Enmiendas aprobadas por el Parlamento Europeo el 13 de marzo de 2019 sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad y la Red de Centros Nacionales de Coordinación (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))(1)
(Procedimiento legislativo ordinario: primera lectura)
Texto de la Comisión
Enmienda
Enmienda 1 Propuesta de Reglamento Considerando 1
(1) A medida que nuestra vida cotidiana y la economía se vuelven más dependientes de las tecnologías digitales, los ciudadanos están cada vez más expuestos a incidentes cibernéticos graves. La seguridad futura depende, entre otras cosas, de la mejora de la capacidad tecnológica e industrial para proteger a la Unión frente a las ciberamenazas, ya que tanto la infraestructura civil como las capacidades militares dependen de unos sistemas digitales seguros.
(1) Más del 80 % de la población de la Unión está conectada a internet, y nuestra vida cotidiana y la economía se están volviendo más dependientes de las tecnologías digitales, al tiempo que los ciudadanos están cada vez más expuestos a incidentes cibernéticos graves. La seguridad futura depende, entre otras cosas, de la contribución a la resiliencia general y de la mejora de la capacidad tecnológica e industrial para proteger a la Unión frente a las ciberamenazas, en constante evolución, ya que tanto la infraestructura como las capacidades de seguridad dependen de unos sistemas digitales seguros. Dicha seguridad puede lograrse con la sensibilización con respecto a las amenazas para la ciberseguridad, mediante el desarrollo de competencias, capacidades y facultades en toda la Unión, teniendo plenamente en cuenta la interacción entre las infraestructuras de equipos y programas informáticos, las redes, los productos y los procesos, y las implicaciones y preocupaciones sociales y éticas.
Enmienda 2 Propuesta de Reglamento Considerando 1 bis (nuevo)
(1 bis) La ciberdelincuencia representa una amenaza cada vez mayor para la Unión, sus ciudadanos y su economía.En 2017, el 80 % de las empresas europeas experimentó al menos un ciberincidente.El ataque Wannacry de mayo de 2017 afectó a más de 150 países y 230 000 sistemas informáticos y tuvo un impacto significativo en infraestructuras fundamentales como hospitales.Esto pone de manifiesto la necesidad de aplicar los niveles más elevados en materia de ciberseguridad y de buscar unas soluciones holísticas en este ámbito, que abarquen a las personas, los productos, los procesos y la tecnología en la Unión, así como la necesidad de un liderazgo de la Unión en la materia y de una autonomía digital.
Enmienda 3 Propuesta de Reglamento Considerando 4
(4) En la Cumbre Digital de Tallin, celebrada en septiembre de 2017, los jefes de Estado y de Gobierno pidieron que la Unión se convirtiera en «un líder mundial en ciberseguridad para 2025, a fin de garantizar la confianza, la seguridad y la protección de nuestros ciudadanos, consumidores y empresas en línea y permitir una Internet libre, más segura y legal».
(4) En la Cumbre Digital de Tallin, celebrada en septiembre de 2017, los jefes de Estado y de Gobierno pidieron que la Unión se convirtiera en un líder mundial en ciberseguridad para 2025, a fin de garantizar la confianza, la seguridad y la protección de nuestros ciudadanos, consumidores y empresas en línea y permitir una Internet libre, más segura y legal, y declararon su intención de hacer un mayor uso de soluciones y estándares de código abierto a la hora de crear o renovar sistemas y soluciones TIC (también para evitar la dependencia de los proveedores), incluidos los desarrollados o promovidos por programas de la Unión en materia de interoperabilidad y normalización, como ISA2.
Enmienda 4 Propuesta de Reglamento Considerando 4 bis (nuevo)
(4 bis) El Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, el «Centro de Competencia») debe contribuir a aumentar la resiliencia y fiabilidad de la infraestructura de las redes y los sistemas de información, incluidas internet y otras infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y los sistemas bancarios.
Enmienda 5 Propuesta de Reglamento Considerando 4 ter (nuevo)
(4 ter) El Centro de Competencia y sus acciones deben tener en cuenta la aplicación del Reglamento (UE) 2019/XXX [refundición del Reglamento (CE) n.º 428/2009 propuesta por el documento COM(2016)0616]1bis.
__________________
1 bisReglamento (UE) 2019/… del Parlamento Europeo y del Consejo, de …, por el que se establece un régimen de la Unión de control de las exportaciones, la transferencia, el corretaje, la asistencia técnica y el tránsito de productos de doble uso (DO L […] de […], p. […]).
Enmienda 6 Propuesta de Reglamento Considerando 5
(5) Una perturbación grave de la red y los sistemas de información puede afectar a los distintos Estados miembros y a la Unión en su conjunto. Por consiguiente, la seguridad de las redes y sistemas de información es fundamental para el correcto funcionamiento del mercado interior. Actualmente, la Unión depende de proveedores de ciberseguridad no europeos. Sin embargo, es de interés estratégico para la Unión garantizar que se conservan y desarrollan las capacidades tecnológicas esenciales en materia de ciberseguridad para garantizar la seguridad de su mercado único digital, y en particular para proteger las redes y los sistemas de información fundamentales y prestar servicios clave de ciberseguridad.
(5) Una perturbación grave de la Red y los sistemas de información puede afectar a los distintos Estados miembros y a la Unión en su conjunto. Por consiguiente, el máximo nivel de seguridad de las redes y sistemas de información en toda la Unión es fundamental tanto para la sociedad como para la economía. Actualmente, la Unión depende de proveedores de ciberseguridad no europeos. Sin embargo, es de interés estratégico para la Unión garantizar que se conservan y desarrollan las capacidades y competencias tecnológicas esenciales en materia de ciberseguridad para garantizar la protección de los datos y de las redes y los sistemas de información fundamentales de las empresas y los ciudadanos europeos, incluidas las infraestructuras fundamentales para el funcionamiento de la sociedad, como los sistemas de transportes, los sistemas sanitarios y los sistemas bancarios, y del mercado único digital, y prestar servicios clave de ciberseguridad.
Enmienda 7 Propuesta de Reglamento Considerando 6
(6) La Unión dispone de un amplio arsenal de conocimientos especializados y experiencia en investigación, tecnología y desarrollo industrial en el ámbito de la ciberseguridad, pero los esfuerzos de las comunidades industrial e investigadora están fragmentados, sin coordinación ni una misión común, lo que dificulta la competitividad en este ámbito. Es preciso poner en común estos esfuerzos y conocimientos especializados, conectarlos en red y usarlos de manera eficiente para reforzar y complementar las capacidades investigadoras, tecnológicas e industriales existentes a escala de la Unión y nacional.
(6) La Unión dispone de un amplio arsenal de conocimientos especializados y experiencia en investigación, tecnología y desarrollo industrial en el ámbito de la ciberseguridad, pero los esfuerzos de las comunidades industrial e investigadora están fragmentados, sin coordinación ni una misión común, lo que dificulta la competitividad y la protección efectiva de los datos, redes y sistemas fundamentales en este ámbito. Es preciso poner en común estos esfuerzos y conocimientos especializados, conectarlos en red y usarlos de manera eficiente para reforzar y complementar las capacidades investigadoras, tecnológicas, profesionales e industriales, así como las competencias existentes a escala de la Unión y nacional. Si bien el sector de las tecnologías de la información y la comunicación (TIC) se enfrenta a importantes retos, como satisfacer la demanda de trabajadores cualificados, puede beneficiarse de representar la diversidad del conjunto de la sociedad y alcanzar una representación equilibrada en lo que respecta a géneros, diversidad étnica y no discriminación de las personas con discapacidad, al igual que de facilitar el acceso a conocimientos y formación a futuros expertos en ciberseguridad, incluida su formación en contextos no formales, por ejemplo en proyectos de programas informáticos libres y de código abierto, proyectos de tecnología cívica, empresas emergentes y microempresas.
Enmienda 8 Propuesta de Reglamento Considerando 6 bis (nuevo)
(6 bis) Las pequeñas y medianas empresas (pymes) son agentes fundamentales en el sector de la ciberseguridad de la Unión, que pueden ofrecer soluciones punteras gracias a su agilidad.Sin embargo, las pymes no especializadas en ciberseguridad también tienden a ser más vulnerables a los ciberincidentes, debido a los requisitos de altos niveles de inversión y conocimientos a la hora de aplicar unas soluciones efectivas en materia de ciberseguridad.Por consiguiente, es preciso que el Centro de Competencia y la Red de competencias en ciberseguridad («la red») presten un apoyo especial a las pymes facilitando su acceso a los conocimientos y la formación, para que puedan protegerse lo suficiente y para que las pymes activas en el ámbito de la ciberseguridad contribuyan al liderazgo de la Unión en este ámbito.
Enmienda 9 Propuesta de Reglamento Considerando 6 ter (nuevo)
(6 ter) Los conocimientos especializados no se encuentran únicamente en los contextos industriales y de investigación. Los proyectos no comerciales y precomerciales, denominados «proyectos de tecnología cívica» utilizan estándares de código abierto, datos abiertos y programas informáticos libres y de código abierto en interés de la sociedad y el bien público. Estos proyectos contribuyen a la resiliencia, la sensibilización y el desarrollo de competencias en cuestiones de ciberseguridad, y desempeñan un papel muy importante en la creación de capacidades para la industria y la investigación en este ámbito.
Enmienda 10 Propuesta de Reglamento Considerando 6 quater (nuevo)
(6 quater) En el contexto del presente Reglamento, los términos «partes interesadas» se refieren, entre otras partes, a la industria, las entidades públicas y otras entidades que se ocupen de cuestiones operativas y técnicas en el ámbito de la ciberseguridad, así como a la sociedad civil, en particular los sindicatos, las asociaciones de consumidores, la comunidad de programas informáticos libres y de código abierto, y la comunidad académica e investigadora.
