Indice 
 Precedente 
 Seguente 
 Testo integrale 
Procedura : 2018/0328(COD)
Ciclo di vita in Aula
Ciclo del documento : A8-0084/2019

Testi presentati :

A8-0084/2019

Discussioni :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Votazioni :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Dichiarazioni di voto
PV 17/04/2019 - 16.12

Testi approvati :

P8_TA(2019)0189
P8_TA(2019)0419

Testi approvati
PDF 291kWORD 97k
Mercoledì 13 marzo 2019 - Strasburgo Edizione provvisoria
Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e rete dei centri nazionali di coordinamento ***I
P8_TA-PROV(2019)0189A8-0084/2019

Emendamenti del Parlamento europeo, approvati il 13 marzo 2019, alla proposta di regolamento del Parlamento europeo e del Consiglio che istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza e la rete dei centri nazionali di coordinamento (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))(1)

(Procedura legislativa ordinaria: prima lettura)

Testo della Commissione   Emendamento
Emendamento 1
Proposta di regolamento
Considerando 1
(1)  la nostra vita quotidiana e le nostre economie dipendono sempre di più dalle tecnologie digitali e i cittadini sono sempre più esposti a gravi incidenti informatici. La sicurezza futura dipende anche dal potenziamento della capacità tecnologica e industriale di proteggere l'Unione europea dalle minacce informatiche, in quanto sia le infrastrutture civili che le capacità militari devono poter fare affidamento su sistemi digitali sicuri.
(1)  Oltre l'80 % della popolazione dell'Unione è collegato a Internet, mentre la nostra vita quotidiana e le nostre economie dipendono sempre di più dalle tecnologie digitali e i cittadini sono sempre più esposti a gravi incidenti informatici. La sicurezza futura dipende anche dal contributo alla resilienza generale e dal potenziamento della capacità tecnologica e industriale di proteggere l'Unione europea dalle minacce informatiche in costante evoluzione, in quanto sia le infrastrutture che le capacità di sicurezza devono poter fare affidamento su sistemi digitali sicuri. Tale sicurezza può essere raggiunta sensibilizzando in merito alle minacce alla cibersicurezza, sviluppando competenze, capacità e abilità in tutta l'Unione, tenendo conto pienamente dell'interazione delle infrastrutture hardware e software, delle reti, dei prodotti e dei processi, e delle implicazioni e preoccupazioni sociali ed etiche.
Emendamento 2
Proposta di regolamento
Considerando 1 bis (nuovo)
(1 bis)   La criminalità informatica costituisce una minaccia in rapida crescita per l'Unione, i suoi cittadini e la sua economia. Nel 2017, l'80 % delle aziende europee ha registrato almeno un incidente informatico. L'attacco WannaCry del maggio 2017 ha colpito oltre 150 paesi e 230 000 sistemi informatici e ha prodotto effetti significativi su infrastrutture critiche, ad esempio gli ospedali. Ciò evidenzia la necessità di norme molto rigorose in materia di cibersicurezza e di soluzioni olistiche in tale ambito, che coinvolgano le persone, i prodotti, i processi e le tecnologie nell'Unione, nonché di una leadership dell'Unione in questo campo e dell'autonomia digitale.
Emendamento 3
Proposta di regolamento
Considerando 4
(4)  In occasione del vertice di Tallinn sul digitale del settembre 2017, i capi di Stato e di governo hanno invitato l'Unione a diventare "un leader mondiale della cibersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei nostri cittadini, dei nostri consumatori e delle nostre imprese online e di fare sì che Internet sia libero e regolamentato".
(4)  In occasione del vertice di Tallinn sul digitale del settembre 2017, i capi di Stato e di governo hanno invitato l'Unione a diventare un leader mondiale della cibersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei nostri cittadini, dei nostri consumatori e delle nostre imprese online e di fare sì che Internet sia libero, più sicuro e regolamentato, e hanno dichiarato di "avvalersi maggiormente di soluzioni open source e/o di standard aperti in caso di (ri)costruzione di sistemi e soluzioni TIC (tra l'altro per evitare di rimanere vincolati ai fornitori), compresi quelli sviluppati e/o promossi dai programmi dell'UE per l'interoperabilità e la normazione, come ISA2".
Emendamento 4
Proposta di regolamento
Considerando 4 bis (nuovo)
(4 bis)  Il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza (il "Centro di competenza") dovrebbe contribuire ad aumentare la resilienza e l'affidabilità delle infrastrutture delle reti e dei sistemi informativi, tra cui Internet e altre infrastrutture critiche per il funzionamento della società, come i trasporti, la sanità e i sistemi bancari.
Emendamento 5
Proposta di regolamento
Considerando 4 ter (nuovo)
(4 ter)  Il Centro europeo di competenza e le sue azioni dovrebbero tenere conto dell'attuazione del regolamento (UE) 2019/XXX [rifusione del regolamento (CE) n. 428/2009 proposta dal COM(2016)0616]1bis.
__________________
1bis Regolamento (UE) 2019/... del Parlamento europeo e del Consiglio del ... che istituisce un regime dell'Unione di controllo delle esportazioni, del trasferimento, dell'intermediazione, dell'assistenza tecnica e del transito di prodotti a duplice uso (GU L ..., ..., pag. ...).
Emendamento 6
Proposta di regolamento
Considerando 5
(5)  Una grave perturbazione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l'Unione. La sicurezza delle reti e dei sistemi informativi è quindi essenziale per l'armonioso funzionamento del mercato interno. Al momento l'Unione dipende da fornitori di sicurezza informatica non europei. Tuttavia, è nell'interesse strategico dell'UE garantire il mantenimento e lo sviluppo di capacità tecnologiche essenziali in materia di sicurezza informatica per tutelare il proprio mercato unico digitale, e in particolare per proteggere reti e sistemi informativi critici e fornire servizi fondamentali di cibersicurezza.
(5)  Una grave perturbazione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l'Unione. La sicurezza delle reti e dei sistemi informativi al massimo livello in tutto l'Unione è quindi essenziale per la società e l'economia. Al momento l'Unione dipende da fornitori di sicurezza informatica non europei. Tuttavia, è nell'interesse strategico dell'UE garantire il mantenimento e lo sviluppo di capacità e abilità tecnologiche essenziali in materia di sicurezza informatica ai fini della protezione dei dati e per proteggere reti e sistemi informativi critici delle aziende e dei cittadini europei, comprese infrastrutture critiche per il funzionamento della società, quali sistemi di trasporto, sanitari e bancari e il mercato unico digitale e per fornire servizi fondamentali di cibersicurezza.
Emendamento 7
Proposta di regolamento
Considerando 6
(6)  L'Unione vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza, ma gli sforzi delle comunità dell'industria e della ricerca sono frammentati, disallineati e privi di una progettualità comune, il che frena la competitività in questo ambito. Tali sforzi e competenze devono essere aggregati, collegati in rete e impiegati in modo efficiente per consolidare e integrare le attuali capacità tecnologiche, industriali e di ricerca a livello nazionale e di Unione.
(6)  L'Unione vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza, ma gli sforzi delle comunità dell'industria e della ricerca sono frammentati, disallineati e privi di una progettualità comune, il che frena la competitività e l'effettiva protezione di dati, reti e sistemi critici in questo ambito. Tali sforzi e competenze devono essere aggregati, collegati in rete e impiegati in modo efficiente per consolidare e integrare le attuali capacità e competenze tecnologiche, industriali e di ricerca a livello nazionale e di Unione. Considerando che il settore delle tecnologie dell'informazione e della comunicazione (TIC) si trova ad affrontare sfide importanti, quali il soddisfacimento della domanda di lavoratori qualificati, esso può trarre beneficio dalla rappresentanza della diversità della società in generale e dal raggiungimento di una rappresentanza equilibrata dei generi, della diversità etnica e della non discriminazione nei confronti delle persone disabili, nonché dal facilitare l'accesso alla conoscenza e alla formazione dei futuri esperti di cibersicurezza, compresa la loro istruzione in contesti non formali, ad esempio in progetti di software gratuito e open source, progetti civic tech, start-up e microimprese.
Emendamento 8
Proposta di regolamento
Considerando 6 bis (nuovo)
(6 bis)   Le piccole e medie imprese (PMI) sono attori fondamentali del settore della cibersicurezza dell'Unione, in grado di fornire soluzioni all'avanguardia grazie alla loro agilità. Tuttavia, le PMI che non sono specializzate nella cibersicurezza tendono anche a essere più vulnerabili agli incidenti informatici, dati gli investimenti e le conoscenze di alto livello necessari per realizzare soluzioni efficaci in materia di sicurezza informatica. È pertanto necessario che il Centro di competenza e la rete di competenza per la cibersicurezza (la "rete") forniscano un sostegno particolare alle PMI agevolando il loro accesso a conoscenze e formazione, affinché possano proteggersi in misura sufficiente e in modo da consentire a coloro che operano nel settore della cibersicurezza di contribuire alla leadership dell'Unione in questo campo.
Emendamento 9
Proposta di regolamento
Considerando 6 ter (nuovo)
(6 ter)  Le competenze esistono al di là del contesto industriale e della ricerca. I progetti non commerciali e pre-commerciali, denominati progetti "civic tech", utilizzano standard aperti, dati aperti e software gratuito e open source, nell'interesse della società e del bene pubblico. Essi contribuiscono alla resilienza, alla consapevolezza e allo sviluppo di competenze in materia di sicurezza informatica e svolgono un ruolo importante nella costruzione di capacità per l'industria e la ricerca in questo campo.
Emendamento 10
Proposta di regolamento
Considerando 6 quater (nuovo)
(6 quater)  Il termine "parti interessate", se utilizzato nel contesto del presente regolamento, fa riferimento, tra l'altro, all'industria, agli enti pubblici e ad altre entità che si occupano di questioni operative e tecniche nel settore della cibersicurezza, nonché alla società civile, tra cui i sindacati, le associazioni dei consumatori, la comunità di software gratuito e open source e la comunità accademica e di ricerca.
Emendamento 11
Proposta di regolamento
Considerando 8
(8)  Il Centro di competenza dovrebbe costituire il principale strumento dell'Unione per concentrare gli investimenti nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza e per attuare progetti e iniziative pertinenti in collaborazione con la rete di competenza per la cibersicurezza. Oltre a fornire il sostegno finanziario legato alla sicurezza informatica e concesso dai programmi Europa digitale e Orizzonte Europa, il Centro dovrebbe essere aperto al Fondo europeo di sviluppo regionale e ad altri programmi, ove opportuno. Questo approccio dovrebbe contribuire alla creazione di sinergie e al coordinamento del sostegno finanziario connesso allo sviluppo industriale, all'innovazione, alla tecnologia e alla ricerca sulla cibersicurezza, evitando le duplicazioni.
(8)  Il Centro di competenza dovrebbe costituire il principale strumento dell'Unione per concentrare gli investimenti nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza e per attuare progetti e iniziative pertinenti in collaborazione con la rete. Oltre a fornire il sostegno finanziario legato alla sicurezza informatica e concesso dai programmi Europa digitale e Orizzonte Europa, nonché dal Fondo europeo per la difesa per gli interventi e i costi amministrativi legati al settore della difesa, il Centro dovrebbe essere aperto al Fondo europeo di sviluppo regionale e ad altri programmi, ove opportuno. Questo approccio dovrebbe contribuire alla creazione di sinergie e al coordinamento del sostegno finanziario connesso alle iniziative dell'Unione nel settore della ricerca e sviluppo, allo sviluppo industriale, all'innovazione, alla tecnologia e alla ricerca sulla cibersicurezza, evitando le duplicazioni.
Emendamento 12
Proposta di regolamento
Considerando 8 bis (nuovo)
(8 bis)  Il principio della "sicurezza fin dalla progettazione" stabilito dalla comunicazione congiunta della Commissione del 13 settembre 2017 dal titolo: "Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l'UE", implica metodi all'avanguardia per aumentare la sicurezza in tutte le fasi del ciclo di vita di un prodotto o di un servizio, a partire da metodi di progettazione e sviluppo sicuri, che riducano la superficie di attacco e integrino opportuni test e controlli della sicurezza. Per l'intera durata del funzionamento e del mantenimento, i produttori o i fornitori devono rendere disponibili senza ritardi aggiornamenti che pongano rimedio alle nuove vulnerabilità o minacce, per la durata prevista della vita di un prodotto e oltre. A tal fine è possibile consentire a terzi di creare e fornire tali aggiornamenti. La fornitura di aggiornamenti è necessaria in particolare nel caso di infrastrutture, prodotti e processi comunemente utilizzati.
Emendamento 13
Proposta di regolamento
Considerando 8 ter (nuovo)
(8 ter)   In considerazione della portata della sfida in materia di cibersicurezza e degli investimenti effettuati nelle capacità e abilità di cibersicurezza in altre parti del mondo, l'Unione e i suoi Stati membri dovrebbero incrementare il proprio sostegno finanziario alla ricerca, sviluppo e applicazione in tale settore. Affinché si possano realizzare economie di scala e conseguire un livello di protezione comparabile in tutta l'Unione, gli Stati membri dovrebbero concentrare i propri sforzi in direzione di un quadro europeo, se del caso investendo nel meccanismo del Centro di competenza.
Emendamento 14
Proposta di regolamento
Considerando 8 quater (nuovo)
(8 quater)  Al fine di promuovere la competitività dell'Unione e i più elevati standard di cibersicurezza a livello internazionale, il centro di competenza e la comunità di competenza in materia di cibersicurezza dovrebbero mirare a promuovere lo scambio con la comunità internazionale per quanto concerne i prodotti e i processi in materia di cibersicurezza, gli standard e le norme tecniche. Le norme tecniche comprendono la creazione di implementazioni di riferimento pubblicate sulla base di licenze standard aperte. La sicurezza fin dalla progettazione delle implementazioni di riferimento, in particolare, è essenziale per la generale affidabilità e resilienza delle reti e dell'infrastruttura dei sistemi informativi comunemente utilizzate quali Internet e le infrastrutture critiche.
Emendamento 15
Proposta di regolamento
Considerando 9
(9)  Considerando che gli obiettivi di questa iniziativa possono essere conseguiti al meglio se vi aderiscono tutti gli Stati membri o il maggior numero di Stati membri possibile, e al fine di incentivare la loro partecipazione, solo gli Stati membri che contribuiscono finanziariamente ai costi amministrativi e operativi del Centro di competenza dovrebbero detenere il diritto di voto.
