De acordo com o regulamento, um CNC deve ser uma entidade do setor público, ou detida maioritariamente pelo Estado, ou que desempenhe funções de administração pública e que tenha capacidade para apoiar o Centro de Competências e a Rede no desempenho da sua missão. Deve possuir ou ter acesso a conhecimentos de investigação e tecnológicos especializados em matéria de cibersegurança. Deve também ter capacidade para dialogar de forma eficaz e coordenar-se com a indústria, o setor público, a comunidade académica e de investigação e os cidadãos.
Cada Estado-Membro deve nomear o seu CNC até ao final do ano e pode solicitar um parecer à Comissão para avaliar a sua capacidade de gerir o financiamento da UE. A Comissão disporá de três meses para responder.
As fontes de financiamento do novo Centro de Competências em Cibersegurança e da Rede de CNC incluem o Programa Europa Digital e, em determinadas condições, o Programa Horizonte Europa, bem como as contribuições dos Estados-Membros.
O Centro de Competências em Cibersegurança está a ser criado em Bucareste e a Comissão funcionará provisoriamente até poder funcionar de forma autónoma.
Em 20 de outubro, o Conselho de Administração do Centro de Competências em Cibersegurança, composto por representantes dos Estados-Membros e da Comissão, reuniu-se oficialmente pela primeira vez. O Conselho Diretivo debateu, em especial, o seu regulamento interno, o seu programa de trabalho para 2021, uma série de decisões administrativas necessárias para o início do funcionamento do Centro, bem como as próximas etapas dos trabalhos do Centro.
O Centro Europeu de Competências em Cibersegurança e a Rede de CNC desempenham um papel fundamental na execução da Estratégia da UE para a Cibersegurança, que visa garantir que todos os cidadãos e empresas são mais seguros face às ciberameaças, tornar as entidades críticas físicas e digitais mais resilientes e construir um ciberespaço global, aberto, estável e seguro.