Enmienda 11 Propuesta de Reglamento Considerando 8
(8) El Centro de Competencia ha de ser el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad y ejecutar los proyectos e iniciativas pertinentes junto con la red de competencias en ciberseguridad. Debe prestar apoyo financiero en relación con la ciberseguridad a través de los programas Horizonte Europa y Europa Digital, y estar abierto al Fondo Europeo de Desarrollo Regional y a otros programas cuando proceda. Se espera que este enfoque contribuya a crear sinergias, coordinar el apoyo financiero relacionado con la investigación, la innovación, la tecnología y el desarrollo industrial en materia de ciberseguridad, y evitar la duplicación.
(8) El Centro de Competencia ha de ser el principal instrumento de la Unión para poner en común las inversiones en investigación, tecnología y desarrollo industrial en materia de ciberseguridad y ejecutar los proyectos e iniciativas pertinentes junto con la Red. Debe prestar apoyo financiero en relación con la ciberseguridad a través de los programas Horizonte Europa y Europa Digital, así como del Fondo Europeo de Defensa por lo que respecta a las acciones y los costes administrativos relativos a la defensa, y estar abierto al Fondo Europeo de Desarrollo Regional y a otros programas cuando proceda. Se espera que este enfoque contribuya a crear sinergias, coordinar el apoyo financiero relacionado con iniciativas de la Unión en el ámbito de la I+D, la innovación, la tecnología y el desarrollo industrial en materia de ciberseguridad, y evitar la duplicación.
Enmienda 12 Propuesta de Reglamento Considerando 8 bis (nuevo)
(8 bis) La «seguridad mediante el diseño», principio establecido en la Comunicación conjunta de la Comisión, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», incluye métodos de vanguardia con los que aumentar la seguridad, en todas las etapas del ciclo de vida de un producto o servicio, empezando por métodos seguros de diseño y desarrollo, reduciendo la superficie de ataque e incorporando pruebas de seguridad y auditorías de seguridad adecuadas. Por lo que respecta a la duración de la utilización y del mantenimiento, los productores o proveedores deben poner a disposición actualizaciones que subsanen las nuevas vulnerabilidades o amenazas sin demora durante la vida útil estimada de un producto y al término de esta. Esto también puede lograrse permitiendo a terceros crear y facilitar tales actualizaciones. La puesta a disposición de actualizaciones es especialmente necesaria en el caso de infraestructuras, productos y procesos de uso común.
Enmienda 13 Propuesta de Reglamento Considerando 8 ter (nuevo)
(8 ter) Ante el alcance de los desafíos en materia de ciberseguridad y las inversiones en capacidades y competencias en el ámbito de la ciberseguridad en otras partes del mundo, la Unión y sus Estados miembros deben reforzar su apoyo financiero a la investigación, el desarrollo y la implantación en este ámbito.Con objeto de lograr economías de escala y de conseguir un nivel de protección comparable en toda la Unión, los Estados miembros deben concentrar sus esfuerzos en un marco europeo invirtiendo a través del mecanismo del Centro de Competencia, cuando proceda.
Enmienda 14 Propuesta de Reglamento Considerando 8 quater (nuevo)
(8 quater) A fin de fomentar la competitividad de la Unión y los niveles más altos en materia de ciberseguridad a escala internacional, el Centro de Competencia y la Comunidad de Competencias en Ciberseguridad deben propiciar los intercambios relativos a productos, procesos, normas y normas técnicas de ciberseguridad con la comunidad internacional. Las normas técnicas incluyen la creación de ejecuciones de referencia, publicadas en licencias abiertas y libres. El diseño seguro, en particular cuando se trata de ejecuciones de referencia, es fundamental para la fiabilidad y la resiliencia generales de las infraestructuras de red y sistemas de información de uso común, como internet y las infraestructuras fundamentales.
Enmienda 15 Propuesta de Reglamento Considerando 9
(9) Teniendo en cuenta que los objetivos de la presente iniciativa pueden alcanzarse mejor si participan todos los Estados miembros o el mayor número posible de Estados miembros, y como incentivo para su participación, solo aquellos que contribuyan financieramente a los costes administrativos y de funcionamiento del Centro de Competencia deben tener derecho de voto.
(9) Teniendo en cuenta que los objetivos de la presente iniciativa pueden alcanzarse mejor si contribuyen todos los Estados miembros o el mayor número posible de Estados miembros, y como incentivo para su participación, solo aquellos que contribuyan financieramente a los costes administrativos y de funcionamiento del Centro de Competencia deben tener derecho de voto.
Enmienda 16 Propuesta de Reglamento Considerando 12
(12) Los Estados miembros deben seleccionar los centros nacionales de coordinación. Además de la capacidad administrativa necesaria, los centros han de poseer o tener acceso directo a conocimientos tecnológicos especializados en materia de ciberseguridad, especialmente en ámbitos como la criptografía, los servicios de seguridad de TIC, la detección de intrusiones, la seguridad de los sistemas, la seguridad de las redes, la seguridad de los programas informáticos y las aplicaciones, o los aspectos humanos y sociales de la seguridad y la privacidad. También se requiere que tengan la capacidad de comprometerse y coordinarse eficazmente con la industria, el sector público, incluidas las autoridades designadas con arreglo a la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo23, y la comunidad investigadora.
(12) Los Estados miembros deben seleccionar los centros nacionales de coordinación. Además de la capacidad administrativa necesaria, los centros han de poseer o tener acceso directo a conocimientos tecnológicos especializados en materia de ciberseguridad, especialmente en ámbitos como la criptografía, los servicios de seguridad de TIC, la detección de intrusiones, la seguridad de los sistemas, la seguridad de las redes, la seguridad de los programas informáticos y las aplicaciones, o los aspectos humanos,éticos, sociales y medioambientales de la seguridad y la privacidad. También se requiere que tengan la capacidad de comprometerse y coordinarse eficazmente con la industria, el sector público, incluidas las autoridades designadas con arreglo a la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo23, y la comunidad investigadora, a fin de establecer un diálogo permanente público-privado sobre la ciberseguridad. Además, debe concienciarse al público en general, a través de los medios de comunicación adecuados, de la importancia de la ciberseguridad.
__________________
__________________
23 Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
23 Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
Enmienda 17 Propuesta de Reglamento Considerando 14
(14) Las tecnologías emergentes, como la inteligencia artificial, el internet de las cosas, la informática de alto rendimiento (HPC) y la informática cuántica o la cadena de bloques, y conceptos como las identidades digitales seguras plantean nuevos retos para la ciberseguridad al mismo tiempo que ofrecen soluciones. A fin de determinar y validar la solidez de los sistemas TIC existentes o futuros, será necesario someter las soluciones de seguridad a pruebas frente a los ataques que se ejecutan en máquinas HPC y cuánticas. El Centro de Competencia, la Red y la Comunidad de Competencias en Ciberseguridad deben ayudar a impulsar y difundir las últimas soluciones en materia de ciberseguridad. Paralelamente, el Centro de Competencia y la Red han de estar al servicio de los desarrolladores y operadores de sectores fundamentales como el transporte, la energía, la salud, el sector financiero, el sector público, las telecomunicaciones, la industria manufacturera, la defensa o el espacio, a fin de ayudarles a resolver sus problemas relacionados con la ciberseguridad.
(14) Las tecnologías emergentes, como la inteligencia artificial, el internet de las cosas, la informática de alto rendimiento (HPC) y la informática cuántica, así como conceptos como las identidades digitales seguras plantean nuevos retos para la ciberseguridad al mismo tiempo que ofrecen productos y procesos. A fin de determinar y validar la solidez de los sistemas TIC existentes o futuros, será necesario someter los productos y procesos de seguridad a pruebas frente a los ataques que se ejecutan en máquinas HPC y cuánticas. El Centro de Competencia, la Red, los centros europeos de innovación digital y la Comunidad de Competencias en Ciberseguridad deben ayudar a impulsar y difundir los últimos productos y procesos en materia de ciberseguridad, incluido el doble uso, y en particular los que ayuden a las organizaciones a desarrollar constantemente sus capacidades, su resiliencia y una gobernanza adecuada. El Centro de Competencia y la Red deben estimular todo el ciclo de innovación y contribuir a superar la fase de bajo rendimiento de la innovación en las tecnologías y los servicios en materia de ciberseguridad. Paralelamente, el Centro de Competencia, la Red y la Comunidad han de estar al servicio de los desarrolladores y operadores de sectores fundamentales como el transporte, la energía, la salud, el sector financiero, el sector público, las telecomunicaciones, la industria manufacturera, la defensa o el espacio, a fin de ayudarles a resolver sus problemas relacionados con la ciberseguridad, e investigar las distintas motivaciones de los ataques contra la integridad de las redes y los sistemas de información, como delincuencia, espionaje industrial, difamación y desinformación.
Enmienda 18 Propuesta de Reglamento Considerando 14 bis (nuevo)
(14 bis) Debido a la rapidez con que cambian las ciberamenazas y la ciberseguridad, la Unión debe poder estar en condiciones de adaptarse rápida y continuamente a la evolución más reciente en este ámbito.Por esta razón, el Centro de Competencia, la Red y la Comunidad de competencias en ciberseguridad deben ser lo bastante flexibles como para garantizar la capacidad de respuesta requerida.Deben favorecer soluciones que ayuden a las entidades a poder desarrollar sus capacidades constantemente a fin de aumentar su resiliencia y la de la Unión.