(9)  Considerando che gli obiettivi di questa iniziativa possono essere conseguiti al meglio se vi contribuiscono tutti gli Stati membri o il maggior numero di Stati membri possibile, e al fine di incentivare la loro partecipazione, solo gli Stati membri che contribuiscono finanziariamente ai costi amministrativi e operativi del Centro di competenza dovrebbero detenere il diritto di voto.
Emendamento 16
Proposta di regolamento
Considerando 12
(12)  I centri nazionali di coordinamento devono essere selezionati dagli Stati membri. Oltre alla capacità amministrativa necessaria, i centri devono disporre di competenze tecnologiche in materia di cibersicurezza o devono potervi accedere direttamente, in particolare in ambiti quali la crittografia, i servizi di sicurezza delle TIC, la rilevazione automatica di intrusioni, la sicurezza dei sistemi, delle reti, del software e delle applicazioni e gli aspetti umani e sociali della sicurezza e della privacy. Inoltre devono essere in grado di interagire e di coordinarsi efficacemente con l'industria, il settore pubblico, fra cui le autorità designate a norma della direttiva 2016/1148 del Parlamento europeo e del Consiglio23 e la comunità della ricerca.
(12)  I centri nazionali di coordinamento devono essere selezionati dagli Stati membri. Oltre alla capacità amministrativa necessaria, i centri devono disporre di competenze tecnologiche in materia di cibersicurezza o devono potervi accedere direttamente, in particolare in ambiti quali la crittografia, i servizi di sicurezza delle TIC, la rilevazione automatica di intrusioni, la sicurezza dei sistemi, delle reti, del software e delle applicazioni e gli aspetti umani, sociali e ambientali della sicurezza e della privacy. Inoltre devono essere in grado di interagire e di coordinarsi efficacemente con l'industria, il settore pubblico, fra cui le autorità designate a norma della direttiva 2016/1148 del Parlamento europeo e del Consiglio23 e la comunità della ricerca, al fine di stabilire un dialogo continuo tra pubblico e privato sulla cibersicurezza. Inoltre, è opportuno sensibilizzare i cittadini sulla cibersicurezza mediante mezzi di comunicazione adeguati.
__________________
__________________
23 Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).
23 Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione (GU L 194 del 19.7.2016, pag. 1).
Emendamento 17
Proposta di regolamento
Considerando 14
(14)  Tecnologie emergenti come l'intelligenza artificiale, l'Internet delle cose, il calcolo ad alte prestazioni (High-Performance Computing - HPC) e l'informatica quantistica, la blockchain e concetti come le identità digitali sicure creano nuove sfide per la cibersicurezza e offrono nel contempo alcune soluzioni. La valutazione e la convalida dell'affidabilità di sistemi TIC esistenti e futuri richiederanno la sperimentazione di soluzioni di sicurezza contro gli attacchi nei confronti di macchine HPC e quantistiche. Il Centro di competenza, la rete e la comunità delle competenze in materia di cibersicurezza dovrebbero contribuire al progresso e alla diffusione delle soluzioni più recenti nel campo della cibersicurezza. Contestualmente, il Centro di competenza e la rete dovrebbero essere al servizio di sviluppatori e operatori in settori critici quali i trasporti, l'energia, la sanità, le finanze, l'amministrazione, le telecomunicazioni, la manifattura, la difesa e lo spazio per aiutarli a risolvere i loro problemi di cibersicurezza.
(14)  Tecnologie emergenti come l'intelligenza artificiale, l'Internet delle cose, il calcolo ad alte prestazioni (High-Performance Computing - HPC) e l'informatica quantistica, e concetti come le identità digitali sicure creano nuove sfide per la cibersicurezza e offrono nel contempo prodotti e processi. La valutazione e la convalida dell'affidabilità di sistemi TIC esistenti e futuri richiederanno la sperimentazione di prodotti e processi di sicurezza contro gli attacchi nei confronti di macchine HPC e quantistiche. Il Centro di competenza, i poli europei dell'innovazione digitale e la rete e la comunità delle competenze in materia di cibersicurezza dovrebbero contribuire al progresso e alla diffusione dei prodotti e processi più recenti nel campo della cibersicurezza, compreso il duplice uso, in particolare quelli che aiutano le organizzazioni a sviluppare in modo costante capacità, a essere resilienti e ad avere una governance adeguata. Il centro di competenza e la rete dovrebbero stimolare l'intero ciclo dell'innovazione e contribuire a colmare la "valle della morte" dell'innovazione delle tecnologie e dei servizi di cibersicurezza. Contestualmente, il Centro di competenza, la rete e la comunità dovrebbero essere al servizio di sviluppatori e operatori in settori critici quali i trasporti, l'energia, la sanità, le finanze, l'amministrazione, le telecomunicazioni, la manifattura, la difesa e lo spazio per aiutarli a risolvere i loro problemi di cibersicurezza, e ricercare le varie motivazioni degli attacchi contro l'integrità delle reti e dei sistemi di informazione, come la criminalità, lo spionaggio industriale, la diffamazione e la disinformazione.
Emendamento 18
Proposta di regolamento
Considerando 14 bis (nuovo)
(14 bis)   Data la natura in rapido cambiamento delle minacce informatiche e della cibersicurezza, l'Unione deve potersi adattare velocemente e continuamente ai nuovi sviluppi del settore. Di conseguenza, il Centro di competenza, la rete e la comunità delle competenze in materia di cibersicurezza dovrebbero essere abbastanza flessibili da garantire la reattività necessaria. Dovrebbero facilitare soluzioni che aiutino gli enti a sviluppare costantemente capacità finalizzate a migliorare la loro resilienza e quella dell'Unione.
Emendamento 19
Proposta di regolamento
Considerando 14 ter (nuovo)
(14 ter)   Il Centro di competenza dovrebbe mirare a consolidare la leadership e le competenze dell'Unione in materia di cibersicurezza, e in tal modo a garantire i più elevati standard di sicurezza nell'Unione, assicurare la protezione dei dati, dei sistemi informatici, delle reti e delle infrastrutture critiche nell'Unione, creare nuovi posti di lavoro di alta qualità nel settore, impedire la fuga degli esperti di cibersicurezza europei verso paesi terzi e aggiungere un valore aggiunto europeo alle misure di cibersicurezza nazionali già esistenti.
Emendamento 20
Proposta di regolamento
Considerando 15
(15)  Il Centro di competenza dovrebbe avere diverse funzioni chiave. In primo luogo, dovrebbe agevolare e contribuire a coordinare l'attività della rete europea di competenza per la cibersicurezza e promuovere la comunità delle competenze in materia di cibersicurezza. Il Centro dovrebbe guidare l'agenda tecnologica della cibersicurezza e facilitare l'accesso alle competenze raccolte nella rete e nella comunità delle competenze in materia di cibersicurezza. In secondo luogo, dovrebbe attuare le parti pertinenti dei programmi Europa digitale e Orizzonte Europa assegnando sovvenzioni, in genere in seguito ad un invito a presentare proposte. In terzo luogo, il Centro di competenza dovrebbe agevolare gli investimenti congiunti da parte dell'Unione, degli Stati membri e/o dell'industria.
(15)  Il Centro di competenza dovrebbe avere diverse funzioni chiave. In primo luogo, dovrebbe agevolare e contribuire a coordinare l'attività della rete e promuovere la comunità delle competenze in materia di cibersicurezza. Il Centro dovrebbe guidare l'agenda tecnologica della cibersicurezza e concentrare, condividere e facilitare l'accesso alle competenze raccolte nella rete e nella comunità delle competenze in materia di cibersicurezza, nonché alle infrastrutture di cibersicurezza. In secondo luogo, dovrebbe attuare le parti pertinenti dei programmi Europa digitale e Orizzonte Europa assegnando sovvenzioni, in genere in seguito ad un invito a presentare proposte. In terzo luogo, il Centro di competenza dovrebbe agevolare gli investimenti congiunti da parte dell'Unione, degli Stati membri e/o dell'industria, nonché le opportunità di formazione e i programmi di sensibilizzazione comuni, in linea con il programma Europa digitale per i cittadini e le imprese, al fine di colmare il deficit di competenze. Dovrebbe prestare particolare attenzione a potenziare il ruolo delle PMI nel settore della cibersicurezza.
Emendamento 21
Proposta di regolamento
Considerando 16
(16)  Il Centro di competenza dovrebbe stimolare e sostenere la cooperazione e il coordinamento delle attività della comunità delle competenze in materia di cibersicurezza, coinvolgendo un gruppo vasto, aperto e diversificato di operatori impegnati nella tecnologia della cibersicurezza. Tale comunità dovrebbe includere in particolare enti di ricerca, industrie sul versante dell'offerta e su quello della domanda, nonché il settore pubblico. La comunità delle competenze in materia di cibersicurezza dovrebbe fornire il proprio contributo alle attività e al piano di lavoro del Centro di competenza, oltre a beneficiare delle attività di creazione di comunità del Centro di competenza e della rete, ma non dovrebbe essere privilegiata in altro modo per quanto riguarda gli inviti a presentare proposte o gli inviti a presentare offerte.
(16)  Il Centro di competenza dovrebbe stimolare e sostenere la cooperazione strategica di lungo termine e il coordinamento delle attività della comunità delle competenze in materia di cibersicurezza, coinvolgendo un gruppo vasto, aperto, interdisciplinare e diversificato di operatori europei impegnati nella tecnologia della cibersicurezza. Tale comunità dovrebbe includere in particolare enti di ricerca, inclusi quelli che lavorano sull'etica della cibersicurezza, industrie sul versante dell'offerta e su quello della domanda, comprese le PMI, nonché il settore pubblico. La comunità delle competenze in materia di cibersicurezza dovrebbe fornire il proprio contributo alle attività e al piano di lavoro del Centro di competenza, oltre a beneficiare delle attività di creazione di comunità del Centro di competenza e della rete, ma non dovrebbe essere privilegiata in altro modo per quanto riguarda gli inviti a presentare proposte o gli inviti a presentare offerte.
Emendamento 22
Proposta di regolamento
Considerando 16 bis (nuovo)
(16 bis)   Il Centro di competenza dovrebbe fornire il supporto adeguato all'ENISA nei suoi compiti definiti dalla direttiva (UE) 2016/1148 ("direttiva NIS") e dal regolamento (UE) 2019/XXX del Parlamento europeo e del Consiglio1bis ("regolamento sulla cibersicurezza"). L'ENISA dovrebbe pertanto fornire importanti contributi al Centro di competenza nell'ambito del suo compito di definizione delle priorità di finanziamento.
__________________
1bis Regolamento (UE) 2019/... del Parlamento europeo e del Consiglio, del..., sull'ENISA (Agenzia dell'Unione europea per la cibersicurezza) e sulla certificazione di cibersicurezza delle tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 (regolamento sulla cibersicurezza) (GU L...) (2017/0225 (COD)).
Emendamento 23
Proposta di regolamento
Considerando 17
(17)  Al fine di rispondere alle esigenze delle industrie tanto sul versante della domanda quanto su quello dell'offerta, per il compito del Centro di competenza, ossia fornire alle imprese conoscenze e assistenza tecnica in tema di cibersicurezza, occorrerebbe tenere conto sia dei prodotti e dei servizi delle TIC sia di tutti gli altri prodotti e soluzioni industriali e tecnologici in cui deve essere integrata la cibersicurezza.
(17)  Al fine di rispondere alle esigenze del settore pubblico e delle industrie tanto sul versante della domanda quanto su quello dell'offerta, per il compito del Centro di competenza, ossia fornire al settore pubblico e alle imprese conoscenze e assistenza tecnica in tema di cibersicurezza, occorrerebbe tenere conto sia dei prodotti e dei servizi delle TIC sia di tutti gli altri prodotti e processi industriali e tecnologici in cui deve essere integrata la cibersicurezza. In particolare, il Centro di competenza dovrebbe agevolare la diffusione di soluzioni dinamiche a livello di impresa incentrate sullo sviluppo di capacità di intere organizzazioni, compresi persone, processi e tecnologia, al fine di proteggere efficacemente le organizzazioni dalle minacce informatiche in costante cambiamento.
Emendamento 24
Proposta di regolamento
Considerando 17 bis (nuovo)
(17 bis)  Il Centro di competenza dovrebbe contribuire a un'ampia implementazione dei prodotti e delle soluzioni all'avanguardia nel settore della cibersicurezza, in particolare quelli riconosciuti a livello internazionale.
Emendamento 25
Proposta di regolamento
Considerando 18
(18)  Considerando che il Centro di competenza e la rete dovrebbero cercare di realizzare sinergie tra la sfera civile e quella relativa alla difesa della cibersicurezza, i progetti finanziati dal programma Orizzonte europea saranno attuati in conformità del regolamento XXX [regolamento su Orizzonte Europa], secondo cui le attività di ricerca e innovazione svolte nell'ambito di tale programma riguardano le applicazioni civili.
(18)  Considerando che il Centro di competenza e la rete dovrebbero cercare di realizzare sinergie e coordinamento tra la sfera civile e quella relativa alla difesa della cibersicurezza, i progetti finanziati dal programma Orizzonte europea saranno attuati in conformità del regolamento XXX [regolamento su Orizzonte Europa], secondo cui le attività di ricerca e innovazione svolte nell'ambito di tale programma riguardano le applicazioni civili.
Emendamento 26
Proposta di regolamento
Considerando 19
(19)  Ai fini di una collaborazione strutturata e sostenibile, il rapporto tra il Centro di competenza e i centri nazionali di coordinamento dovrebbe basarsi su un accordo contrattuale.
(19)  Ai fini di una collaborazione strutturata e sostenibile, il rapporto tra il Centro di competenza e i centri nazionali di coordinamento dovrebbe basarsi su un accordo contrattuale che dovrebbe essere armonizzato a livello di Unione.
Emendamento 27
Proposta di regolamento
Considerando 20
(20)  Dovrebbero essere adottate disposizioni opportune per garantire la responsabilità e la trasparenza del Centro di competenza.
(20)  Dovrebbero essere adottate disposizioni opportune per garantire la responsabilità e la trasparenza del Centro di competenza e delle imprese che ricevono finanziamenti.