Enmienda 19 Propuesta de Reglamento Considerando 14 ter (nuevo)
(14 ter) Los objetivos del Centro de Competencia deben ser establecer el liderazgo y los conocimientos especializados en ciberseguridad a escala de la Unión, garantizando de este modo las normas de seguridad más elevadas en la Unión; garantizar la protección de los datos, de los sistemas de información, de las redes y de las infraestructuras fundamentales en la Unión; crear nuevos puestos de trabajo de calidad en este ámbito; evitar la fuga de cerebros, en este caso de expertos europeos en ciberseguridad, hacia terceros países; y conferir un valor añadido europeo a las medidas en materia de ciberseguridad que ya existen a escala nacional.
Enmienda 20 Propuesta de Reglamento Considerando 15
(15) El Centro de Competencia debe tener varias funciones clave. En primer lugar, el Centro de Competencia debe facilitar y ayudar a coordinar la labor de la red europea de competencias en ciberseguridad y apoyar a la Comunidad de Competencias en Ciberseguridad. El Centro ha de impulsar el programa tecnológico de ciberseguridad y facilitar el acceso a los conocimientos especializados reunidos en la Red y en la Comunidad de Competencias en Ciberseguridad. En segundo lugar, es preciso que ejecute las partes pertinentes de los programas Europa Digital y Horizonte Europa mediante la concesión de subvenciones, normalmente tras una convocatoria de propuestas competitiva. En tercer lugar, el Centro de Competencia debe facilitar la inversión conjunta por la Unión, los Estados miembros y/o la industria.
(15) El Centro de Competencia debe tener varias funciones clave. En primer lugar, el Centro de Competencia debe facilitar y ayudar a coordinar la labor de la red y apoyar a la Comunidad de Competencias en Ciberseguridad. El Centro ha de impulsar el programa tecnológico de ciberseguridad y poner en común, compartir y facilitar el acceso a los conocimientos especializados reunidos en la Red y en la Comunidad de Competencias en Ciberseguridad, así como a las infraestructuras de ciberseguridad. En segundo lugar, es preciso que ejecute las partes pertinentes de los programas Europa Digital y Horizonte Europa mediante la concesión de subvenciones, normalmente tras una convocatoria de propuestas competitiva. En tercer lugar, el Centro de Competencia debe facilitar la inversión conjunta por la Unión, los Estados miembros y/o la industria, así como las posibilidades de formación conjunta y los programas de sensibilización, en consonancia con el programa Europa Digital, para que los ciudadanos y las empresas colmen el déficit de capacidades. Debe prestar especial atención a la preparación de las pymes en el ámbito de la ciberseguridad.
Enmienda 21 Propuesta de Reglamento Considerando 16
(16) El Centro de Competencia ha de estimular y respaldar la cooperación y la coordinación de las actividades de la Comunidad de Competencias en Ciberseguridad, en la que participará un grupo amplio, abierto y diverso de agentes del ámbito de la tecnología de ciberseguridad. Dicha comunidad debe contar, en particular, con entidades de investigación, industrias de la oferta, industrias de la demanda y el sector público. Es preciso que la Comunidad de Competencias en Ciberseguridad contribuya a las actividades y al plan de trabajo del Centro de Competencia y que se beneficie asimismo de las actividades de desarrollo comunitario del Centro de Competencia y de la Red; sin embargo, no debe recibir un trato privilegiado en lo que respecta a las convocatorias de propuestas o licitaciones.
(16) El Centro de Competencia ha de estimular y respaldar la cooperación y coordinación estratégica a largo plazo de las actividades de la Comunidad de Competencias en Ciberseguridad, en la que participará un grupo amplio, abierto, interdisciplinario y diverso de agentes europeos del ámbito de la tecnología de ciberseguridad. Dicha comunidad debe contar, en particular, con entidades de investigación, incluidas aquellas que se dedican a la ética en el ámbito de la ciberseguridad, industrias de la oferta, industrias de la demanda, incluidas las pymes, y el sector público. Es preciso que la Comunidad de Competencias en Ciberseguridad contribuya a las actividades y al plan de trabajo del Centro de Competencia y que se beneficie asimismo de las actividades de desarrollo comunitario del Centro de Competencia y de la Red; sin embargo, no debe recibir un trato privilegiado en lo que respecta a las convocatorias de propuestas o licitaciones.
Enmienda 22 Propuesta de Reglamento Considerando 16 bis (nuevo)
(16 bis) El Centro de Competencia debe prestar la ayuda adecuada a la ENISA en los cometidos que se le han asignado en virtud de la Directiva (UE) 2016/1148 («Directiva SRI») y el Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo («Reglamento de Ciberseguridad»)1 bis.Por consiguiente, la ENISA debe aportar las contribuciones pertinentes al Centro de Competencia en su cometido de determinar las prioridades de financiación.
__________________
1a Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo, de ..., relativo a la ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad») (DO L […] de […], p. […]) (2017/0225(COD)).
Enmienda 23 Propuesta de Reglamento Considerando 17
(17) Para dar respuesta a las necesidades de las industrias de la demanda y de la oferta, la función del Centro de Competencia de proporcionar a las industrias conocimientos y asistencia técnica en materia de ciberseguridad ha de referirse tanto a los productos y servicios de TIC como a todos los demás productos y soluciones industriales y tecnológicos en los que deba integrarse la ciberseguridad.
(17) Para dar respuesta a las necesidades del sector público y de las industrias de la demanda y de la oferta, la función del Centro de Competencia de proporcionar al sector público y a las industrias conocimientos y asistencia técnica en materia de ciberseguridad ha de referirse tanto a los productos, procesos y servicios de TIC como a todos los demás productos y procesos industriales y tecnológicos en los que deba integrarse la ciberseguridad. En particular, el Centro de Competencia debe facilitar la aplicación de soluciones dinámicas a escala de las empresas, centradas en el desarrollo de las capacidades de las organizaciones en su conjunto, incluidas las personas, los procesos y la tecnología, a fin de proteger eficazmente a las organizaciones frente a unas ciberamenazas que cambian constantemente.
Enmienda 24 Propuesta de Reglamento Considerando 17 bis (nuevo)
(17 bis) El Centro de Competencia debe contribuir a una amplia implantación de productos y soluciones de ciberseguridad de última generación, en particular de aquellos que gozan de reconocimiento internacional.
Enmienda 25 Propuesta de Reglamento Considerando 18
(18) Mientras que el Centro de Competencia y la Red deben esforzarse por lograr sinergias entre los ámbitos civil y militar de la ciberseguridad, los proyectos financiados por el programa Horizonte Europa se ejecutarán de conformidad con el Reglamento XXX [Reglamento relativo a Horizonte Europa], que dispone que las actividades de investigación e innovación llevadas a cabo en el marco de Horizonte Europa se centrarán en las aplicaciones civiles.
(18) Mientras que el Centro de Competencia y la Red deben esforzarse por lograr sinergias y la coordinación entre los ámbitos civil y militar de la ciberseguridad, los proyectos financiados por el programa Horizonte Europa se ejecutarán de conformidad con el Reglamento XXX [Reglamento relativo a Horizonte Europa], que dispone que las actividades de investigación e innovación llevadas a cabo en el marco de Horizonte Europa se centrarán en las aplicaciones civiles.
Enmienda 26 Propuesta de Reglamento Considerando 19
(19) Con el objetivo de garantizar una colaboración estructurada y duradera, es conveniente que la relación entre el Centro de Competencia y los centros nacionales de coordinación se base en un acuerdo contractual.
(19) Con el objetivo de garantizar una colaboración estructurada y duradera, es conveniente que la relación entre el Centro de Competencia y los centros nacionales de coordinación se base en un acuerdo contractual que debe armonizarse a escala de la Unión.
Enmienda 27 Propuesta de Reglamento Considerando 20
(20) Se deben establecer disposiciones adecuadas para garantizar la responsabilidad y la transparencia del Centro de Competencia.
(20) Se deben establecer disposiciones adecuadas para garantizar la responsabilidad y la transparencia del Centro de Competencia y de las empresas que reciban financiación.
Enmienda 28 Propuesta de Reglamento Considerando 20 bis (nuevo)
(20 bis) La ejecución de proyectos de implantación, en particular los relacionados con las infraestructuras y capacidades desplegadas a escala europea o en régimen de contratación conjunta, puede dividirse en distintas fases de ejecución, por ejemplo licitaciones separadas para la arquitectura del equipo informático y de los programas informáticos, su producción y su funcionamiento y mantenimiento, con la condición de que las empresas solo podrán participar en una de las fases cada una y con la exigencia de que los beneficiarios de una o varias de dichas fases satisfagan determinadas condiciones en términos de propiedad o control europeos.
Enmienda 29 Propuesta de Reglamento Considerando 20 ter (nuevo)
(20 ter) Dado que la ENISA es la agencia europea especializada en ciberseguridad, el Centro de Competencia debe procurar maximizar las sinergias con ella, y el Consejo de Administración debe consultar a la ENISA, habida cuenta de su experiencia en este ámbito en todo lo relacionado con la ciberseguridad, especialmente en lo que respecta a los proyectos relacionados con la investigación.
Enmienda 30 Propuesta de Reglamento Considerando 20 quater (nuevo)
(20 quater) En el proceso de nombramiento del representante en el Consejo de Administración, el Parlamento Europeo debe incluir pormenores sobre el mandato, incluida la obligación de informar periódicamente al Parlamento Europeo o a las comisiones competentes.