Emendamento 28
Proposta di regolamento
Considerando 20 bis (nuovo)
(20 bis)   L'attuazione dei progetti di implementazione, in particolare di quelli collegati alle infrastrutture e alle capacità utilizzate a livello europeo o in appalti congiunti, può essere suddivisa in diverse fasi di realizzazione, quali gare di appalto separate per l'architettura di hardware e software, la loro produzione, il loro funzionamento e la loro manutenzione, mentre ogni impresa potrebbe partecipare solo a una delle fasi e si potrebbe stabilire che i beneficiari in una o più di tali fasi soddisfino determinate condizioni in termini di titolarità o controllo europei.
Emendamento 29
Proposta di regolamento
Considerando 20 ter (nuovo)
(20 ter)  Poiché l'ENISA è l'agenzia dell'Unione preposta alla cibersicurezza, il Centro di competenza dovrebbe cercare le maggiori sinergie possibili con essa e il consiglio di direzione dovrebbe consultare l'ENISA in seguito alla sua esperienza riguardante tutte le questioni in materia di cibersicurezza, in particolare per quanto concerne i progetti correlati alla ricerca.
Emendamento 30
Proposta di regolamento
Considerando 20 quater (nuovo)
(20 quater)  Nel processo di nomina del rappresentante al consiglio di direzione, il Parlamento europeo dovrebbe includere informazioni dettagliate sul mandato, compreso l'obbligo di riferire regolarmente al Parlamento europeo o alle commissioni competenti.
Emendamento 31
Proposta di regolamento
Considerando 21
(21)  Alla luce delle rispettive competenze in tema di cibersicurezza, il Centro comune di ricerca della Commissione e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) dovrebbero svolgere un ruolo attivo nella comunità delle competenze in materia di cibersicurezza e nel consiglio consultivo industriale e scientifico.
(21)  Alla luce delle rispettive competenze in tema di cibersicurezza e per garantire le maggiori sinergie possibili, il Centro comune di ricerca della Commissione e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) dovrebbero svolgere un ruolo attivo nella comunità delle competenze in materia di cibersicurezza e nel consiglio consultivo industriale e scientifico. L'ENISA dovrebbe continuare a conseguire i propri obiettivi strategici, in particolare nel settore della certificazione della cibersicurezza quale definita nel regolamento (UE) 2019/XXX [regolamento sulla cibersicurezza]1bis, mentre il Centro di competenza dovrebbe fungere da organo operativo in materia di cibersicurezza.
__________________
1bis Regolamento (UE) 2019/... del Parlamento europeo e del Consiglio, del..., sull'ENISA (Agenzia dell'Unione europea per la cibersicurezza) e sulla certificazione di cibersicurezza delle tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 (regolamento sulla cibersicurezza) (GU L...) (2017/0225 (COD)).
Emendamento 32
Proposta di regolamento
Considerando 24
(24)  Il consiglio di direzione del Centro di competenza, composto dagli Stati membri e dalla Commissione, dovrebbe definire l'orientamento generale delle operazioni del Centro di competenza e garantire che quest'ultimo svolga i propri compiti conformemente al presente regolamento. Il consiglio di direzione dovrebbe godere dei poteri necessari per formare il bilancio, verificarne l'esecuzione, adottare l'opportuna regolamentazione finanziaria, stabilire procedure operative trasparenti per l'iter decisionale del Centro di competenza, adottare il piano di lavoro e il piano strategico pluriennale del Centro di competenza nel rispetto delle priorità di conseguimento dei suoi obiettivi e delle sue funzioni, adottare il suo regolamento interno, nominare il direttore esecutivo e decidere in merito all'estensione del suo mandato e in merito alla sua conclusione.
(24)  Il consiglio di direzione del Centro di competenza, composto dagli Stati membri e dalla Commissione, dovrebbe definire l'orientamento generale delle operazioni del Centro di competenza e garantire che quest'ultimo svolga i propri compiti conformemente al presente regolamento. Il consiglio di direzione dovrebbe godere dei poteri necessari per formare il bilancio, verificarne l'esecuzione, adottare l'opportuna regolamentazione finanziaria, stabilire procedure operative trasparenti per l'iter decisionale del Centro di competenza, adottare il piano di lavoro e il piano strategico pluriennale del Centro di competenza nel rispetto delle priorità di conseguimento dei suoi obiettivi e delle sue funzioni, adottare il suo regolamento interno, nominare il direttore esecutivo e decidere in merito all'estensione del suo mandato e in merito alla sua conclusione. Al fine di trarre beneficio dalle sinergie, l'ENISA dovrebbe rivestire il ruolo di osservatore permanente all'interno del consiglio di direzione e contribuire all'attività del Centro di competenza, anche offrendo consultazioni sul piano strategico pluriennale, sul piano di lavoro e sull'elenco di azioni selezionate per il finanziamento.
Emendamento 33
Proposta di regolamento
Considerando 24 bis (nuovo)
(24 bis)  Il consiglio di direzione dovrebbe mirare a promuove il Centro di competenza a livello globale, in modo da renderlo più attrattivo e da farne un organismo di eccellenza a livello mondiale nel settore della cibersicurezza.
Emendamento 34
Proposta di regolamento
Considerando 25
(25)  Per garantire il funzionamento corretto ed efficace del Centro di competenza, la Commissione e gli Stati membri dovrebbero assicurare che le persone da nominare nel consiglio di direzione dispongano di competenze ed esperienze professionali adeguate nelle aree funzionali. La Commissione e gli Stati membri dovrebbero inoltre sforzarsi di limitare l'avvicendamento dei loro rispettivi rappresentanti nel consiglio di direzione, per assicurare la continuità dei lavori.
(25)  Per garantire il funzionamento corretto ed efficace del Centro di competenza, la Commissione e gli Stati membri dovrebbero assicurare che le persone da nominare nel consiglio di direzione dispongano di competenze ed esperienze professionali adeguate nelle aree funzionali. La Commissione e gli Stati membri dovrebbero inoltre sforzarsi di limitare l'avvicendamento dei loro rispettivi rappresentanti nel consiglio di direzione, per assicurare la continuità dei lavori e mirare a conseguire l'equilibrio di genere.
Emendamento 35
Proposta di regolamento
Considerando 25 bis (nuovo)
(25 bis)   La ponderazione del voto della Commissione nelle decisioni del consiglio di direzione dovrebbe essere conforme al contributo del bilancio dell'Unione al Centro di competenza, in base alla competenza della Commissione di garantire un'adeguata gestione del bilancio dell'Unione nell'interesse dell'Unione, come stabilito nei trattati.
Emendamento 36
Proposta di regolamento
Considerando 26
(26)  Il corretto funzionamento del Centro di competenza esige che il direttore esecutivo sia nominato in base ai meriti e alla comprovata esperienza amministrativa e manageriale, nonché alla competenza e all'esperienza acquisita in materia di cibersicurezza, e che le sue funzioni siano svolte in completa indipendenza.
(26)  Il corretto funzionamento del Centro di competenza esige che il direttore esecutivo sia nominato in modo trasparente in base ai meriti e alla comprovata esperienza amministrativa e manageriale, nonché alla competenza e all'esperienza acquisita in materia di cibersicurezza, e che le sue funzioni siano svolte in completa indipendenza.
Emendamento 37
Proposta di regolamento
Considerando 27
(27)  È opportuno che il Centro di competenza disponga di un consiglio consultivo industriale e scientifico come organo consultivo per garantire un dialogo periodico con il settore privato, le organizzazioni dei consumatori e gli altri soggetti interessati. Il consiglio consultivo industriale e scientifico dovrebbe concentrarsi sulle questioni rilevanti per i portatori di interessi e sottoporle all'attenzione del consiglio di direzione del Centro di competenza. La composizione del consiglio consultivo industriale e scientifico e i compiti ad esso assegnati, quali la consulenza in merito al piano di lavoro, dovrebbero garantire un'adeguata rappresentanza dei portatori di interessi nell'ambito del lavoro svolto dal Centro di competenza.
(27)  È opportuno che il Centro di competenza disponga di un consiglio consultivo industriale e scientifico come organo consultivo per garantire un dialogo periodico e adeguatamente trasparente con il settore privato, le organizzazioni dei consumatori e gli altri soggetti interessati. Dovrebbe inoltre fornire pareri indipendenti al direttore esecutivo e al consiglio di direzione in tema di implementazione e appalti. Il consiglio consultivo industriale e scientifico dovrebbe concentrarsi sulle questioni rilevanti per i portatori di interessi e sottoporle all'attenzione del consiglio di direzione del Centro di competenza. La composizione del consiglio consultivo industriale e scientifico e i compiti ad esso assegnati, quali la consulenza in merito al piano di lavoro, dovrebbero garantire un'adeguata rappresentanza dei portatori di interessi nell'ambito del lavoro svolto dal Centro di competenza. A ciascuna categoria dei portatori di interessi del settore industriale dovrebbe essere assegnato un numero minimo di seggi, con particolare attenzione alla rappresentanza delle PMI.
Emendamento 38
Proposta di regolamento
Considerando 28
(28)  Il Centro di competenza dovrebbe beneficiare della particolare esperienza e dell'ampia e significativa rappresentanza dei portatori di interessi, acquisite attraverso il partenariato pubblico-privato contrattuale sulla cibersicurezza nel corso di Orizzonte 2020, tramite il suo consiglio consultivo industriale e scientifico.
(28)  Il Centro di competenza e le sue attività dovrebbero beneficiare della particolare esperienza e dell'ampia e significativa rappresentanza dei portatori di interessi, acquisite attraverso il partenariato pubblico-privato contrattuale sulla cibersicurezza nel corso di Orizzonte 2020 e dei progetti pilota previsti da Orizzonte 2020 sulla rete di competenza per la cibersicurezza, tramite il suo consiglio consultivo industriale e scientifico. Ove del caso, il Centro di competenza e il consiglio consultivo industriale e scientifico dovrebbero valutare l'opportunità di riprodurre le strutture esistenti, ad esempio come gruppi di lavoro.
Emendamento 39
Proposta di regolamento
Considerando 28 bis (nuovo)
(28 bis)  Il Centro di competenza e i suoi organi dovrebbero avvalersi dell'esperienza e dei contributi delle iniziative passate e presenti, quali il partenariato pubblico-privato contrattuale sulla cibersicurezza, l'Organizzazione europea per la cibersicurezza (ECSO), il progetto pilota e l'azione preparatoria sulle verifiche di software liberi e aperti (EU FOSSA).
Emendamento 40
Proposta di regolamento
Considerando 29
(29)  Il Centro di competenza dovrebbe disporre di norme relative alla prevenzione e alla gestione dei conflitti di interessi. Dovrebbe inoltre applicare le disposizioni pertinenti dell'Unione in materia di accesso del pubblico ai documenti stabilite dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio24. Il trattamento dei dati personali da parte del Centro di competenza sarà soggetto al regolamento (UE) n. XXX/2018 del Parlamento europeo e del Consiglio. È opportuno che il Centro di competenza si conformi alle disposizioni applicabili alle istituzioni dell'Unione e alla legislazione nazionale in materia di gestione delle informazioni, in particolare delle informazioni sensibili non classificate e delle informazioni classificate dell'UE.
(29)  Il Centro di competenza dovrebbe disporre di norme relative alla prevenzione, all'identificazione e alla risoluzione dei conflitti di interessi per i membri, gli organismi e il personale che fanno parte del consiglio di direzione, del consiglio consultivo industriale e scientifico e della comunità. Gli Stati membri dovrebbero garantire la prevenzione, l'identificazione e la risoluzione dei conflitti di interessi per i centri nazionali di coordinamento. Dovrebbe inoltre applicare le disposizioni pertinenti dell'Unione in materia di accesso del pubblico ai documenti stabilite dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio24. Il trattamento dei dati personali da parte del Centro di competenza sarà soggetto al regolamento (UE) n. XXX/2018 del Parlamento europeo e del Consiglio. È opportuno che il Centro di competenza si conformi alle disposizioni applicabili alle istituzioni dell'Unione e alla legislazione nazionale in materia di gestione delle informazioni, in particolare delle informazioni sensibili non classificate e delle informazioni classificate dell'UE.
__________________
__________________
24 Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
24 Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
Emendamento 41
Proposta di regolamento
Considerando 31
(31)  Il Centro di competenza dovrebbe operare in modo aperto e trasparente fornendo tempestivamente tutte le informazioni pertinenti e promuovendo le proprie attività, incluse le attività di informazione e divulgazione destinate al pubblico. Il regolamento interno degli organi del Centro di competenza dovrebbe essere reso pubblico.
(31)  Il Centro di competenza dovrebbe operare in modo aperto e trasparente fornendo tempestivamente e in maniera esaustiva le informazioni e promuovendo le proprie attività, incluse le attività di informazione e divulgazione destinate al pubblico. Dovrebbe fornire al pubblico e a qualsiasi parte interessata un elenco dei membri della comunità delle competenze in materia di cibersicurezza e rendere pubbliche le dichiarazioni di interessi rese dagli stessi in conformità dell'articolo 42. Il regolamento interno degli organi del Centro di competenza dovrebbe essere reso pubblico.
Emendamento 42
Proposta di regolamento
Considerando 31 bis (nuovo)
(31 bis)   È opportuno che il Centro di competenza e i centri nazionali di coordinamento monitorino e osservino il più possibile le norme internazionali, per incoraggiare lo sviluppo delle buone pratiche a livello globale.
Emendamento 43
Proposta di regolamento
Considerando 33 bis (nuovo)
(33 bis)  Il potere di adottare atti delegati a norma dell'articolo 290 del trattato sul funzionamento dell'Unione europea dovrebbe essere delegato alla Commissione in relazione alla definizione degli elementi degli accordi contrattuali tra il Centro di competenza e i centri nazionali di coordinamento, e in relazione alla definizione di criteri per la valutazione e l'accreditamento degli enti in qualità di membri della comunità delle competenze in materia di cibersicurezza. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 20161bis. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione degli atti delegati.
__________________
1bis GU L 123 del 12.5.2013, pag. 1.
Emendamento 44
Proposta di regolamento
Considerando 34
(34)  Poiché gli obiettivi del presente regolamento, vale a dire mantenere e sviluppare le capacità tecnologiche e industriali dell'Unione in materia di cibersicurezza, aumentare la competitività del settore della sicurezza informatica dell'UE e trasformare la cibersicurezza in un vantaggio competitivo per altri settori dell'Unione, non possono essere conseguiti in misura sufficiente dagli Stati membri a causa della dispersione delle limitate risorse e delle dimensioni dell'investimento necessario, ma possono essere conseguiti meglio a livello di Unione a motivo della necessità di evitare inutili sovrapposizioni, contribuendo al raggiungimento di una massa critica e garantendo l'utilizzo ottimale dei finanziamenti pubblici, l'Unione può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,
(34)  Gli obiettivi del presente regolamento, vale a dire rafforzare la competitività e le capacità dell'Unione in materia di cibersicurezza, ridurre la sua dipendenza digitale aumentando l'utilizzo di prodotti, processi e servizi di cibersicurezza sviluppati all'interno dell'Unione, mantenere e sviluppare le capacità tecnologiche e industriali dell'Unione in materia di cibersicurezza, aumentare la competitività del settore della sicurezza informatica dell'UE e trasformare la cibersicurezza in un vantaggio competitivo per altri settori dell'Unione, non possono essere conseguiti in misura sufficiente dagli Stati membri a causa della dispersione delle limitate risorse e delle dimensioni dell'investimento necessario, ma possono essere conseguiti meglio a livello di Unione a motivo della necessità di evitare inutili sovrapposizioni, contribuendo al raggiungimento di una massa critica e garantendo l'utilizzo ottimale dei finanziamenti pubblici. Inoltre, solamente azioni a livello di Unione possono assicurare il massimo livello di cibersicurezza in tutti gli Stati membri e pertanto colmare le lacune in materia di sicurezza esistenti in alcuni Stati membri che creano carenze di sicurezza per tutta l'Unione. L'Unione può pertanto intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,
Emendamento 45
Proposta di regolamento
Articolo 1 – paragrafo 1
1.  Il presente regolamento istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza (il "Centro di competenza") e la rete dei centri nazionali di coordinamento, oltre a stabilire le modalità di nomina dei centri nazionali di coordinamento e di istituzione della comunità delle competenze in materia di cibersicurezza.
1.  Il presente regolamento istituisce il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cibersicurezza (il "Centro di competenza") e la rete dei centri nazionali di coordinamento (la "rete"), oltre a stabilire le modalità di nomina dei centri nazionali di coordinamento e di istituzione della comunità delle competenze in materia di cibersicurezza (la "comunità"). Il centro di competenza e la rete contribuiscono alla resilienza generale e alla sensibilizzazione nell'Unione nei confronti delle minacce della cibersicurezza, tenendo pienamente conto delle implicazioni sociali.
Emendamento 46
Proposta di regolamento
Articolo 1 – paragrafo 3
3.  Il Centro di competenza ha sede a [Bruxelles, Belgio].
soppresso
Emendamento 47
Proposta di regolamento
Articolo 1 – paragrafo 4
4.  Il Centro di competenza ha personalità giuridica. In ogni Stato membro esso gode della più ampia capacità giuridica riconosciuta alle persone giuridiche dalla legislazione di tale Stato. In particolare, può acquisire o alienare beni mobili e immobili e stare in giudizio.
soppresso
Emendamento 48
Proposta di regolamento
Articolo 2 – punto 1
1)  "cibersicurezza": protezione della rete e dei sistemi informativi, dei loro utenti e di altre persone dalle minacce informatiche;
1)  "cibersicurezza": l'insieme delle attività necessarie per proteggere la rete e i sistemi informativi, i loro utenti e le persone interessate dalle minacce informatiche;
Emendamento 183
Proposta di regolamento
Articolo 2 – punto 1 bis (nuovo)
1 bis)  "difesa informatica" e "dimensione di difesa della sicurezza informatica": una tecnologia di difesa informatica esclusivamente difensiva e reattiva volta a proteggere le infrastrutture critiche, le reti militari e i sistemi di informazione, i loro utenti e le persone interessate, contro le minacce informatiche, tra cui la consapevolezza situazionale, l'individuazione delle minacce e le scienze forensi digitali;
Emendamento 49
Proposta di regolamento
Articolo 2 – punto 2
2)  "prodotti e soluzioni per la cibersicurezza": prodotti, servizi o processi TIC con la finalità specifica di proteggere la rete e i sistemi informativi, i loro utenti e le persone interessate dalle minacce informatiche;
2)  "prodotti e processi per la cibersicurezza": prodotti, servizi o processi TIC commerciali e non commerciali con la finalità specifica di proteggere i dati, la rete e i sistemi informativi, i loro utenti e altre persone dalle minacce informatiche;
Emendamento 50
Proposta di regolamento
Articolo 2 – punto 2 bis (nuovo)
2 bis)  "minaccia informatica": qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo sulla rete e sui sistemi informativi, sui loro utenti e sulle persone interessate;
Emendamento 51
Proposta di regolamento
Articolo 2 – punto 3
3)  "autorità pubblica": ogni governo o altra amministrazione pubblica, compresi gli organi consultivi pubblici a livello nazionale, regionale o locale, oppure ogni persona fisica o giuridica che svolge funzioni pubbliche ai sensi della legislazione nazionale, compresi incarichi specifici;
3)  "autorità pubblica": ogni governo o altra amministrazione pubblica, compresi gli organi consultivi pubblici a livello nazionale, regionale o locale, oppure ogni persona fisica o giuridica che svolge funzioni pubbliche ai sensi della legislazione nazionale e dell'Unione, compresi incarichi specifici;
Emendamento 52
Proposta di regolamento
Articolo 2 – punto 4
4)  "Stato membro partecipante": Stato membro che contribuisce finanziariamente di propria volontà ai costi amministrativi e operativi del Centro di competenza.
4)  "Stato membro contribuente": Stato membro che contribuisce finanziariamente di propria volontà ai costi amministrativi e operativi del Centro di competenza.
Emendamento 53
Proposta di regolamento
Articolo 2 – punto 4 bis (nuovo)
4 bis)  "poli europei dell'innovazione digitale": soggetto giuridico quale definito a norma del regolamento (UE) 2019/XXX del Parlamento europeo e del Consiglio1bis.
__________________
1bis Regolamento (UE) 2019/XXX del Parlamento europeo e del Consiglio del ... che istituisce il programma Europa digitale per il periodo 2021-2027 (GU L ...) (2018/0227(COD)).
Emendamento 54
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera a
a)  mantenere e sviluppare le capacità tecnologiche e industriali in materia di cibersicurezza necessarie a tutelare il proprio mercato unico digitale;
a)  sviluppare le capacità e le abilità tecnologiche, industriali, sociali, accademiche e di ricerca in materia di cibersicurezza necessarie a tutelare il proprio mercato unico digitale e rafforzare la protezione dei dati dei cittadini, delle imprese e delle pubbliche amministrazioni dell'Unione;
Emendamento 55
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera a bis (nuova)
a bis)  accrescere la resilienza e l'affidabilità delle infrastrutture della rete e dei sistemi informativi, comprese le infrastrutture critiche, di Internet e degli hardware e software comunemente utilizzati nell'Unione;
Emendamento 56
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera b
b)  aumentare la competitività nel settore della sicurezza informatica dell'UE e trasformare la cibersicurezza in un vantaggio competitivo per altri settori dell'Unione.
(Non concerne la versione italiana)
Emendamento 57
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera b bis (nuova)
b bis)  sensibilizzare in merito alle minacce alla cibersicurezza, alle relative ripercussioni e preoccupazioni sociali ed etiche e ridurre il divario di competenze in materia di cibersicurezza nell'Unione;
Emendamento 58
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera b ter (nuova)
b ter)  sviluppare la leadership dell'Unione nella cibersicurezza e garantire i più elevati standard di cibersicurezza in tutta l'Unione;
Emendamento 59
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera b quater (nuova)
b quater)  rafforzare la competitività e le capacità dell'Unione, riducendone la dipendenza digitale attraverso una maggiore diffusione di prodotti, processi e servizi di cibersicurezza sviluppati all'interno dell'Unione;
Emendamento 60
Proposta di regolamento
Articolo 3 – paragrafo 1 – lettera b quinquies (nuova)
b quinquies)  rafforzare la fiducia dei cittadini, dei consumatori e delle imprese nel mondo digitale e pertanto contribuire agli obiettivi della strategia per il mercato unico digitale;
Emendamento 61
Proposta di regolamento
Articolo 4 – paragrafo 1
1.  agevolare e contribuire a coordinare l'attività della rete dei centri nazionali di coordinamento ("la rete") di cui all'articolo 6 e della comunità delle competenze in materia di cibersicurezza di cui all'articolo 8;
1.  creare, gestire e agevolare la rete di cui all'articolo 6 e la comunità di cui all'articolo 8;
Emendamento 62
Proposta di regolamento
Articolo 4 – paragrafo 2
2.  contribuire all'attuazione della parte relativa alla cibersicurezza del programma Europa digitale, istituito dal regolamento n. XXX26 e, in particolare, delle azioni di cui all'articolo 6 del regolamento (UE) n. XXX [programma Europa digitale] e del programma Orizzonte Europa, istituito dal regolamento n. XXX27, in particolare dal pilastro II, sezione 2.2.6, dell'allegato I della decisione n. XXX relativa all'istituzione del programma specifico di attuazione di Orizzonte Europa - il programma quadro di ricerca e innovazione [n. di riferimento del programma specifico] e di altri programmi dell'UE [ove previsto dagli atti giuridici dell'Unione];
2.  coordinare l'attuazione della parte relativa alla cibersicurezza del programma Europa digitale, istituito dal regolamento n. XXX26 e, in particolare, le azioni di cui all'articolo 6 del regolamento (UE) n. XXX [programma Europa digitale] e il programma Orizzonte Europa, istituito dal regolamento n. XXX27, in particolare dal pilastro II, sezione 2.2.6, dell'allegato I della decisione n. XXX relativa all'istituzione del programma specifico di attuazione di Orizzonte Europa - il programma quadro di ricerca e innovazione [n. di riferimento del programma specifico] e di altri programmi dell'UE [ove previsto dagli atti giuridici dell'Unione] e contribuire all'attuazione delle azioni finanziate dal Fondo europeo per la difesa istituito dal regolamento (UE) 2019/XXX;
__________________
__________________
26 [aggiungere il titolo completo e il riferimento alla GU]
26 [aggiungere il titolo completo e il riferimento alla GU]
27 [aggiungere il titolo completo e il riferimento alla GU]
27 [aggiungere il titolo completo e il riferimento alla GU]
Emendamento 63
Proposta di regolamento
Articolo 4 – paragrafo 3 – parte introduttiva
3.  rafforzare le capacità, le conoscenze e le infrastrutture in materia di cibersicurezza al servizio delle imprese, del settore pubblico e delle comunità della ricerca, attraverso lo svolgimento delle seguenti funzioni:
3.  rafforzare la resilienza, le capacità, le conoscenze e le infrastrutture in materia di cibersicurezza al servizio della società, delle imprese, del settore pubblico e delle comunità della ricerca, attraverso lo svolgimento delle seguenti funzioni, tenendo conto delle infrastrutture industriali e di ricerca d'avanguardia e dei relativi servizi:
Emendamento 64
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera a
a)  tenendo conto delle infrastrutture industriali e di ricerca d'avanguardia e dei relativi servizi nell'ambito della cibersicurezza, acquisire e potenziare tali infrastrutture e servizi e renderli funzionanti e disponibili per un'ampia gamma di utilizzatori del settore in tutta l'Unione, comprese le PMI, il settore pubblico, la comunità scientifica e quella della ricerca;
a)  acquisire, potenziare e rendere funzionanti e disponibili le strutture del Centro di competenza e i servizi connessi in modo equo, aperto e trasparente per un'ampia gamma di utilizzatori del settore in tutta l'Unione, in particolare le PMI, il settore pubblico, la comunità scientifica e quella della ricerca;
Emendamento 65
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera b
b)  tenendo conto delle infrastrutture industriali e di ricerca d'avanguardia e dei relativi servizi nell'ambito della cibersicurezza, fornire assistenza ad altri enti, anche a livello finanziario, per acquisire e potenziare tali infrastrutture e servizi e renderli funzionanti e disponibili per un'ampia gamma di utilizzatori del settore in tutta l'Unione, comprese le PMI, il settore pubblico, la comunità scientifica e quella della ricerca;
b)  fornire assistenza ad altri enti, anche a livello finanziario, per acquisire e potenziare tali strutture e servizi e renderli funzionanti e disponibili per un'ampia gamma di utilizzatori del settore in tutta l'Unione, in particolare le PMI, il settore pubblico, la comunità scientifica e quella della ricerca;
Emendamento 66
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera b bis (nuova)
b bis)  fornire sostegno finanziario e assistenza tecnica nel settore della cibersicurezza alle start-up, alle PMI, alle microimprese, alle associazioni, ai singoli esperti e ai progetti civic tech;
Emendamento 67
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera b ter (nuova)
b ter)  finanziare verifiche e i relativi miglioramenti dei codici di sicurezza del software per i progetti di software gratuiti e open source, comunemente utilizzati per le infrastrutture, i prodotti e i processi;
Emendamento 68
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera c
c)  divulgare conoscenze e fornire assistenza tecnica in tema di cibersicurezza all'industria e alle autorità pubbliche, in particolare promuovendo azioni volte ad agevolare l'accesso alle competenze disponibili presso la rete e la comunità delle competenze in materia di cibersicurezza;
c)  facilitare la condivisione delle conoscenze e fornire assistenza tecnica in tema di cibersicurezza, tra gli altri, alla società civile, all'industria, alle autorità pubbliche, alla comunità accademica e della ricerca, in particolare promuovendo azioni volte ad agevolare l'accesso alle competenze disponibili presso la rete e la comunità delle competenze in materia di cibersicurezza con l'obiettivo di migliorare la resilienza informatica all'interno dell'Unione;
Emendamento 69
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera c bis (nuova)
c bis)  promuovere il principio della "sicurezza fin dalla progettazione" nel processo di sviluppo, mantenimento, gestione e aggiornamento di infrastrutture, prodotti e servizi, sostenendo in particolare metodi di sviluppo sicuro all'avanguardia e opportuni test e controlli della sicurezza, compreso l'impegno del produttore o del fornitore di rendere disponibili aggiornamenti che pongano rimedio alle nuove vulnerabilità o minacce senza ritardi, anche oltre la durata prevista della vita di un prodotto, o di consentire a terzi di creare e fornire tali aggiornamenti;