Enmienda 31 Propuesta de Reglamento Considerando 21
(21) Habida cuenta de sus respectivos conocimientos especializados en materia de ciberseguridad, procede que el Centro Común de Investigación de la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) desempeñen un papel activo en la Comunidad de Competencias en Ciberseguridad y en el Consejo Consultivo Industrial y Científico.
(21) Habida cuenta de sus respectivos conocimientos especializados en materia de ciberseguridad, y con el fin de maximizar las sinergias, procede que el Centro Común de Investigación de la Comisión y la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) desempeñen un papel activo en la Comunidad de Competencias en Ciberseguridad y en el Consejo Consultivo Industrial y Científico. La ENISA debe seguir cumpliendo sus objetivos estratégicos, especialmente en el ámbito de la certificación de la ciberseguridad, tal como se establece en el Reglamento (UE) 2019/XXX [Reglamento de Ciberseguridad]1 bis, mientras que el Centro de Competencia debe actuar como órgano operativo en el ámbito de la ciberseguridad.
__________________
1 bis Reglamento (UE) 2019/... del Parlamento Europeo y del Consejo, de ..., relativo a la ENISA, la «Agencia de Ciberseguridad de la UE», y por el que se deroga el Reglamento (UE) n.º 526/2013, y relativo a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación («Reglamento de Ciberseguridad») (DO L […] de […], p. […]) (2017/0225(COD)).
Enmienda 32 Propuesta de Reglamento Considerando 24
(24) El Consejo de Administración del Centro de Competencia, integrado por los Estados miembros y la Comisión, debe definir la orientación general del funcionamiento del Centro de Competencia y garantizar que desempeña su cometido de conformidad con el presente Reglamento. Es preciso que el Consejo de Administración esté dotado de las facultades necesarias para establecer el presupuesto, supervisar su ejecución, adoptar las correspondientes normas financieras, establecer procedimientos de trabajo transparentes para la toma de decisiones por el Centro de Competencia, adoptar el plan de trabajo y el plan estratégico plurianual del Centro de Competencia que reflejen las prioridades para lograr los objetivos y las tareas de dicho Centro, adoptar su reglamento interno, nombrar al director ejecutivo y acordar la prolongación del mandato del director ejecutivo o su cese.
(24) El Consejo de Administración del Centro de Competencia, integrado por los Estados miembros y la Comisión, debe definir la orientación general del funcionamiento del Centro de Competencia y garantizar que desempeña su cometido de conformidad con el presente Reglamento. Es preciso que el Consejo de Administración esté dotado de las facultades necesarias para establecer el presupuesto, supervisar su ejecución, adoptar las correspondientes normas financieras, establecer procedimientos de trabajo transparentes para la toma de decisiones por el Centro de Competencia, adoptar el plan de trabajo y el plan estratégico plurianual del Centro de Competencia que reflejen las prioridades para lograr los objetivos y las tareas de dicho Centro, adoptar su reglamento interno, nombrar al director ejecutivo y acordar la prolongación del mandato del director ejecutivo o su cese. A fin de aprovechar las sinergias, la ENISA debe tener la condición de observador permanente en el Consejo de Administración y contribuir a la labor del Centro de Competencia, por ejemplo siendo consultada acerca del plan estratégico plurianual y sobre el plan de trabajo, así como sobre la lista de acciones seleccionadas para su financiación.
Enmienda 33 Propuesta de Reglamento Considerando 24 bis (nuevo)
(24 bis) El Consejo de Administración debe tratar de promocionar el Centro de Competencia en todo el mundo, a fin de aumentar su atractivo y convertirlo en un organismo de categoría mundial por su excelencia en materia de ciberseguridad.
Enmienda 34 Propuesta de Reglamento Considerando 25
(25) Para que el Centro de Competencia funcione correcta y eficazmente, la Comisión y los Estados miembros han de garantizar que las personas que se nombren como miembros del Consejo de Administración disponen de las competencias profesionales adecuadas y de experiencia en las áreas funcionales. La Comisión y los Estados miembros deben, asimismo, tratar de limitar la rotación de sus respectivos representantes en el Consejo de Administración, con el fin de garantizar la continuidad en su labor.
(25) Para que el Centro de Competencia funcione correcta y eficazmente, la Comisión y los Estados miembros han de garantizar que las personas que se nombren como miembros del Consejo de Administración disponen de las competencias profesionales adecuadas y de experiencia en las áreas funcionales. La Comisión y los Estados miembros deben, asimismo, tratar de limitar la rotación de sus respectivos representantes en el Consejo de Administración, con el fin de garantizar la continuidad en su labor, y deben aspirar a lograr el equilibrio de género.
Enmienda 35 Propuesta de Reglamento Considerando 25 bis (nuevo)
(25 bis) El peso del voto de la Comisión en las decisiones del Consejo de Administración debe ser acorde con la contribución del presupuesto de la Unión al Centro de Competencia, con arreglo a la responsabilidad de la Comisión a la hora de garantizar una gestión adecuada del presupuesto de la Unión en interés de la Unión, tal como establecen los Tratados.
Enmienda 36 Propuesta de Reglamento Considerando 26
(26) En aras del buen funcionamiento del Centro de Competencia, es preciso que su director ejecutivo sea nombrado atendiendo a sus méritos y a su capacidad administrativa y de gestión, debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad. También es necesario que desempeñe sus funciones con completa independencia.
(26) En aras del buen funcionamiento del Centro de Competencia, es preciso que su director ejecutivo sea nombrado de forma transparente atendiendo a sus méritos y a su capacidad administrativa y de gestión, debidamente acreditada, así como a su competencia y experiencia en relación con la ciberseguridad. También es necesario que desempeñe sus funciones con completa independencia.
Enmienda 37 Propuesta de Reglamento Considerando 27
(27) El Centro de Competencia debe contar con un Consejo Consultivo Industrial y Científico en calidad de organismo consultivo, a fin de garantizar un diálogo sistemático con el sector privado, las organizaciones de consumidores y otras partes interesadas pertinentes. El Consejo Consultivo Industrial y Científico ha de centrarse en las cuestiones que afecten a las partes interesadas y ponerlas en conocimiento del Consejo de Administración del Centro de Competencia. La composición del Consejo Consultivo Industrial y Científico y las funciones asignadas a este, como la de ser consultado respecto al plan de trabajo, deben garantizar una representación suficiente de las partes interesadas en la labor del Centro de Competencia.
(27) El Centro de Competencia debe contar con un Consejo Consultivo Industrial y Científico en calidad de organismo consultivo, a fin de garantizar un diálogo sistemático y suficientemente transparente con el sector privado, las organizaciones de consumidores y otras partes interesadas pertinentes. También debe proporcionar asesoramiento independiente en materia de implantación y contratación pública al director ejecutivo y al Consejo de Administración. El Consejo Consultivo Industrial y Científico ha de centrarse en las cuestiones que afecten a las partes interesadas y ponerlas en conocimiento del Consejo de Administración del Centro de Competencia. La composición del Consejo Consultivo Industrial y Científico y las funciones asignadas a este, como la de ser consultado respecto al plan de trabajo, deben garantizar una representación suficiente de las partes interesadas en la labor del Centro de Competencia. Se debe asignar un mínimo de miembros a cada categoría de partes interesadas de la industria, prestando especial atención a la representación de las pymes.
Enmienda 38 Propuesta de Reglamento Considerando 28
(28) Es preciso que el Centro de Competencia, mediante su Consejo Consultivo Industrial y Científico, se beneficie de los conocimientos especializados y la amplia y pertinente representación de partes interesadas que se han logrado a través de la asociación público-privada contractual sobre ciberseguridad durante la ejecución de Horizonte 2020.
(28) Es preciso que el Centro de Competencia y sus actividades, mediante su Consejo Consultivo Industrial y Científico, se beneficien de los conocimientos especializados y la amplia y pertinente representación de partes interesadas que se han logrado a través de la asociación público-privada contractual sobre ciberseguridad durante la ejecución de Horizonte 2020 y los proyectos piloto en el contexto de Horizonte 2020 sobre la Red de competencias en ciberseguridad. El Centro de Competencia y el Consejo Consultivo Industrial y Científico deben, en su caso, examinar la posibilidad de reproducir estructuras existentes, por ejemplo en forma de grupos de trabajo.
Enmienda 39 Propuesta de Reglamento Considerando 28 bis (nuevo)
(28 bis) El Centro de Competencia y sus órganos deben utilizar la experiencia y las contribuciones de iniciativas pasadas y en curso, como la asociación público-privada contractual sobre ciberseguridad, la Organización de Ciberseguridad Europea, y el proyecto piloto y la acción preparatoria sobre auditorías de programas informáticos libres y de código abierto.
Enmienda 40 Propuesta de Reglamento Considerando 29
(29) El Centro de Competencia ha de contar con normas para la prevención y gestión de los conflictos de intereses. El Centro de Competencia debe aplicar, asimismo, las correspondientes disposiciones de la Unión relativas al acceso del público a los documentos, según se establece en el Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo24. El tratamiento de los datos personales por parte del Centro de Competencia se ajustará al Reglamento (UE) n.º XXX/2018 del Parlamento Europeo y del Consejo. El Centro de Competencia debe cumplir las disposiciones aplicables a las instituciones de la Unión, así como la legislación nacional en materia de tratamiento de la información, en particular la información delicada no clasificada y la información clasificada de la UE.