Emendamento 70
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera c ter (nuova)
c ter)  fornire assistenza nell'ambito delle politiche a favore dei contributi del codice sorgente e il loro sviluppo, in particolare per le autorità pubbliche in cui sono utilizzati progetti di software gratuiti e open source;
Emendamento 71
Proposta di regolamento
Articolo 4 – paragrafo 3 – lettera c quater (nuova)
c quater)  riunire i portatori di interessi di industria, sindacati, mondo accademico, organizzazioni di ricerca ed enti pubblici al fine di garantire una cooperazione di lungo termine nello sviluppo e nell'attuazione di prodotti e processi per la cibersicurezza, comprese la messa in comune e la condivisione di risorse e informazioni relative a tali prodotti e processi, ove del caso;
Emendamento 72
Proposta di regolamento
Articolo 4 – paragrafo 4 – parte introduttiva
4.  contribuire a un'ampia implementazione dei prodotti e delle soluzioni all'avanguardia per la sicurezza informatica in tutti i settori economici, svolgendo le seguenti funzioni:
4.  contribuire a un'ampia implementazione dei prodotti e processi sostenibili e all'avanguardia per la sicurezza informatica in tutta l'Unione, svolgendo le seguenti funzioni:
Emendamento 73
Proposta di regolamento
Articolo 4 – paragrafo 4 – lettera a
a)  stimolare la ricerca e lo sviluppo nell'ambito della cibersicurezza e la diffusione di prodotti e soluzioni per la sicurezza informatica dell'Unione presso le autorità pubbliche e i settori utilizzatori;
a)  stimolare la ricerca e lo sviluppo nell'ambito della cibersicurezza e la diffusione di prodotti e processi olistici per la sicurezza informatica lungo l'intero ciclo dell'innovazione presso, tra l'altro, le autorità pubbliche, l'industria e il mercato;
Emendamento 74
Proposta di regolamento
Articolo 4 – paragrafo 4 – lettera b
b)  assistere le autorità pubbliche, le industrie sul versante della domanda e altri utilizzatori nell'adozione e nell'integrazione delle soluzioni più recenti nel campo della sicurezza informatica;
b)  assistere le autorità pubbliche, le industrie sul versante della domanda e altri utilizzatori nell'incrementare la resilienza attraverso l'adozione e l'integrazione di prodotti e processi all'avanguardia per la sicurezza informatica;
Emendamento 75
Proposta di regolamento
Articolo 4 – paragrafo 4 – lettera c
c)  sostenere in particolare le autorità pubbliche nell'organizzazione dei loro appalti pubblici o condurre appalti per l'acquisizione di prodotti e soluzioni all'avanguardia per la sicurezza informatica a nome di autorità pubbliche;
c)  sostenere in particolare le autorità pubbliche nell'organizzazione dei loro appalti pubblici o condurre appalti per l'acquisizione di prodotti e processi all'avanguardia per la sicurezza informatica a nome di autorità pubbliche, anche fornendo sostegno agli appalti pubblici, per aumentare la sicurezza e i benefici degli investimenti pubblici;
Emendamento 76
Proposta di regolamento
Articolo 4 – paragrafo 4 – lettera d
d)  fornire assistenza tecnica e finanziaria alle start-up e alle PMI nel settore della cibersicurezza affinché accedano a mercati potenziali e attraggano investimenti;
d)  fornire assistenza tecnica e finanziaria alle start-up e alle PMI nel settore della cibersicurezza, alle microimprese, agli esperti individuali, ai progetti di software libero e open source di uso comune e ai progetti di civic tech, per migliorare le competenze in materia di sicurezza informatica, accedere a mercati potenziali e opportunità di sviluppo e attrarre investimenti;
Emendamento 77
Proposta di regolamento
Articolo 4 – paragrafo 5 – parte introduttiva
5.  migliorare la comprensione della sicurezza informatica e contribuire a ridurre i divari di competenze presenti nell'Unione in merito a tale settore operando come segue:
5.  migliorare la comprensione della sicurezza informatica, contribuire a ridurre i divari di competenze e innalzare il livello delle competenze presenti nell'Unione in merito a tale settore operando come segue:
Emendamento 78
Proposta di regolamento
Articolo 4 – paragrafo 5 – lettera -a (nuova)
-a)  sostenere, se del caso, la realizzazione dell'obiettivo specifico 4, competenze digitali avanzate, del programma Europa digitale in cooperazione con i centri europei per l'innovazione digitale;
Emendamento 79
Proposta di regolamento
Articolo 4 – paragrafo 5 – lettera a
a)  promuovendo l'ulteriore sviluppo delle competenze in materia di cibersicurezza, se del caso insieme ad agenzie e organi competenti dell'UE, tra cui l'ENISA;
a)  promuovendo l'ulteriore sviluppo, la messa in comune e la condivisione delle competenze e delle capacità in materia di cibersicurezza a tutti i livelli di istruzione pertinenti, sostenendo l'obiettivo di raggiungere l'equilibrio di genere, facilitando un livello elevato comune di conoscenze in materia di cibersicurezza e contribuendo alla resilienza degli utenti e delle infrastrutture in tutta l'Unione in cooperazione con la rete e, se del caso, allineandosi alle agenzie e agli organi competenti dell'UE, tra cui l'ENISA;
Emendamento 80
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera a
a)  la fornitura di assistenza finanziaria a favore delle attività di ricerca nel settore della cibersicurezza seguendo un'agenda strategica pluriennale comune, industriale, tecnologica e di ricerca che sia costantemente sottoposta a valutazioni e a miglioramenti;
a)  la fornitura di assistenza finanziaria a favore delle attività di ricerca nel settore della cibersicurezza seguendo un piano strategico pluriennale comune, industriale, tecnologico e di ricerca, di cui all'articolo 13, che sia costantemente sottoposto a valutazioni e a miglioramenti;
Emendamento 81
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b
b)  il sostegno alla ricerca su vasta scala e a progetti dimostrativi riguardanti le capacità tecnologiche di prossima generazione in materia di cibersicurezza, in collaborazione con l'industria e con la rete;
b)  il sostegno alla ricerca su vasta scala e a progetti dimostrativi riguardanti le capacità tecnologiche di prossima generazione in materia di cibersicurezza, in collaborazione con l'industria, la comunità accademica e della ricerca, il settore pubblico e le autorità, comprese la rete e la comunità;
Emendamento 82
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b bis (nuova)
b bis)  la garanzia del rispetto dei diritti fondamentali e della condotta etica nei progetti di ricerca in materia di cibersicurezza sostenuti dal Centro di competenza;
Emendamento 83
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b ter (nuova)
b ter)  il monitoraggio delle relazioni sulle vulnerabilità individuate dalla comunità e una divulgazione delle vulnerabilità nonché uno sviluppo di patch, correzioni e soluzioni e relativa distribuzione più agevoli;
Emendamento 84
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b quater (nuova)
b quater)  il monitoraggio dei risultati della ricerca in materia di algoritmi di autoapprendimento utilizzati per le attività informatiche dolose, in collaborazione con l'ENISA e a sostegno dell'attuazione della direttiva (UE) 2016/1148;
Emendamento 85
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b quinquies (nuova)
b quinquies)  il sostegno alla ricerca nel settore della criminalità informatica;
Emendamento 86
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera b sexies (nuova)
b sexies)  il sostegno alla ricerca e allo sviluppo di prodotti e processi che possono essere liberamente studiati, condivisi e sviluppati ulteriormente, in particolare nel settore di hardware e software verificati e verificabili, in stretta cooperazione con l'industria, la rete e la comunità;
Emendamento 87
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera c
c)  il sostegno alla ricerca e all'innovazione per la standardizzazione della tecnologia della cibersicurezza;
c)  il sostegno alla ricerca e all'innovazione per la standardizzazione formale e non formale e la certificazione della tecnologia della cibersicurezza, facendo riferimento ai lavori esistenti e, ove opportuno, in stretta cooperazione con le organizzazioni europee di normazione, gli enti di certificazione e l'ENISA;
Emendamento 88
Proposta di regolamento
Articolo 4 – paragrafo 6 – lettera c bis (nuova)
c bis)  un sostegno particolare alle PMI facilitando il loro accesso a conoscenze e formazione tramite un accesso su misura ai risultati della ricerca e dello sviluppo, rafforzato dal Centro di competenza e dalla rete al fine di aumentare la competitività;
Emendamento 184
Proposta di regolamento
Articolo 4 – paragrafo 7 – parte introduttiva
7.  potenziare la cooperazione tra la sfera civile e quella relativa alla difesa per quanto concerne tecnologie e applicazioni a duplice uso nel campo della cibersicurezza, operando come segue:
7.  potenziare la cooperazione tra la sfera civile e quella relativa alla difesa per quanto concerne tecnologie e applicazioni a duplice uso nel campo della cibersicurezza, effettuando le seguenti operazioni, che devono consistere nella tecnologia, nelle applicazioni e nei servizi di difesa informatica reattiva e difensiva:
Emendamento 185
Proposta di regolamento
Articolo 4 – paragrafo 8 – parte introduttiva
8.  potenziare le sinergie tra le dimensioni civile e di difesa della cibersicurezza in relazione al Fondo europeo per la difesa, operando come segue:
8.  potenziare le sinergie tra le dimensioni civile e di difesa della cibersicurezza in relazione al Fondo europeo per la difesa, effettuando le seguenti operazioni, che devono consistere nella tecnologia, nelle applicazioni e nei servizi di difesa informatica reattiva e difensiva:
Emendamento 89
Proposta di regolamento
Articolo 4 – paragrafo 8 – lettera b bis (nuova)
Emendamento 90
Proposta di regolamento
Articolo 4 – paragrafo 8 bis (nuovo)
8 bis.  contribuire agli sforzi dell'Unione intesi a rafforzare la cooperazione internazionale in materia di cibersicurezza nei modi seguenti:
a)  agevolando la partecipazione del Centro di competenza alle conferenze internazionali e alle organizzazioni governative nonché il contributo alle organizzazioni internazionali di normazione;
b)  cooperando con i paesi terzi e le organizzazioni internazionali nell'ambito dei pertinenti quadri di cooperazione internazionale.
Emendamento 91
Proposta di regolamento
Articolo 5 – titolo
Investimenti in infrastrutture, capacità, prodotti o soluzioni e relativo utilizzo
Investimenti in infrastrutture, capacità, prodotti o processi e relativo utilizzo
Emendamento 92
Proposta di regolamento
Articolo 5 – paragrafo 1 – parte introduttiva
1.  Qualora il Centro di competenza fornisca finanziamenti per infrastrutture, capacità, prodotti o soluzioni a norma dell'articolo 4, paragrafi 3 e 4, sotto forma di sovvenzione o di premio, il piano di lavoro del Centro di competenza può specificare in particolare:
1.  Qualora il Centro di competenza fornisca finanziamenti per infrastrutture, capacità, prodotti o processi a norma dell'articolo 4, paragrafi 3 e 4, sotto forma di appalto, sovvenzione o di premio, il piano di lavoro del Centro di competenza può specificare in particolare:
Emendamento 93
Proposta di regolamento
Articolo 5 – paragrafo 1 – lettera a
a)  norme per disciplinare la gestione di un'infrastruttura o una capacità, tra cui, ove opportuno, l'affidamento di tale gestione a un soggetto ospitante sulla base di criteri definiti dal Centro di competenza;
a)  norme specifiche per disciplinare la gestione di un'infrastruttura o una capacità, tra cui, ove opportuno, l'affidamento di tale gestione a un soggetto ospitante sulla base di criteri definiti dal Centro di competenza;
Emendamento 94
Proposta di regolamento
Articolo 5 – paragrafo 1 – lettera b bis (nuova)
b bis)  norme specifiche per disciplinare le diverse fasi dell'attuazione;
Emendamento 95
Proposta di regolamento
Articolo 5 – paragrafo 1 – lettera b ter (nuova)
b ter)  che, per effetto del contributo dell'Unione, l'accesso sia il più aperto possibile e limitato nella misura del necessario e che sia possibile il riutilizzo;
Emendamento 96
Proposta di regolamento
Articolo 5 – paragrafo 2
2.  Il Centro di competenza può essere responsabile dell'esecuzione generale di azioni congiunte pertinenti in materia di appalti, ivi compresi appalti pre-commerciali a nome di membri della rete, membri della comunità delle competenze in materia di cibersicurezza o terzi in rappresentanza degli utilizzatori di prodotti e soluzioni per la sicurezza informatica. A tale fine, il Centro di competenza può essere assistito da uno o più centri nazionali di coordinamento o membri della comunità delle competenze in materia di cibersicurezza.
2.  Il Centro di competenza può essere responsabile dell'esecuzione generale di azioni congiunte pertinenti in materia di appalti, ivi compresi appalti pre-commerciali a nome di membri della rete. A tale fine, il Centro di competenza può essere assistito da uno o più centri nazionali di coordinamento, da membri della comunità delle competenze in materia di cibersicurezza o dai pertinenti poli europei dell'innovazione digitale.
Emendamento 97
Proposta di regolamento
Articolo 6 – paragrafo -1 (nuovo)
-1.  In ogni Stato membro è istituito un centro nazionale di coordinamento unico.
Emendamento 98
Proposta di regolamento
Articolo 6 – paragrafo 4
4.  Il centro nazionale di coordinamento nominato deve essere in grado di sostenere il Centro di competenza e la rete nell'adempimento della loro missione di cui all'articolo 3 del presente regolamento. I centri nazionali di coordinamento devono disporre di competenze tecnologiche in materia di cibersicurezza o devono potervi accedere direttamente, e devono essere in grado di interagire e coordinarsi efficacemente con l'industria, il settore pubblico e la comunità della ricerca.
4.  Il centro nazionale di coordinamento nominato deve essere in grado di sostenere il Centro di competenza e la rete nell'adempimento della loro missione di cui all'articolo 3 del presente regolamento. I centri nazionali di coordinamento devono disporre di competenze tecnologiche in materia di cibersicurezza o devono potervi accedere direttamente, e devono essere in grado di interagire e coordinarsi efficacemente con l'industria, il settore pubblico, la comunità accademica e della ricerca e i cittadini. La Commissione rilascia orientamenti che precisano ulteriormente la procedura di valutazione e illustrano l'applicazione dei criteri.
Emendamento 99
Proposta di regolamento
Articolo 6 – paragrafo 5
5.  Il rapporto tra il Centro di competenza e i centri nazionali di coordinamento si basa su un accordo contrattuale sottoscritto dal Centro di competenza e da ciascuno dei centri nazionali di coordinamento. L'accordo stabilisce le norme che disciplinano il rapporto e la divisione dei compiti tra il Centro di competenza e ciascun centro nazionale di coordinamento.