(29) El Centro de Competencia ha de contar con normas para la prevención, detección y resolución de los conflictos de intereses por lo que se refiere a sus miembros, órganos y personal, al Consejo de Administración así como al Consejo Consultivo Industrial y Científico y a la Comunidad. Los Estados miembros deben garantizar la prevención, la detección y la resolución de los conflictos de intereses con respecto a los centros nacionales de coordinación. El Centro de Competencia debe aplicar, asimismo, las correspondientes disposiciones de la Unión relativas al acceso del público a los documentos, según se establece en el Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo24. El tratamiento de los datos personales por parte del Centro de Competencia se ajustará al Reglamento (UE) n.º XXX/2018 del Parlamento Europeo y del Consejo. El Centro de Competencia debe cumplir las disposiciones aplicables a las instituciones de la Unión, así como la legislación nacional en materia de tratamiento de la información, en particular la información delicada no clasificada y la información clasificada de la UE.
__________________
__________________
24 Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
24 Reglamento (CE) n.º 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
Enmienda 41 Propuesta de Reglamento Considerando 31
(31) El Centro de Competencia debe funcionar de manera abierta y transparente, facilitando en el momento adecuado toda la información pertinente y promocionando sus actividades, en particular mediante actividades de información y difusión destinadas al público en general. Debe hacerse público el reglamento interno de los órganos del Centro de Competencia.
(31) El Centro de Competencia debe funcionar de manera abierta y transparente, facilitando información de manera exhaustiva y en el momento adecuado y promocionando sus actividades, en particular mediante actividades de información y difusión destinadas al público en general. Debe facilitar al público y a cualquier parte interesada una lista de los miembros de la Comunidad de Competencias en Ciberseguridad y hacer públicas las declaraciones de intereses que presenten de conformidad con el artículo 42. Debe hacerse público el reglamento interno de los órganos del Centro de Competencia.
Enmienda 42 Propuesta de Reglamento Considerando 31 bis (nuevo)
(31 bis) Sería recomendable que tanto el Centro de Competencia como los centros nacionales de coordinación supervisaran las normas internacionales e hicieran un seguimiento de ellas en la medida de lo posible, a fin de promover la elaboración de buenas prácticas mundiales.
Enmienda 43 Propuesta de Reglamento Considerando 33 bis (nuevo)
(33 bis) Deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea, por lo que respecta a la definición de los elementos de los acuerdos contractuales entre el Centro de Competencia y los centros nacionales de coordinación, así como a la especificación de los criterios para la evaluación y acreditación de las entidades en cuanto miembros de la Comunidad de Competencias en Ciberseguridad. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación1 bis. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
__________________
1 bis DO L 123 de 12.5.2016, p. 1.
Enmienda 44 Propuesta de Reglamento Considerando 34
(34) Dado que los objetivos del presente Reglamento, a saber, mantener y desarrollar las capacidades tecnológicas e industriales de la Unión en materia de ciberseguridad, aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva de otras industrias de la Unión, no pueden ser alcanzados de manera suficiente por los Estados miembros debido al hecho de que los recursos existentes son limitados y están dispersos, así como debido a la magnitud de las inversiones necesarias, sino que, a fin de evitar la duplicación innecesaria de los esfuerzos, ayudar a lograr una masa crítica de inversión y garantizar que la financiación pública se usa de forma óptima, dichos objetivos pueden alcanzarse mejor a escala de la Unión, esta puede adoptar medidas, de conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(34) Los objetivos del presente Reglamento, a saber, reforzar la competitividad y las capacidades de la Unión en materia de ciberseguridad, y reducir su dependencia digital mediante una mayor asimilación de productos, procesos y servicios de ciberseguridad desarrollados en la Unión, mantener y desarrollar las capacidades tecnológicas e industriales de la Unión en materia de ciberseguridad, aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva de otras industrias de la Unión, no pueden ser alcanzados de manera suficiente por los Estados miembros debido al hecho de que los recursos existentes son limitados y están dispersos, así como debido a la magnitud de las inversiones necesarias, sino que, a fin de evitar la duplicación innecesaria de los esfuerzos, ayudar a lograr una masa crítica de inversión y garantizar que la financiación pública se usa de forma óptima, pueden alcanzarse mejor a escala de la Unión. Además, solo las acciones a escala de la Unión pueden garantizar el más alto nivel de ciberseguridad en todos los Estados miembros, colmando así las deficiencias en materia de seguridad que se dan en algunos Estados miembros y que dan lugar a deficiencias en materia de seguridad a escala de toda la Unión. Por tanto, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
Enmienda 45 Propuesta de Reglamento Artículo 1 – apartado 1
1. El presente Reglamento establece el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad (en lo sucesivo, el «Centro de Competencia»), así como la Red de Centros Nacionales de Coordinación, y dispone las normas para la designación de los centros nacionales de coordinación y el establecimiento de la Comunidad de Competencias en Ciberseguridad.
1. El presente Reglamento establece el Centro de Competencia, así como la Red de Centros Nacionales de Coordinación (en lo sucesivo, la «Red»), y dispone las normas para la designación de los centros nacionales de coordinación y el establecimiento de la Comunidad de Competencias en Ciberseguridad (en lo sucesivo, la «Comunidad»). El Centro de Competencia y la Red contribuirán a la resiliencia y sensibilización general en la Unión con respecto a las amenazas para la ciberseguridad, teniendo plenamente en cuenta las implicaciones sociales.
Enmienda 46 Propuesta de Reglamento Artículo 1 – apartado 3
3. La sede del Centro de Competencia estará situada en [Bruselas (Bélgica)].
suprimido
Enmienda 47 Propuesta de Reglamento Artículo 1 – apartado 4
4. El Centro de Competencia tendrá personalidad jurídica. Gozará en cada Estado miembro de la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y ser parte en actuaciones judiciales.
suprimido
Enmienda 48 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 1
1) «ciberseguridad», la protección de las redes y sistemas de información, sus usuarios y otras personas frente a las ciberamenazas;
1) «ciberseguridad», todas las actividades necesarias para la protección de las redes y sistemas de información, sus usuarios y las personas afectadas frente a las ciberamenazas;
Enmienda 183 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 1 bis (nuevo)
1 bis) «ciberdefensa» y «dimensión militar de la ciberseguridad», tecnología de ciberdefensa de carácter estrictamente defensivo y reactivo destinada a proteger las infraestructuras fundamentales, las redes militares y los sistemas de información, así como a sus usuarios y a las personas afectadas, frente a las ciberamenazas, recurriendo para ello, entre otros medios, al conocimiento de la situación, la detección de amenazas y la informática forense;
Enmienda 49 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 2
2) «productos y soluciones de ciberseguridad», los productos, servicios o procesos de TIC destinados específicamente a proteger las redes y sistemas de información, así como a sus usuarios y a las personas afectadas, frente a las ciberamenazas;
2) «productos y procesos», los productos, servicios o procesos comerciales y no comerciales de TIC destinados específicamente a proteger los datos, las redes y sistemas de información, así como a sus usuarios y a otras personas, frente a las amenazas para la ciberseguridad;
Enmienda 50 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 2 bis (nuevo)
2 bis) «ciberamenaza», cualquier circunstancia, hecho o acción potencial que pueda dañar, perturbar o afectar desfavorablemente de otra manera a las redes y los sistemas de información, a sus usuarios y a las personas afectadas;
Enmienda 51 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 3
(3) «autoridad pública», cualquier Gobierno u otra administración pública, incluidos los organismos públicos consultivos, a nivel nacional, regional o local, o cualquier persona física o jurídica que desempeñe funciones administrativas públicas con arreglo al Derecho nacional, incluidas funciones específicas;
(3) «autoridad pública», cualquier Gobierno u otra administración pública, incluidos los organismos públicos consultivos, a nivel nacional, regional o local, o cualquier persona física o jurídica que desempeñe funciones administrativas públicas con arreglo al Derecho nacional y de la Unión, incluidas funciones específicas;
Enmienda 52 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 4
(4) «Estado miembro participante», el Estado miembro que contribuye voluntariamente a sufragar los costes administrativos y de funcionamiento del Centro de Competencia.
(4) «Estado miembro contribuyente», el Estado miembro que contribuye voluntariamente a sufragar los costes administrativos y de funcionamiento del Centro de Competencia;
Enmienda 53 Propuesta de Reglamento Artículo 2 – párrafo 1 – punto 4 bis (nuevo)
4 bis) «centro europeo de innovación digital», la entidad jurídica que se define en el Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo1 bis.
__________________
1 bis Reglamento (UE) 2019/XXX del Parlamento Europeo y del Consejo, de ..., por el que se establece el programa Europa Digital para el período 2021-2027 (DO L […] de […], p. […]) (2018/0227(COD)).
Enmienda 54 Propuesta de Reglamento Artículo 3 – apartado 1 – letra a
a) mantener y desarrollar las capacidades tecnológicas e industriales en materia de ciberseguridad necesarias para garantizar la protección de su mercado único digital;
a) desarrollar las capacidades y competencias tecnológicas, industriales, sociales, académicas y de investigación en materia de ciberseguridad necesarias para garantizar la protección de su mercado único digital y fomentar la protección de los datos de los ciudadanos, las empresas y las administraciones públicas de la Unión;
Enmienda 55 Propuesta de Reglamento Artículo 3 – apartado 1 – letra a bis (nueva)
a bis) aumentar la resiliencia y la fiabilidad de las infraestructuras de las redes y los sistemas de información, incluidas las infraestructuras fundamentales, internet y los equipos y programas informáticos de uso común en la Unión;
Enmienda 56 Propuesta de Reglamento Artículo 3 – apartado 1 – letra b
b) aumentar la competitividad de la industria de ciberseguridad de la Unión y convertir la ciberseguridad en una ventaja competitiva para otras industrias de la Unión.
(No afecta a la versión española).
Enmienda 57 Propuesta de Reglamento Artículo 3 – apartado 1 – letra b bis (nueva)
b bis) sensibilizar con respecto a las amenazas para la ciberseguridad, así como a las implicaciones e inquietudes sociales y éticas conexas, y reducir la brecha de capacidades en materia de ciberseguridad en la Unión;
Enmienda 58 Propuesta de Reglamento Artículo 3 – apartado 1 – letra b ter (nueva)
b ter) desarrollar el liderazgo de la Unión en materia de ciberseguridad y garantizar los niveles más elevados en ese ámbito en toda la Unión;
Enmienda 59 Propuesta de Reglamento Artículo 3 – apartado 1 – letra b quater (nueva)
b quater) reforzar la competitividad y las capacidades de la Unión al tiempo que se reduce su dependencia digital aumentando la asimilación de los productos, procesos y servicios de ciberseguridad desarrollados en la Unión;
Enmienda 60 Propuesta de Reglamento Artículo 3 – apartado 1 – letra b quinquies (nueva)
b quinquies) reforzar la confianza de los ciudadanos, los consumidores y las empresas en el mundo digital, y contribuir, por ende, a los objetivos de la estrategia para el Mercado Único Digital;
Enmienda 61 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 1
1. facilitar y ayudar a coordinar la labor de la Red de Centros Nacionales de Coordinación(en lo sucesivo, la «Red») a que se refiere el artículo 6 y de la Comunidad de Competencias en Ciberseguridad a que se refiere el artículo 8;
1. crear, administrar y facilitar la Red a que se refiere el artículo 6 y la Comunidad a que se refiere el artículo 8;
Enmienda 62 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 2
2. contribuir a la ejecución de la parte relativa a la ciberseguridad del programa Europa Digital, establecido por el Reglamento n.º XXX26, y en particular de las acciones relacionadas con el artículo 6 del Reglamento (UE) n.º XXX [programa Europa Digital], y del programa Horizonte Europa, establecido por el Reglamento n.º XXX27, y en particular la sección 2.2.6 del pilar II del anexo I de la Decisión n.º XXX, por la que se establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación «Horizonte Europa» [número de referencia del Programa Específico], y de otros programas de la Unión cuando así se establezca en actos jurídicos de la Unión;
2. coordinar la ejecución de la parte relativa a la ciberseguridad del programa Europa Digital, establecido por el Reglamento n.º XXX26, y en particular de las acciones relacionadas con el artículo 6 del Reglamento (UE) n.º XXX [programa Europa Digital], y del programa Horizonte Europa, establecido por el Reglamento n.º XXX27, y en particular la sección 2.2.6 del pilar II del anexo I de la Decisión n.º XXX, por la que se establece el Programa Específico por el que se ejecuta el Programa Marco de Investigación e Innovación «Horizonte Europa» [número de referencia del Programa Específico], y de otros programas de la Unión cuando así se establezca en actos jurídicos de la Unión, y contribuir a la ejecución de las acciones financiadas por el Fondo Europeo de Defensa establecido por el Reglamento (UE) 2019/XXX;
__________________
__________________
26 [añadir título completo y referencia del DO]
26 [añadir título completo y referencia del DO]
27 [añadir título completo y referencia del DO]
27 [añadir título completo y referencia del DO]
Enmienda 63 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – parte introductoria
3. mejorar las capacidades, los conocimientos y las infraestructuras en materia de ciberseguridad al servicio de la industria, el sector público y la comunidad investigadora a través de lo siguiente:
3. mejorar la resiliencia, las competencias, las capacidades, los conocimientos y las infraestructuras en materia de ciberseguridad al servicio de la sociedad, la industria, el sector público y la comunidad investigadora, habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, a través de lo siguiente:
Enmienda 64 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra a
a) habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, adquirir estas infraestructuras y servicios conexos, actualizarlos, explotarlos y ponerlos a disposición de una amplia gama de usuarios en toda la Unión, desde la industria, incluidas las pymes, hasta el sector público y la comunidad científica e investigadora;
a) adquirir las instalaciones del Centro de Competencia y los servicios conexos, actualizarlos, explotarlos y ponerlos a disposición, de manera equitativa, abierta y transparente, de una amplia gama de usuarios en toda la Unión, desde la industria, en particular las pymes, hasta el sector público y la comunidad científica e investigadora;
Enmienda 65 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra a
b) habida cuenta de las infraestructuras industriales y de investigación de vanguardia en relación con la ciberseguridad y los servicios conexos, proporcionar apoyo a otras entidades, incluido de tipo financiero, para adquirir estas infraestructuras y servicios conexos, actualizarlos, explotarlos y ponerlos a disposición de una amplia gama de usuarios en toda la Unión, desde la industria, incluidas las pymes, hasta el sector público y la comunidad científica e investigadora;
b) proporcionar apoyo a otras entidades, incluido de tipo financiero, para adquirir esas instalaciones y servicios conexos, actualizarlos, explotarlos y ponerlos a disposición de una amplia gama de usuarios en toda la Unión, desde la industria, en particular las pymes, hasta el sector público y la comunidad científica e investigadora;
Enmienda 66 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra b bis (nueva)
b bis) proporcionar apoyo financiero y asistencia técnica a las empresas emergentes, las pymes, las microempresas, las asociaciones, los expertos individuales y los proyectos de tecnología cívica del ámbito de la ciberseguridad;
Enmienda 67 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra b ter (nueva)
b ter) financiar auditorías de la codificación de la seguridad en los programas informáticos y las mejoras correspondientes en los proyectos de programas informáticos libres y de código abierto de uso común en infraestructuras, productos y procesos;
Enmienda 68 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra c
c) proporcionar conocimientos y asistencia técnica en materia de ciberseguridad a la industria ya las autoridades públicas, en particular apoyando las medidas destinadas a facilitar el acceso a los conocimientos especializados disponibles en la Red y en la Comunidad de Competencias en Ciberseguridad;
c) facilitar el intercambio de conocimientos y asistencia técnica en materia de ciberseguridad, por ejemplo con la sociedad civil, la industria, las autoridades públicas y la comunidad académica e investigadora, en particular apoyando las medidas destinadas a facilitar el acceso a los conocimientos especializados disponibles en la Red y en la Comunidad de Competencias en Ciberseguridad, con el fin de mejorar la resiliencia cibernética en la Unión;
Enmienda 69 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra c bis (nueva)
c bis) promover la «seguridad mediante el diseño» como principio en el proceso de desarrollo, mantenimiento, explotación y actualización de infraestructuras, productos y servicios, en particular apoyando métodos de vanguardia de desarrollo seguro, pruebas de seguridad adecuadas y auditorías de seguridad, e incluyendo el compromiso de que los productores o proveedores pongan a disposición actualizaciones que subsanen las nuevas vulnerabilidades o amenazas, sin demora y más allá de la duración estimada de la vida útil del producto, o que permitan a un tercero crear y proporcionar dichas actualizaciones;
Enmienda 70 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra c ter (nueva)
c ter) respaldar las políticas de contribución al código fuente y su desarrollo, en particular cuando se trate de proyectos de programas informáticos libres y de código abierto utilizados por las autoridades públicas;
Enmienda 71 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 3 – letra c quater (nueva)
c quater) agrupar a las partes interesadas de la industria, los sindicatos, el mundo académico, las organizaciones de investigación y las entidades públicas para garantizar la cooperación a largo plazo para el desarrollo y la implantación de los productos y procesos de ciberseguridad, lo que incluirá poner en común y compartir recursos e información en relación con dichos productos y procesos, si procede;
Enmienda 72 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 4 – parte introductoria
4. contribuir a una amplia implantación de productos y soluciones de ciberseguridad de última generación en todos los sectores de la economía a través de lo siguiente:
4. contribuir a una amplia implantación de productos y procesos de ciberseguridad sostenibles y de última generación en toda la Unión a través de lo siguiente:
Enmienda 73 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 4 – letra a
a) estimular la investigación y el desarrollo en materia de ciberseguridad y la asimilación de los productos y soluciones de ciberseguridad de la Unión por parte de las autoridades públicas y las industrias usuarias;
a) estimular la investigación y el desarrollo en materia de ciberseguridad y la asimilación de los productos y procesos holísticos de ciberseguridad de la Unión a lo largo de todo el ciclo de innovación por parte, por ejemplo, de las autoridades públicas, la industria y el mercado;
Enmienda 74 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 4 – letra b
b) ayudar a las autoridades públicas, a las industrias de la demanda y a otros usuarios a adoptar e integrarlas últimas soluciones de ciberseguridad;
b) ayudar a las autoridades públicas, a las industrias de la demanda y a otros usuarios a aumentar su resiliencia adoptando e integrandoproductos y procesos de ciberseguridad de última generación;
Enmienda 75 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 4 – letra c
c) apoyar en particular a las autoridades públicas en la organización de sus contratos públicos o llevar a cabo la contratación de productos y soluciones de ciberseguridad de vanguardia en nombre de las autoridades públicas;
c) apoyar en particular a las autoridades públicas en la organización de sus contratos públicos o llevar a cabo la contratación de productos y procesos de ciberseguridad de vanguardia en nombre de las autoridades públicas, también mediante el apoyo a la contratación pública, con el fin de aumentar la seguridad y las ventajas de la inversión pública;
Enmienda 76 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 4 – letra d