5.  Il rapporto tra il Centro di competenza e i centri nazionali di coordinamento si basa su un accordo contrattuale standard sottoscritto dal Centro di competenza e da ciascuno dei centri nazionali di coordinamento. L'accordo si compone della stessa serie di condizioni generali armonizzate che stabiliscono le norme che disciplinano il rapporto e la divisione dei compiti tra il Centro di competenza e ciascun centro nazionale di coordinamento, nonché di condizioni speciali indirizzate in particolare al centro nazionale di coordinamento.
Emendamento 100
Proposta di regolamento
Articolo 6 – paragrafo 5 bis (nuovo)
5 bis.  La commissione adotta atti delegati conformemente all'articolo 45 bis, al fine di integrare il presente regolamento definendo le condizioni generali armonizzate degli accordi contrattuali di cui al paragrafo 5 del presente articolo, incluso il loro formato.
Emendamento 101
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera a
a)  sostenere il Centro di competenza nel conseguimento dei suoi obiettivi e, in particolare, nel coordinamento della comunità delle competenze in materia di cibersicurezza;
a)  sostenere il Centro di competenza nel conseguimento dei suoi obiettivi e, in particolare, nell'istituzione e nel coordinamento della comunità delle competenze in materia di cibersicurezza;
Emendamento 102
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera b
b)  agevolare la partecipazione ai progetti transfrontalieri dell'industria e di altri attori a livello di Stati membri;
b)  promuovere, incoraggiare e agevolare la partecipazione ai progetti transfrontalieri della società civile, dell'industria, in particolare delle start-up e delle PMI, della comunità accademica e della ricerca, e di altri attori a livello di Stati membri;
Emendamento 103
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera b bis (nuova)
b bis)  in cooperazione con altri organismi con compiti analoghi, fungere da sportello unico per i prodotti e i processi di cibersicurezza finanziati da altri programmi dell'Unione, quali InvestEU o il programma per il mercato unico, in particolare per le PMI;
Emendamento 104
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera c
c)  contribuire, assieme al Centro di competenza, all'individuazione e al superamento di problemi industriali specifici per settore in materia di cibersicurezza;
c)  contribuire, assieme al Centro di competenza, all'individuazione e al superamento di problemi specifici per settore in materia di cibersicurezza;
Emendamento 105
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera c bis (nuova)
c bis)  cooperare strettamente con le organizzazioni nazionali di normazione per promuovere l'adozione delle norme esistenti e coinvolgere tutti i pertinenti portatori di interessi, in particolare le PMI, nell'elaborazione di nuove norme;
Emendamento 106
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera e
e)  cercare di creare sinergie con attività pertinenti a livello nazionale e regionale;
e)  cercare di creare sinergie con attività pertinenti a livello nazionale, regionale e locale;
Emendamento 107
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera f bis (nuova)
f bis)  promuovere e diffondere piani formativi minimi comuni in materia di cibersicurezza, in cooperazione con gli organismi competenti negli Stati membri;
Emendamento 108
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera g
g)  promuovere e divulgare i risultati dell'attività della rete, della comunità delle competenze in materia di cibersicurezza e del Centro di competenza a livello nazionale o regionale;
g)  promuovere e divulgare i risultati dell'attività della rete, della comunità delle competenze in materia di cibersicurezza e del Centro di competenza a livello nazionale, regionale o locale;
Emendamento 109
Proposta di regolamento
Articolo 7 – paragrafo 1 – lettera h
h)  valutare le richieste di adesione alla comunità delle competenze in materia di cibersicurezza da parte di enti situati nello stesso Stato membro del Centro di coordinamento.
h)  valutare le richieste di adesione alla comunità delle competenze in materia di cibersicurezza da parte di enti e individui situati nello stesso Stato membro del Centro di coordinamento.
Emendamento 110
Proposta di regolamento
Articolo 7 – paragrafo 4
4.  Se del caso, i centri nazionali di coordinamento cooperano mediante la rete al fine di svolgere le funzioni di cui al paragrafo 1, lettere a), b), c), e) e g).
4.  Se del caso, i centri nazionali di coordinamento cooperano mediante la rete e con i poli europei dell'innovazione digitale competenti al fine di svolgere le funzioni di cui al paragrafo 1.
Emendamento 111
Proposta di regolamento
Articolo 8 – paragrafo 1
1.  La comunità delle competenze in materia di cibersicurezza contribuisce alla missione del Centro di competenza di cui all'articolo 3, consolidando e divulgando le competenze in tema di sicurezza informatica in tutta l'Unione.
1.  La comunità delle competenze in materia di cibersicurezza contribuisce alla missione del Centro di competenza di cui all'articolo 3, consolidando, mettendo in comune, condividendo e divulgando le competenze in tema di sicurezza informatica in tutta l'Unione e mettendo a disposizione competenze tecniche.
Emendamento 112
Proposta di regolamento
Articolo 8 – paragrafo 2
2.  La comunità delle competenze in materia di cibersicurezza è costituita da organizzazioni di ricerca industriali, accademiche e senza scopo di lucro, nonché da associazioni ed enti pubblici o altri enti che si occupano di questioni operative e tecniche. Riunisce i principali portatori di interessi per quanto concerne le capacità tecnologiche e industriali in materia di cibersicurezza nell'Unione, coinvolgendo i centri nazionali di coordinamento e le istituzioni e gli organismi competenti dell'Unione europea.
2.  La comunità delle competenze in materia di cibersicurezza è costituita dalla società civile, dall'industria, sia sul fronte della domanda che dell'offerta, comprese le PMI, dalla comunità accademica e della ricerca, da associazioni di utenti, esperti individuali, pertinenti organizzazioni europee di normazione, nonché da altre associazioni ed enti pubblici o altri enti che si occupano di questioni operative e tecniche nel settore della cibersicurezza. Riunisce i principali portatori di interessi per quanto concerne le capacità e competenze tecnologiche, industriali, accademiche, di ricerca e sociali in materia di cibersicurezza nell'Unione coinvolgendo i centri nazionali di coordinamento, i poli europei dell'innovazione digitale e le istituzioni e gli organismi competenti dell'Unione europea conformemente all'articolo 10 del presente regolamento.
Emendamento 113
Proposta di regolamento
Articolo 8 – paragrafo 3 – parte introduttiva
3.  Solo enti istituiti all'interno dell'Unione possono essere accreditati in qualità di membri della comunità delle competenze in materia di cibersicurezza. Essi sono tenuti a dimostrare di possedere competenze relative alla cibersicurezza in merito ad almeno uno dei seguenti ambiti:
3.  Solo enti istituiti e individui residenti all'interno dell'Unione, dello spazio economico europeo (SEE) o dell'Associazione europea di libero scambio (EFTA) possono essere accreditati in qualità di membri della comunità delle competenze in materia di cibersicurezza. I richiedenti sono tenuti a dimostrare di poter fornire competenze relative alla cibersicurezza in merito ad almeno uno dei seguenti ambiti:
Emendamento 114
Proposta di regolamento
Articolo 8 – paragrafo 3 – lettera a
a)  ricerca;
a)  attività accademica o ricerca;
Emendamento 115
Proposta di regolamento
Articolo 8 – paragrafo 3 – lettera c bis (nuova)
c bis)  etica;
Emendamento 116
Proposta di regolamento
Articolo 8 – paragrafo 3 – lettera c ter (nuova)
c ter)  normazione e specifiche formali e tecniche.
Emendamento 117
Proposta di regolamento
Articolo 8 – paragrafo 4
4.  Il Centro di competenza accredita enti istituiti a norma del diritto nazionale quali membri della comunità delle competenze in materia di cibersicurezza dopo una valutazione effettuata dal centro nazionale di coordinamento dello Stato membro in cui l'ente è istituito, con la quale si verifica se l'ente soddisfa o meno i criteri di cui al paragrafo 3. Un accreditamento non è limitato nel tempo, ma può essere revocato in qualsiasi momento dal Centro di competenza se quest'ultimo o il centro nazionale di coordinamento pertinente ritengono che l'ente non soddisfi i criteri di cui al paragrafo 3 o rientri nel campo di applicazione delle disposizioni pertinenti di cui all'articolo 136 del regolamento XXX [nuovo regolamento finanziario].
4.  il Centro di competenza accredita enti istituiti a norma del diritto nazionale o individui quali membri della comunità delle competenze in materia di cibersicurezza dopo una valutazione armonizzata effettuata dal Centro di competenza, il centro nazionale di coordinamento dello Stato membro in cui l'ente è istituito o l'individuo è residente, con la quale si verifica se l'ente o l'individuo soddisfa o meno i criteri di cui al paragrafo 3. Un accreditamento non è limitato nel tempo, ma può essere revocato in qualsiasi momento dal Centro di competenza se quest'ultimo o il centro nazionale di coordinamento pertinente ritengono che l'ente o l'individuo non soddisfi i criteri di cui al paragrafo 3 o rientri nel campo di applicazione delle disposizioni pertinenti di cui all'articolo 136 del regolamento XXX [nuovo regolamento finanziario]. I centri nazionali di coordinamento degli Stati membri mirano a conseguire una rappresentanza equilibrata dei portatori di interessi nella comunità, stimolando attivamente la partecipazione delle categorie, segnatamente le PMI, e dei gruppi di individui sottorappresentati.
Emendamento 118
Proposta di regolamento
Articolo 8 – paragrafo 4 bis (nuovo)
4 bis.  La Commissione adotta atti delegati conformemente all'articolo 45 bis, al fine di integrare il presente regolamento specificando ulteriormente i criteri di cui al paragrafo 3 del presente articolo, in base ai quali sono selezionati i richiedenti, e le procedure per la valutazione e l'accreditamento degli enti che soddisfano i criteri di cui al paragrafo 4 del presente articolo.
Emendamento 119
Proposta di regolamento
Articolo 9 – comma 1 – punto 5 bis (nuovo)
5 bis)  sostengono il Centro di competenza segnalando e divulgando le vulnerabilità, contribuendo a mitigarle e fornendo consulenza su come ridurre tali vulnerabilità, anche attraverso la certificazione nel quadro dei sistemi adottati in conformità del regolamento (UE) 2019/XXX [regolamento sulla cibersicurezza].
Emendamento 120
Proposta di regolamento
Articolo 10 – paragrafo 1
1.  Il Centro di competenza coopera con istituzioni, organismi, uffici e agenzie pertinenti dell'Unione, tra cui l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione, la squadra di pronto intervento informatico (CERT-EU), il Servizio europeo per l'azione esterna , il Centro comune di ricerca della Commissione, l'Agenzia esecutiva per la ricerca, l'Agenzia esecutiva per l'innovazione e le reti, il Centro europeo per la lotta alla criminalità informatica di Europol e l'Agenzia europea per la difesa.
1.  Al fine di assicurare coerenza e complementarità, il Centro di competenza coopera con istituzioni, organismi, uffici e agenzie pertinenti dell'Unione, tra cui l'ENISA, la squadra di pronto intervento informatico (CERT-EU), il Servizio europeo per l'azione esterna , il Centro comune di ricerca della Commissione, l'Agenzia esecutiva per la ricerca, l'Agenzia esecutiva per l'innovazione e le reti, i pertinenti poli europei dell'innovazione digitale, il Centro europeo per la lotta alla criminalità informatica di Europol e l'Agenzia europea per la difesa, per quanto concerne progetti, servizi e competenze a duplice uso.
Emendamento 121
Proposta di regolamento
Articolo 10 – paragrafo 2
2.  Tale cooperazione si svolge nel quadro di accordi di lavoro che vengono sottoposti all'approvazione preventiva della Commissione.
2.  Tale cooperazione si svolge nel quadro di accordi di lavoro che vengono adottati dal consiglio di direzione previa approvazione preventiva della Commissione.
Emendamento 122
Proposta di regolamento
Articolo 12 – paragrafo 1
1.  Il consiglio di direzione è composto da un rappresentante per ciascuno Stato membro e da cinque rappresentanti della Commissione, a nome dell'Unione.
1.  Il consiglio di direzione è composto da un rappresentante per ciascuno Stato membro, da un rappresentante nominato dal Parlamento europeo in qualità di osservatore e da quattro rappresentanti della Commissione, a nome dell'Unione, al fine di conseguire l'equilibrio di genere tra i membri del consiglio di direzione e i loro supplenti.
Emendamento 123
Proposta di regolamento
Articolo 12 – paragrafo 3
3.  I membri del consiglio di direzione e i loro supplenti sono nominati in base alle loro conoscenze in campo tecnologico e delle pertinenti competenze gestionali, amministrative e di bilancio. La Commissione e gli Stati membri si sforzano di limitare l'avvicendamento dei loro rappresentanti nel consiglio di direzione, al fine di assicurarne la continuità dei lavori. La Commissione e gli Stati membri mirano a conseguire una rappresentanza equilibrata tra uomini e donne nel consiglio di direzione.
3.  I membri del consiglio di direzione e i loro supplenti sono nominati in base alle loro conoscenze in materia di cibersicurezza e delle pertinenti competenze gestionali, amministrative e di bilancio. La Commissione e gli Stati membri si sforzano di limitare l'avvicendamento dei loro rappresentanti nel consiglio di direzione, al fine di assicurarne la continuità dei lavori. La Commissione e gli Stati membri mirano a conseguire una rappresentanza equilibrata tra uomini e donne nel consiglio di direzione.
Emendamento 124
Proposta di regolamento
Articolo 12 – paragrafo 6
6.  La Commissione può invitare osservatori, fra cui rappresentanti di organismi, uffici e agenzie dell'Unione, a partecipare alle riunioni del consiglio di direzione.
6.  Il consiglio di direzione può invitare osservatori, fra cui rappresentanti di organismi, uffici e agenzie dell'Unione e membri della comunità, a partecipare alle riunioni del consiglio di direzione.
Emendamento 125
Proposta di regolamento
Articolo 12 – paragrafo 7
7.  L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) è un osservatore permanente nel consiglio di direzione.
7.  L'ENISA e il consiglio consultivo industriale e scientifico sono osservatori permanenti nel consiglio di direzione, con un ruolo consultivo senza diritti di voto. Il consiglio di direzione tiene nella massima considerazione i pareri espressi dagli osservatori permanenti.