d) proporcionar apoyo financiero y asistencia técnica a las empresas emergentes y las pymes del ámbito de la ciberseguridad para que entren en contacto con mercados potenciales y atraigan inversiones;
d) proporcionar apoyo financiero y asistencia técnica a las empresas emergentes, las pymes, las microempresas, los expertos individuales, los proyectos de programas informáticos libres y de código abierto de uso común, y los proyectos de tecnología cívica del ámbito de la ciberseguridad para mejorar los conocimientos especializados en materia de ciberseguridad y para que entren en contacto con mercados potenciales y oportunidades de implantación y atraigan inversiones;
Enmienda 77 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 5 – parte introductoria
5. mejorar la comprensión de la ciberseguridad y contribuir a reducir el déficit de capacidades en la Unión en relación con la ciberseguridad a través de lo siguiente:
5. mejorar la comprensión de la ciberseguridad y contribuir a reducir el déficit de capacidades y a reforzar el nivel de capacitación en la Unión en relación con la ciberseguridad a través de lo siguiente:
Enmienda 78 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 5 – letra -a (nueva)
-a) apoyar, si procede, el logro del objetivo específico 4, «Competencias digitales avanzadas», del programa Europa Digital, en cooperación con los centros europeos de innovación digital;
Enmienda 79 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 5 – letra a
a) promover un mayor desarrollo de las capacidades en materia de ciberseguridad, colaborando, cuando proceda, con los órganos y organismos pertinentes de la UE, en particular la ENISA;
a) promover un mayor desarrollo, puesta en común e intercambio de las capacidades y competencias en materia de ciberseguridad en todos los niveles educativos pertinentes, apoyar el objetivo de lograr el equilibrio de género, facilitar un elevado nivel común de conocimientos en materia de ciberseguridad, y contribuir a la resiliencia de los usuarios y las infraestructuras en toda la Unión en cooperación con la Red y, cuando proceda, en consonancia con los órganos y organismos pertinentes de la UE, en particular la ENISA;
Enmienda 80 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra a
a) proporcionar apoyo financiero a los esfuerzos de investigación en materia de ciberseguridad sobre la base de un programa industrial, tecnológico y de investigación, de carácter estratégico, plurianual y común, sometido a una evaluación y mejora constantes;
a) proporcionar apoyo financiero a los esfuerzos de investigación en materia de ciberseguridad sobre la base del plan industrial, tecnológico y de investigación, de carácter estratégico, plurianual y común, sometido a una evaluación y mejora constantes, a que se refiere el artículo 13;
Enmienda 81 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b
b) apoyar proyectos de investigación y demostración a gran escala relativos a las capacidades tecnológicas de ciberseguridad de próxima generación, en colaboración con la industria y la Red;
b) apoyar proyectos de investigación y demostración a gran escala relativos a las capacidades tecnológicas de ciberseguridad de próxima generación, en colaboración con la industria, la comunidad académica e investigadora, el sector público y las autoridades públicas, incluidas la Red y la Comunidad;
Enmienda 82 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b bis (nueva)
b bis) garantizar el respeto de los derechos fundamentales y una conducta ética en los proyectos de investigación en materia de ciberseguridad apoyados por el Centro de Competencia;
Enmienda 83 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b ter (nueva)
b ter) realizar un seguimiento de los informes de las vulnerabilidades detectadas por la Comunidad y facilitar la divulgación de las vulnerabilidades, el desarrollo de parches, rectificaciones y soluciones y su distribución;
Enmienda 84 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b quater (nueva)
b quater) realizar un seguimiento de los resultados de las investigaciones relativas a los algoritmos autodidactas empleados en actividades informáticas malintencionadas, en colaboración con la ENISA y en apoyo de la aplicación de la Directiva (UE) 2016/1148;
Enmienda 85 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b quinquies (nueva)
b quinquies) apoyar la investigación en el ámbito de la ciberdelincuencia;
Enmienda 86 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra b sexies (nueva)
b sexies) apoyar la investigación y el desarrollo de productos y procesos que puedan ser estudiados, compartidos y aprovechados libremente, particularmente en el ámbito de los equipos y programas informáticos verificados y verificables, en estrecha cooperación con la industria, la Red y la Comunidad;
Enmienda 87 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra c
c) apoyar la investigación y la innovación en aras de la normalización en el ámbito de la tecnología de ciberseguridad;
c) apoyar la investigación y la innovación en aras de la normalización y certificación formal y no formal en el ámbito de la tecnología de ciberseguridad, estableciendo una conexión con los trabajos existentes y, en su caso, en estrecha cooperación con las organizaciones de normalización europeas, los organismos de certificación y la ENISA;
Enmienda 88 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 6 – letra c bis (nueva)
c bis) prestar un apoyo especial a las pymes facilitándoles el acceso a conocimientos y formación mediante un acceso a su medida a los resultados finales de la investigación y el desarrollo reforzados por el Centro de Competencia y la Red a fin de aumentar la competitividad;
Enmienda 184 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 7 – parte introductoria
7. reforzar la cooperación entre las esferas civil y militar en lo que se refiere a las tecnologías y aplicaciones de doble uso en ciberseguridad a través de lo siguiente:
7. reforzar la cooperación entre las esferas civil y militar en lo que se refiere a las tecnologías y aplicaciones de doble uso en ciberseguridad, a través de lo siguiente, que consistirán en tecnología, aplicaciones y servicios de ciberdefensa de carácter reactivo y defensivo, a través de lo siguiente:
Enmienda 185 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 8 – parte introductoria
8. reforzar las sinergias entre las dimensiones civil y militar de la ciberseguridad en relación con el Fondo Europeo de Defensa a través de lo siguiente:
8. reforzar las sinergias entre las dimensiones civil y militar de la ciberseguridad en relación con el Fondo Europeo de Defensa, que consistirán en tecnología, aplicaciones y servicios de ciberdefensa de carácter reactivo y defensivo, a través de lo siguiente:
Enmienda 89 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 8 – letra b bis (nueva)
b bis) asistir y proporcionar asesoramiento a la Comisión en relación con la aplicación del Reglamento (UE) 2019/XXX [refundición del Reglamento (CE) n.º 428/2009 de conformidad con la propuesta COM(2016)0616];
Enmienda 90 Propuesta de Reglamento Artículo 4 – párrafo 1 – punto 8 bis (nuevo)
8 bis. contribuir a los esfuerzos de la Unión por reforzar la cooperación internacional en materia de ciberseguridad a través de lo siguiente:
a) facilitar la participación del Centro de Competencia en conferencias internacionales y organizaciones gubernamentales así como la contribución a las organizaciones internacionales de normalización;
b) cooperar con terceros países y organizaciones internacionales en el contexto de los marcos de cooperación internacional pertinentes;
Enmienda 91 Propuesta de Reglamento Artículo 5 – título
Inversión en y utilización de infraestructuras, capacidades, productos o soluciones
Inversión en y utilización de infraestructuras, capacidades, productos o procesos
Enmienda 92 Propuesta de Reglamento Artículo 5 – apartado 1 – parte introductoria
1. Cuando el Centro de Competencia financie infraestructuras, capacidades, productos o soluciones con arreglo al artículo4, apartados3 y4, en forma de subvención o premio, el plan de trabajo del Centro de Competencia podrá especificar en particular lo siguiente:
1. Cuando el Centro de Competencia financie infraestructuras, capacidades, productos o procesos con arreglo al artículo 4, apartados 3 y 4, en forma de contrato público, subvención o premio, el plan de trabajo del Centro de Competencia podrá especificar en particular lo siguiente:
Enmienda 93 Propuesta de Reglamento Artículo 5 – apartado 1 – letra a
a) las normas por las que se regirá la explotación de una infraestructura o capacidad, incluida, en su caso, la asignación de la explotación a una entidad anfitriona sobre la base de los criterios que el Centro de Competencia defina;
a) las normas específicas por las que se regirá la explotación de una infraestructura o capacidad, incluida, en su caso, la asignación de la explotación a una entidad anfitriona sobre la base de los criterios que el Centro de Competencia defina;
Enmienda 94 Propuesta de Reglamento Artículo 5 – apartado 1 – letra b bis (nueva)
b bis) las normas específicas por las que se regirán las distintas fases de ejecución;
Enmienda 95 Propuesta de Reglamento Artículo 5 – apartado 1 – letra b ter (nueva)
b ter) que, como resultado de la contribución de la Unión, el acceso sea tan abierto como sea posible y tan restringido como sea necesario, y que sea posible la reutilización;
Enmienda 96 Propuesta de Reglamento Artículo 5 – apartado 2
2. El Centro de Competencia podrá ser responsable de la ejecución global de las correspondientes medidas de contratación conjunta, en particular las contrataciones precomerciales en nombre de los miembros de la Red, los miembros de la Comunidad de Competencias en Ciberseguridad u otras terceras partes que representen a los usuarios de productos y soluciones de ciberseguridad. A tal fin, el Centro de Competencia podrá estar asistido por uno o varios centros nacionales de coordinación o miembros de la Comunidad de Competencias en Ciberseguridad.
2. El Centro de Competencia podrá ser responsable de la ejecución global de las correspondientes medidas de contratación conjunta, en particular las contrataciones precomerciales en nombre de los miembros de la Red. A tal fin, el Centro de Competencia podrá estar asistido por uno o varios centros nacionales de coordinación, miembros de la Comunidad de Competencias en Ciberseguridad o centros europeos de innovación digital pertinentes.
-1. En cada Estado miembro se creará un único centro nacional de coordinación.