Emendamento 126
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera a
a)  adotta un piano strategico pluriennale, in cui sono indicate le principali priorità e iniziative previste dal Centro di competenza, compresa una stima del fabbisogno finanziario e delle fonti di finanziamento;
a)  adotta un piano strategico pluriennale, in cui sono indicate le principali priorità e iniziative previste dal Centro di competenza, compresa una stima del fabbisogno finanziario e delle fonti di finanziamento, tenendo conto della consulenza fornita dall'ENISA;
Emendamento 127
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera b
b)  adotta il piano di lavoro, i conti e il bilancio annuali, nonché la relazione di attività annuale del Centro di competenza, sulla base di una proposta del direttore esecutivo.
b)  adotta il piano di lavoro, i conti e il bilancio annuali, nonché la relazione di attività annuale del Centro di competenza, sulla base di una proposta del direttore esecutivo, tenendo conto della consulenza fornita dall'ENISA;
Emendamento 128
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera e
e)  adotta i criteri e le procedure di valutazione e accreditamento degli enti in qualità di membri della comunità delle competenze in materia di cibersicurezza;
e)  adotta le procedure di valutazione e accreditamento degli enti in qualità di membri della comunità;
Emendamento 129
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera e bis (nuova)
e bis)  adotta gli accordi di lavoro di cui all'articolo 10, paragrafo 2;
Emendamento 130
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera g bis (nuova)
g bis)  adotta norme di trasparenza per il Centro di competenza;
Emendamento 131
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera i
i)  istituisce gruppi di lavoro comprendenti membri della comunità delle competenze in materia di cibersicurezza;
i)  istituisce gruppi di lavoro comprendenti membri della comunità, tenendo conto dei pareri espressi dagli osservatori permanenti;
Emendamento 132
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera l
l)  promuove il Centro di competenza su scala mondiale, in modo da renderlo più attrattivo e da farne un organismo di eccellenza a livello mondiale nel settore della cibersicurezza;
l)  promuove la cooperazione del Centro di competenza con attori globali;
Emendamento 133
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera r
r)  adotta una strategia antifrode, proporzionata ai rischi di frode, tenendo conto dei costi e dei benefici delle misure da attuare;
r)  adotta una strategia antifrode e anticorruzione, proporzionata ai rischi di frode e corruzione, tenendo conto dei costi e dei benefici delle misure da attuare, e adotta misure globali per la protezione delle persone che segnalano violazioni del diritto dell'Unione conformemente alla legislazione dell'Unione applicabile;
Emendamento 134
Proposta di regolamento
Articolo 13 – paragrafo 3 – lettera s
s)  adotta la metodologia per il calcolo del contributo finanziario degli Stati membri;
s)  adotta un'ampia definizione dei contributi finanziari degli Stati membri e una metodologia per il calcolo dell'importo dei contributi volontari degli Stati membri che possono essere ritenuti contributi finanziari in base a tale definizione. Tale calcolo è eseguito alla fine di ogni esercizio finanziario;
Emendamento 135
Proposta di regolamento
Articolo 14 – paragrafo 1
1.  Il consiglio di direzione elegge un presidente e un vicepresidente tra i membri con diritto di voto, per un periodo di due anni. Il mandato del presidente e del vicepresidente può essere prorogato una sola volta, previa decisione del consiglio di direzione. Tuttavia, qualora il presidente o il vicepresidente cessino di far parte del consiglio di direzione in un qualsiasi momento in corso di mandato, questo giunge automaticamente a termine alla stessa data. Il vicepresidente sostituisce d'ufficio il presidente nel caso in cui quest'ultimo non sia in grado di svolgere i propri compiti. Il presidente partecipa al voto.
1.  Il consiglio di direzione elegge un presidente e un vicepresidente tra i membri con diritto di voto, per un periodo di due anni, al fine di conseguire l'equilibrio di genere. Il mandato del presidente e del vicepresidente può essere prorogato una sola volta, previa decisione del consiglio di direzione. Tuttavia, qualora il presidente o il vicepresidente cessino di far parte del consiglio di direzione in un qualsiasi momento in corso di mandato, questo giunge automaticamente a termine alla stessa data. Il vicepresidente sostituisce d'ufficio il presidente nel caso in cui quest'ultimo non sia in grado di svolgere i propri compiti. Il presidente partecipa al voto.
Emendamento 136
Proposta di regolamento
Articolo 14 – paragrafo 3
3.  Il direttore esecutivo partecipa alle deliberazioni, salvo diversa decisione del consiglio di direzione, ma non ha diritto di voto. Il consiglio di direzione può invitare, a sua discrezione, altre persone ad assistere alle proprie riunioni in veste di osservatori.
3.  Il direttore esecutivo partecipa alle deliberazioni, salvo diversa decisione del consiglio di direzione, ma non ha diritto di voto.
Emendamento 137
Proposta di regolamento
Articolo 14 – paragrafo 4
4.  Su invito del presidente, i membri del consiglio consultivo industriale e scientifico possono partecipare senza diritto di voto alle riunioni del consiglio di direzione.
soppresso
Emendamento 138
Proposta di regolamento
Articolo 15
Articolo 15
soppresso
Modalità di voto del consiglio di direzione
1.  L'Unione detiene il 50% dei diritti di voto. I diritti di voto dell'Unione sono indivisibili.
2.  Ogni Stato membro partecipante dispone di un voto.
3.  Il consiglio di direzione delibera a maggioranza di almeno il 75% dei voti, compresi i voti dei membri assenti, in rappresentanza di almeno il 75% dei contributi finanziari complessivi al Centro di competenza. Il contributo finanziario sarà calcolato in base alle previsioni di spesa proposte dagli Stati membri di cui all'articolo 17, paragrafo 2, lettera c), e alla relazione sul valore dei contributi degli Stati membri partecipanti di cui all'articolo 22, paragrafo 5.
4.  Solo i rappresentanti della Commissione e degli Stati membri partecipanti hanno diritto di voto.
5.  Il presidente partecipa al voto.
Emendamento 139
Proposta di regolamento
Articolo 15 bis (nuovo)
Articolo 15 bis
Modalità di voto del consiglio di direzione
1.  Le decisioni soggette a votazione possono riguardare:
a)  governance e organizzazione del Centro di competenza e della rete;
b)  assegnazione del bilancio al Centro di competenza e alla rete;
c)  azioni congiunte di più Stati membri, eventualmente integrate dal bilancio dell'Unione a seguito della decisione in conformità della lettera b).
2.  Il consiglio di direzione adotta le proprie decisioni sulla base di almeno il 75 % dei voti di tutti i membri. I diritti di voto dell'Unione sono rappresentati dalla Commissione e sono indivisibili.
3.  Per le decisioni di cui al paragrafo 1, lettera a), ciascuno Stato membro è rappresentato e gode degli stessi diritti di voto. Per i restanti voti disponibili fino al 100 %, l'Unione dovrebbe detenere almeno il 50 % dei diritti di voto corrispondenti al suo contributo finanziario.
4.  Per le decisioni di cui al paragrafo 1, lettere b) o c), o qualsiasi altra decisione che non rientra in un'altra categoria del paragrafo 1, l'Unione detiene almeno il 50 % dei diritti di voto corrispondenti al suo contributo finanziario. Solo gli Stati membri contributori hanno diritto di voto, che corrisponde al loro contributo finanziario.
5.  Qualora sia stato eletto tra i rappresentanti degli Stati membri, il presidente partecipa al voto in qualità di rappresentante del suo Stato membro.
Emendamento 140
Proposta di regolamento
Articolo 16 – paragrafo 3
3.  Il consiglio di direzione nomina il direttore esecutivo scegliendolo da una rosa di candidati proposta dalla Commissione, in esito a una procedura di selezione aperta e trasparente.
3.  Il consiglio di direzione nomina il direttore esecutivo scegliendolo da una rosa di candidati proposta dalla Commissione, tra cui figurino le candidature avanzate dagli Stati membri volte a conseguire l'equilibrio di genere, in esito a una procedura di selezione aperta, trasparente e non discriminatoria.
Emendamento 141
Proposta di regolamento
Articolo 16 – paragrafo 5
5.  La durata del mandato del direttore esecutivo è di quattro anni. Entro la fine di tale periodo, la Commissione esegue una valutazione che tiene conto della prestazione del direttore esecutivo e dei compiti e delle sfide futuri del Centro di competenza.
5.  La durata del mandato del direttore esecutivo è di cinque anni. Entro la fine di tale periodo, la Commissione esegue una valutazione che tiene conto della prestazione del direttore esecutivo e dei compiti e delle sfide futuri del Centro di competenza.
Emendamento 142
Proposta di regolamento
Articolo 16 – paragrafo 6
6.  Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 5, il consiglio di direzione può prorogare il mandato del direttore esecutivo una sola volta, per non più di quattro anni.
6.  Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 5, il consiglio di direzione può prorogare il mandato del direttore esecutivo una sola volta, per non più di cinque anni.
Emendamento 143
Proposta di regolamento
Articolo 16 – paragrafo 8
8.  Il direttore esecutivo è rimosso dall'incarico solo su decisione del consiglio di direzione, che agisce su proposta della Commissione.
8.  Il direttore esecutivo è rimosso dall'incarico solo su decisione del consiglio di direzione, che agisce su proposta dei suoi membri o su proposta della Commissione.
Emendamento 144
Proposta di regolamento
Articolo 17 – paragrafo 2 – lettera c
c)  dopo essersi consultato con il consiglio di direzione e con la Commissione, prepara il progetto di piano strategico pluriennale e il progetto di piano di lavoro annuale del Centro di competenza e li presenta per l'adozione al consiglio di direzione, specificando l'oggetto degli inviti a presentare proposte, degli inviti a manifestare interesse e dei bandi di gara necessari per attuare il piano di lavoro e le corrispondenti previsioni di spesa proposte dagli Stati membri e dalla Commissione;
c)  dopo essersi consultato con il consiglio di direzione, con il consiglio consultivo industriale e scientifico, con l'ENISA e con la Commissione, prepara il progetto di piano strategico pluriennale e il progetto di piano di lavoro annuale del Centro di competenza e li presenta per l'adozione al consiglio di direzione, specificando l'oggetto degli inviti a presentare proposte, degli inviti a manifestare interesse e dei bandi di gara necessari per attuare il piano di lavoro e le corrispondenti previsioni di spesa proposte dagli Stati membri e dalla Commissione;
Emendamento 145
Proposta di regolamento
Articolo 17 – paragrafo 2 – lettera h
h)  predispone un piano d'azione per dare seguito alle conclusioni delle valutazioni retrospettive e per riferire ogni due anni alla Commissione sui progressi compiuti;
h)  predispone un piano d'azione per dare seguito alle conclusioni delle valutazioni retrospettive e per riferire ogni due anni alla Commissione e al Parlamento europeo sui progressi compiuti;
Emendamento 146
Proposta di regolamento
Articolo 17 – paragrafo 2 – lettera l
l)  approva l'elenco delle azioni selezionate per il finanziamento sulla base della graduatoria stilata da un gruppo di esperti indipendenti;
l)  approva, previa consultazione del consiglio consultivo industriale e scientifico e dell'ENISA, l'elenco delle azioni selezionate per il finanziamento sulla base della graduatoria stilata da un gruppo di esperti indipendenti;
Emendamento 147
Proposta di regolamento
Articolo 17 – paragrafo 2 – lettera s
s)  predispone un piano d'azione a seguito delle conclusioni delle relazioni di revisione contabile interne ed esterne e delle indagini dell'Ufficio europeo per la lotta antifrode (OLAF) e riferisce due volte l'anno sui progressi compiuti alla Commissione e periodicamente al consiglio di direzione;
s)  predispone un piano d'azione a seguito delle conclusioni delle relazioni di revisione contabile interne ed esterne e delle indagini dell'Ufficio europeo per la lotta antifrode (OLAF) e riferisce due volte l'anno sui progressi compiuti alla Commissione e al Parlamento europeo e periodicamente al consiglio di direzione;
Emendamento 148
Proposta di regolamento
Articolo 17 – paragrafo 2 – lettera v
v)  garantisce un'efficace comunicazione con le istituzioni dell'Unione;
v)  garantisce un'efficace comunicazione con le istituzioni dell'Unione e riferisce su invito del Parlamento europeo e del Consiglio;
Emendamento 149
Proposta di regolamento
Articolo 18 – paragrafo 1
1.  Il consiglio consultivo industriale e scientifico è composto da un massimo di 16 membri. Il consiglio di direzione nomina i membri tra i rappresentanti degli enti della comunità delle competenze in materia di cibersicurezza.
1.  Il consiglio consultivo industriale e scientifico è composto da un massimo di 25 membri. Il consiglio di direzione nomina i membri tra i rappresentanti degli enti della comunità o i suoi singoli membri. Sono ammissibili soltanto i rappresentanti di entità non controllate da un paese terzo o da un ente di un paese terzo, ad eccezione dei paesi SEE ed EFTA. La nomina avviene in conformità di una procedura aperta, trasparente e non discriminatoria. La composizione del consiglio di amministrazione mira a conseguire l'equilibrio di genere e include una rappresentanza equilibrata dei portatori di interesse dell'industria, della comunità accademica e della società civile.
Emendamento 150
Proposta di regolamento
Articolo 18 – paragrafo 2
2.  I membri del consiglio consultivo industriale e scientifico possiedono competenze nella ricerca, nello sviluppo industriale, nei servizi professionali in materia di cibersicurezza o in merito alla loro diffusione. I requisiti inerenti a tali competenze sono ulteriormente specificati dal consiglio di direzione.
2.  I membri del consiglio consultivo industriale e scientifico possiedono competenze nella ricerca, nello sviluppo industriale, nell'offerta, realizzazione o impiego di servizi o prodotti professionali in materia di cibersicurezza. I requisiti inerenti a tali competenze sono ulteriormente specificati dal consiglio di direzione.
Emendamento 151
Proposta di regolamento
Articolo 18 – paragrafo 5
5.  Possono far parte del consiglio consultivo industriale e scientifico, e fornire il loro supporto ai lavori, rappresentanti della Commissione e dell'Agenzia europea per la sicurezza delle reti e dell'informazione.
5.  Sono invitati a prendere parte al consiglio consultivo industriale e scientifico, e a fornire il loro supporto ai lavori, rappresentanti della Commissione e dell'ENISA. Il consiglio può invitare, caso per caso, rappresentanti supplementari della Comunità in qualità di osservatori, consulenti o esperti, a seconda dei casi.
Emendamento 152
Proposta di regolamento
Articolo 19 – paragrafo 1
1.  Il consiglio consultivo industriale e scientifico si riunisce almeno due volte l'anno.
1.  Il consiglio consultivo industriale e scientifico si riunisce almeno tre volte l'anno.
Emendamento 153
Proposta di regolamento
Articolo 19 – paragrafo 2
2.  Il consiglio consultivo industriale e scientifico fornisce al consiglio di direzione il proprio parere in merito all'istituzione di gruppi di lavoro su questioni specifiche inerenti all'attività del Centro di competenza, ove necessario con il coordinamento generale di uno o più membri del consiglio consultivo industriale e scientifico.
2.  Il consiglio consultivo industriale e scientifico fornisce al consiglio di direzione suggerimenti in merito all'istituzione di gruppi di lavoro su questioni specifiche inerenti all'attività del Centro di competenza ogniqualvolta tali questioni rientrino tra i compiti e gli ambiti di competenza di cui all'articolo 20, ove necessario con il coordinamento generale di uno o più membri del consiglio consultivo industriale e scientifico.
Emendamento 154
Proposta di regolamento
Articolo 20 – comma 1 – parte introduttiva
Il consiglio consultivo industriale e scientifico fornisce consulenza al Centro di competenza relativamente allo svolgimento delle sue attività e:
Il consiglio consultivo industriale e scientifico fornisce regolarmente consulenza al Centro di competenza relativamente allo svolgimento delle sue attività e:
Emendamento 155
Proposta di regolamento
Articolo 20 – punto 1
(1)  fornisce al direttore esecutivo e al consiglio di direzione consulenza strategica e il proprio contributo per la redazione del piano di lavoro e del piano strategico pluriennale entro i termini fissati dal consiglio di direzione;
(1)  fornisce al direttore esecutivo e al consiglio di direzione consulenza strategica e il proprio contributo per l'attuazione da parte del centro di competenza nonché per l'orientamento e il funzionamento dello stesso in ambito industriale e scientifico e per la redazione del piano di lavoro e del piano strategico pluriennale entro i termini fissati dal consiglio di direzione;
Emendamento 156
Proposta di regolamento
Articolo 20 – punto 1 bis (nuovo)
1 bis)  fornisce consulenza al consiglio di direzione in merito all'istituzione di gruppi di lavoro su specifiche questioni pertinenti per l'attività del Centro di competenza;
Emendamento 157
Proposta di regolamento
Articolo 20 – punto 3
(3)  promuove e raccoglie informazioni sul piano di lavoro e sul piano strategico pluriennale del Centro di competenza.
(3)  promuove e raccoglie informazioni sul piano di lavoro e sul piano strategico pluriennale del Centro di competenza e offre consulenza al consiglio di direzione su come migliorare l'orientamento e il funzionamento strategici del Centro di competenza.
Emendamento 158
Proposta di regolamento
Articolo 21 – paragrafo 1 – lettera a
a)  1 981 668 000 EUR dal programma Europa digitale, di cui fino a 23 746 000 EUR per le spese amministrative;
a)  1 780 954 875 EUR a prezzi 2018 (1 981 668 000 EUR a prezzi correnti) dal programma Europa digitale, di cui fino a 21 385 465 EUR a prezzi 2018 (23 746 000 EUR a prezzi correnti per le spese amministrative;
Emendamento 159
Proposta di regolamento
Articolo 21 – paragrafo 1 – lettera b bis (nuova)
b bis)  un importo proveniente dal Fondo europeo per la difesa per gli interventi del Centro di competenza legati al settore della difesa, anche per i relativi costi amministrativi, quali i costi che potrebbe sostenere il Centro di competenza nello svolgimento della sua funzione di responsabile di progetto nel quadro del Fondo europeo per la difesa.
Emendamento 160
Proposta di regolamento
Articolo 21 – paragrafo 2
2.  Il contributo massimo dell'Unione per le spese amministrative è prelevato dagli stanziamenti del bilancio generale dell'Unione assegnati al [programma Europa digitale] e al programma specifico di attuazione di Orizzonte Europa, stabilito dalla decisione XXX.
2.  Il contributo massimo dell'Unione per le spese amministrative è prelevato dagli stanziamenti del bilancio generale dell'Unione assegnati al [programma Europa digitale], al programma specifico di attuazione di Orizzonte Europa, stabilito dalla decisione XXX, al Fondo europeo per la difesa e ad altri programmi e progetti che rientrano nell'ambito di attività del Centro di competenza o della rete.
Emendamento 161
Proposta di regolamento
Articolo 21 – paragrafo 4
4.  Il contributo finanziario dell'Unione non copre le attività di cui all'articolo 4, paragrafo 8, lettera b).
4.  Il contributo finanziario dell'Unione proveniente dal programma Europa digitale e dal programma Orizzonte Europa non copre le attività di cui all'articolo 4, paragrafo 8, lettera b). Esse possono essere coperte dai contributi finanziari provenienti dal Fondo europeo per la difesa.
Emendamento 162
Proposta di regolamento
Articolo 22 – paragrafo 4
4.  La Commissione può annullare, ridurre proporzionalmente o sospendere il contributo finanziario dell'Unione al Centro di competenza qualora lo Stato membro partecipante non versi i contributi di cui al paragrafo 1, li versi solo parzialmente o li versi in ritardo.
4.  La Commissione può annullare, ridurre proporzionalmente o sospendere il contributo finanziario dell'Unione al Centro di competenza qualora lo Stato membro partecipante non versi i contributi di cui al paragrafo 1 o li versi solo parzialmente. L'annullamento, la riduzione o la sospensione del contributo finanziario dell'Unione da parte della Commissione è proporzionato, in termini di importo e di tempi, all'annullamento, alla riduzione o alla sospensione dei contributi degli Stati membri.
Emendamento 163
Proposta di regolamento
Articolo 23 – paragrafo 4 – lettera a
a)  contributi finanziari degli Stati membri partecipanti a copertura delle spese amministrative;
a)  contributi finanziari dell'Unione e degli Stati membri partecipanti a copertura delle spese amministrative;
Emendamento 164
Proposta di regolamento
Articolo 23 – paragrafo 4 – lettera b
b)  contributi finanziari degli Stati membri partecipanti a copertura dei costi operativi;
b)  contributi finanziari dell'Unione e degli Stati membri partecipanti a copertura dei costi operativi;
Emendamento 165
Proposta di regolamento
Articolo 23 – paragrafo 8 bis (nuovo)
8 bis.  Il Centro di competenza coopera strettamente con altre istituzioni, agenzie e organismi dell'Unione per trarre beneficio delle sinergie e, ove del caso, ridurre le spese amministrative.
Emendamento 166
Proposta di regolamento
Articolo 30 – paragrafo 1
1.  Il Centro di competenza adotta provvedimenti opportuni volti a garantire che, nella realizzazione delle azioni finanziate ai sensi del presente regolamento, gli interessi finanziari dell'Unione siano tutelati mediante l'applicazione di misure preventive contro la frode, la corruzione e ogni altra attività illecita, mediante controlli efficaci e, ove fossero rilevate irregolarità, mediante il recupero delle somme indebitamente versate e, se del caso, sanzioni effettive, proporzionate e dissuasive.
1.  Il Centro di competenza adotta provvedimenti opportuni volti a garantire che, nella realizzazione delle azioni finanziate ai sensi del presente regolamento, gli interessi finanziari dell'Unione siano tutelati mediante l'applicazione di misure preventive contro la frode, la corruzione e ogni altra attività illecita, mediante controlli regolari ed efficaci e, ove fossero rilevate irregolarità, mediante il recupero delle somme indebitamente versate e, se del caso, sanzioni effettive, proporzionate e dissuasive.
Emendamento 167
Proposta di regolamento
Articolo 31 – paragrafo 7
7.  Il personale del Centro di competenza è costituito da personale temporaneo e a contratto.
7.  Il Centro di competenza mira a conseguire l'equilibrio di genere tra i membri del suo personale. Quest'ultimo è costituito da personale temporaneo e a contratto.
Emendamento 168
Proposta di regolamento
Articolo 34 – paragrafo 2 – lettera c bis (nuova)
c bis)   Gli articoli 22 [proprietà dei risultati], 23 [proprietà dei risultati] e 30 [applicazione delle norme relative alle informazioni classificate] del regolamento (UE) 2019/XXX [Fondo europeo per la difesa] si applicano alla partecipazione del Centro di competenza a tutti gli interventi legati al settore della difesa, qualora il piano di lavoro lo preveda, ed è possibile limitare la concessione di licenze non esclusive a terzi stabiliti o considerati stabiliti negli Stati membri e controllati da Stati membri e/o cittadini di Stati membri.
Emendamento 169
Proposta di regolamento
Articolo 35 – paragrafo 1
1.  Il Centro di competenza svolge le proprie attività con un livello elevato di trasparenza.
1.  Il Centro di competenza svolge le proprie attività con il massimo livello di trasparenza.
Emendamento 170
Proposta di regolamento
Articolo 35 – paragrafo 2
2.  Il Centro di competenza provvede affinché il pubblico e le parti interessate dispongano di informazioni adeguate, obiettive, affidabili e facilmente accessibili, in particolare sui risultati del suo lavoro. Inoltre, rende pubbliche le dichiarazioni di interessi rese a norma dell'articolo 41.
2.  Il Centro di competenza provvede affinché al pubblico e alle parti interessate siano fornite in tempo utile informazioni esaustive, adeguate, obiettive, affidabili e facilmente accessibili, in particolare sui risultati del lavoro del Centro di competenza, della rete, del consiglio consultivo industriale e scientifico e della comunità. Inoltre, rende pubbliche le dichiarazioni di interessi rese a norma dell'articolo 42.
Emendamento 171
Proposta di regolamento
Articolo 38 – paragrafo 3
3.  La valutazione di cui al paragrafo 2 include un esame dei risultati conseguiti dal Centro di competenza in relazione ai suoi obiettivi, al suo mandato e alle sue funzioni. Se ritiene che sia giustificato mantenere il Centro di competenza, tenuto conto degli obiettivi, del mandato e delle funzioni di quest'ultimo, la Commissione può proporre che la durata del mandato del Centro di competenza quale indicata all'articolo 46 sia prorogata.
3.  La valutazione di cui al paragrafo 2 include un esame dei risultati conseguiti dal Centro di competenza in relazione ai suoi obiettivi, al suo mandato e alle sue funzioni, all'efficacia e all'efficienza. Se ritiene che sia giustificato mantenere il Centro di competenza, tenuto conto degli obiettivi, del mandato e delle funzioni di quest'ultimo, la Commissione può proporre che la durata del mandato del Centro di competenza quale indicata all'articolo 46 sia prorogata.
Emendamento 172
Proposta di regolamento
Articolo 38 bis (nuovo)
Articolo 38 bis
Personalità giuridica del Centro di competenza
1.  Il Centro di competenza ha personalità giuridica.
2.  In ogni Stato membro, il Centro di competenza gode della più ampia capacità giuridica riconosciuta alle persone giuridiche dalla legislazione di tale Stato. In particolare, può acquisire o alienare beni mobili e immobili e stare in giudizio.
Emendamento 173
Proposta di regolamento
Articolo 42 – comma 1
Il consiglio di direzione del Centro di competenza adotta norme per la prevenzione e la gestione dei conflitti di interessi che riguardino i suoi membri, i suoi organi e il suo personale. Tali norme contengono disposizioni volte a evitare situazioni di conflitto di interessi per i rappresentanti dei membri che fanno parte del consiglio di direzione e del consiglio consultivo industriale e scientifico, ai sensi del regolamento XXX [nuovo regolamento finanziario].
Il consiglio di direzione del Centro di competenza adotta norme per la prevenzione, l'identificazione e la risoluzione dei conflitti di interessi che riguardino i suoi membri, i suoi organi e il suo personale, compresi il direttore esecutivo, il consiglio di direzione, il consiglio consultivo industriale e scientifico e la comunità.
Emendamento 174
Proposta di regolamento
Articolo 42 – comma 1 bis (nuovo)
Gli Stati membri garantiscono la prevenzione, l'identificazione e la risoluzione dei conflitti di interessi per i centri nazionali di coordinamento.
Emendamento 175
Proposta di regolamento
Articolo 42 – comma 1 ter (nuovo)
Le norme di cui al primo comma sono conformi al regolamento (UE, Euratom) 2018/1046.
Emendamento 176
Proposta di regolamento
Articolo 44 – titolo
Sostegno da parte dello Stato membro ospitante
Sede e sostegno da parte dello Stato membro ospitante
Emendamento 177
Proposta di regolamento
Articolo 44 – comma -1 (nuovo)
La sede del Centro di competenza è stabilita secondo una procedura di responsabilità democratica, sulla base di criteri trasparenti e conformemente al diritto dell'Unione.
Emendamento 178
Proposta di regolamento
Articolo 44 – comma -1 bis (nuovo)
Lo Stato membro ospitante fornisce le migliori condizioni possibili al fine di garantire il corretto funzionamento del Centro di competenza, compresa una sede unica, e altre condizioni quali l'accessibilità di strutture scolastiche adeguate per i figli del personale, un accesso adeguato al mercato del lavoro, alla sicurezza sociale e alle cure mediche per i figli e i partner.
Emendamento 179
Proposta di regolamento
Articolo 44 – comma 1
Tra il Centro di competenza e lo Stato membro [Belgio] in cui esso ha sede può essere concluso un accordo amministrativo concernente i privilegi e le immunità e altre agevolazioni che tale Stato membro è tenuto a concedere al Centro di competenza.
Tra il Centro di competenza e lo Stato membro ospitante in cui esso ha sede si conclude un accordo amministrativo concernente i privilegi e le immunità e altre agevolazioni che tale Stato membro è tenuto a concedere al Centro di competenza.
Emendamento 180
Proposta di regolamento
Articolo 45 bis (nuovo)
Articolo 45 bis
Esercizio della delega
1.  Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.
2.  Il potere di adottare atti delegati di cui all'articolo 6, paragrafo 5 bis, e all'articolo 8, paragrafo 4 ter, è conferito alla Commissione per un periodo indeterminato a decorrere dal ... [data di entrata in vigore del presente regolamento].
3.  La delega di potere di cui all'articolo 6, paragrafo 5 bis, e all'articolo 8, paragrafo 4 ter, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.
4.  Prima dell'adozione dell'atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 2016.
5.  Non appena adotta l'atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.
6.  L'atto delegato adottato ai sensi dell'articolo 6, paragrafo 5 bis, e dell'articolo 8, paragrafo 4 ter, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

(1) La questione è stata rinviata alla commissione competente in base all'articolo 59, paragrafo 4, quarto comma, del regolamento del Parlamento, per l'avvio di negoziati interistituzionali (A8-0084/2019).

Ultimo aggiornamento: 15 marzo 2019Avviso legale