Enmienda 98 Propuesta de Reglamento Artículo 6 – apartado 4
4. El centro nacional de coordinación designado deberá tener la capacidad de apoyar al Centro de Competencia y a la Red en el cumplimiento de su misión, según se establece en el artículo 3 del presente Reglamento. Asimismo, deberá poseer o tener acceso directo a conocimientos tecnológicos especializados en ciberseguridad y estar en condiciones de comprometerse y coordinarse eficazmente con la industria, el sector público y la comunidad investigadora.
4. El centro nacional de coordinación designado deberá tener la capacidad de apoyar al Centro de Competencia y a la Red en el cumplimiento de su misión, según se establece en el artículo 3 del presente Reglamento. Asimismo, deberá poseer o tener acceso directo a conocimientos tecnológicos especializados en ciberseguridad y estar en condiciones de comprometerse y coordinarse eficazmente con la industria, el sector público, la comunidad académica e investigadora y los ciudadanos.La Comisión publicará directrices en las que se detallará el procedimiento de evaluación y se explicará la aplicación de los criterios.
Enmienda 99 Propuesta de Reglamento Artículo 6 – apartado 5
5. La relación entre el Centro de Competencia y los centros nacionales de coordinación se basará en un acuerdo contractual firmado entre el Centro de Competencia y cada uno de los centros nacionales de coordinación. El acuerdo establecerá las normas por las que se regirán las relaciones y el reparto de funciones entre el Centro de Competencia y cada centro nacional de coordinación.
5. La relación entre el Centro de Competencia y los centros nacionales de coordinación se basará en un acuerdo contractual estándar firmado entre el Centro de Competencia y cada uno de los centros nacionales de coordinación. El acuerdo consistirá en un mismo conjunto de condiciones generales armonizadas que establezca las normas por las que se regirán las relaciones y el reparto de funciones entre el Centro de Competencia y cada centro nacional de coordinación y las condiciones especiales adaptadas al centro nacional de coordinación de que se trate.
Enmienda 100 Propuesta de Reglamento Artículo 6 – apartado 5 bis (nuevo)
5 bis. A fin de complementar el presente Reglamento, la Comisión adoptará actos delegados con arreglo al artículo 45 bis por los que se definan las condiciones generales armonizadas de los acuerdos contractuales a que se refiere el apartado 5 del presente artículo, en particular su formato.
Enmienda 101 Propuesta de Reglamento Artículo 7 – apartado 1 – letra a
a) apoyar al Centro de Competencia en pos de la consecución de sus objetivos, y en particular en lo referente a la coordinación de la Comunidad de Competencias en Ciberseguridad;
a) apoyar al Centro de Competencia en pos de la consecución de sus objetivos, y en particular en lo referente al establecimiento y a la coordinación de la Comunidad de Competencias en Ciberseguridad;
Enmienda 102 Propuesta de Reglamento Artículo 1 – apartado 1 – letra b
b) facilitar la participación de la industria y de otros agentes a nivel de los Estados miembros en proyectos transfronterizos;
b) promover, fomentar y facilitar la participación de la sociedad civil, la industria, en particular las empresas emergentes y las pymes, la comunidad académica e investigadora y otros agentes a nivel de los Estados miembros en proyectos transfronterizos;
Enmienda 103 Propuesta de Reglamento Artículo 7 – apartado 1 – letra b bis (nueva)
b bis) en cooperación con otras entidades que tengan funciones similares, servir de ventanilla única para los productos y procesos de ciberseguridad financiados con cargo a otros programas como InvestEU o el Programa sobre el Mercado Único, en particular para las pymes;
Enmienda 104 Propuesta de Reglamento Artículo 1 – apartado 1 – letra c
c) contribuir, junto con el Centro de Competencia, a identificar y hacer frente a los retos industriales en materia de ciberseguridad específicos de cada sector;
c) contribuir, junto con el Centro de Competencia, a identificar y hacer frente a los retos en materia de ciberseguridad específicos de cada sector;
Enmienda 105 Propuesta de Reglamento Artículo 1 – apartado 1 – letra c bis (nueva)
c bis) cooperar estrechamente con las organizaciones nacionales de normalización para promover la adopción de las normas en vigor e involucrar a todas las partes interesadas pertinentes, en particular a las pymes, en la definición de normas nuevas;
Enmienda 106 Propuesta de Reglamento Artículo 7 – apartado 1 – letra e
e) tratar de establecer sinergias con las actividades oportunas a nivel nacional y regional;
e) tratar de establecer sinergias con las actividades oportunas a nivel nacional, regional y local;
Enmienda 107 Propuesta de Reglamento Artículo 7 – apartado 1 – letra f bis (nueva)
f bis) promover y difundir programas educativos comunes mínimos en materia de ciberseguridad en cooperación con los organismos pertinentes de los Estados miembros;
Enmienda 108 Propuesta de Reglamento Artículo 1 – apartado 1 – letra g
g) promover y difundir los resultados pertinentes de la labor de la Red, la Comunidad de Competencias en Ciberseguridad y el Centro de Competencia a nivel nacional o regional;
g) promover y difundir los resultados pertinentes de la labor de la Red, la Comunidad de Competencias en Ciberseguridad y el Centro de Competencia a nivel nacional, regional o local;
Enmienda 109 Propuesta de Reglamento Artículo 1 – apartado 1 – letra h
h) evaluar las solicitudes de las entidades establecidas en el mismo Estado miembro que el centro de coordinación para formar parte de la Comunidad de Competencias en Ciberseguridad.
h) evaluar las solicitudes de las entidades y personas establecidas en el mismo Estado miembro que el centro de coordinación para formar parte de la Comunidad de Competencias en Ciberseguridad.
Enmienda 110 Propuesta de Reglamento Artículo 7 – apartado 4
4. Los centros nacionales de coordinación cooperarán, cuando proceda, a través de la Red a fin de realizar las funciones mencionadas en el apartado1, letras a), b), c), e) y g).
4. Los centros nacionales de coordinación, cuando proceda, cooperarán a través de la Red y con los centros europeos de innovación digital pertinentes a fin de realizar las funciones mencionadas en el apartado 1.
Enmienda 111 Propuesta de Reglamento Artículo 8 – apartado 1
1. La Comunidad de Competencias en Ciberseguridad contribuirá a la misión del Centro de Competencia, según se establece en el artículo3, y reforzará y difundirá los conocimientos especializados en materia de ciberseguridad en toda la Unión.
1. La Comunidad de Competencias en Ciberseguridad contribuye a la misión del Centro de Competencia, según se establece en el artículo 3, refuerza, pone en común, comparte y difunde los conocimientos especializados en materia de ciberseguridad en toda la Unión y proporciona conocimientos técnicos especializados.
Enmienda 112 Propuesta de Reglamento Artículo 8 – apartado 2
2. La Comunidad de Competencias en Ciberseguridad estará compuesta por la industria, organizacionesde investigación del ámbito universitarioy sin ánimode lucro, asociaciones y entidades públicas y otras entidades que se ocupen de cuestiones operativas y técnicas. Reunirá a las principales partes interesadas en relación con las capacidades tecnológicas e industriales en materia de ciberseguridad de la Unión. Contará con la participación de los centros nacionales de coordinación, así como las instituciones y los organismos de la Unión que dispongan de los conocimientos especializados pertinentes.
2. La Comunidad de Competencias en Ciberseguridad estará compuesta por la sociedad civil, la industria tanto de la demanda comode la oferta, incluidas las pymes, la comunidad académicae investigadora, las asociaciones de usuarios, expertos individuales, las organizaciones europeasde normalización pertinentesy otras asociaciones y entidades públicas y de otra índole que se ocupen de cuestiones operativas y técnicas en el ámbito de la ciberseguridad. Reunirá a las principales partes interesadas en relación con las capacidades y competencias tecnológicas, industriales, académicas y de investigación y sociales en materia de ciberseguridad en la Unión y contará con la participación de los centros nacionales de coordinación, los centros europeos de innovación digital y las instituciones y los organismos de la Unión que dispongan de los conocimientos especializados pertinentes, como se contempla en el artículo 10 del presente Reglamento.
Enmienda 113 Propuesta de Reglamento Artículo 8 – apartado 3 – parte introductoria
3. Solo las entidades establecidas en la Unión podrán ser acreditadas como miembros de la Comunidad de Competencias en Ciberseguridad. Deberán demostrar que poseen conocimientos técnicos en materia de ciberseguridad en al menos uno de los ámbitos siguientes:
3. Solo las entidades establecidas y las personas residentes en la Unión, el Espacio Económico Europeo (EEE) o la Asociación Europea de Libre Comercio (AELC) podrán ser acreditadas como miembros de la Comunidad de Competencias en Ciberseguridad. Los solicitantes deberán demostrar que pueden proporcionar conocimientos técnicos en materia de ciberseguridad en al menos uno de los ámbitos siguientes:
Enmienda 114 Propuesta de Reglamento Artículo 8 – apartado 3 – letra a
a) investigación;
a) ámbito académico o investigación;
Enmienda 115 Propuesta de Reglamento Artículo 8 – apartado 3 – letra c bis (nueva)
c bis) ética;
Enmienda 116 Propuesta de Reglamento Artículo 8 – apartado 3 – letra c ter (nueva)
c ter) normalización y especificaciones formales y técnicas;
Enmienda 117 Propuesta de Reglamento Artículo 8 – apartado 4
4. El Centro de Competencia acreditará a las entidades establecidas con arreglo a la legislación nacional como miembros de la Comunidad de Competencias en Ciberseguridad, previa evaluación realizada por el centro nacional de coordinación del Estado miembro en el que esté establecida la entidad acerca del cumplimiento de los criterios establecidos en el apartado3 por parte de dicha entidad. La acreditación no tendrá una duración limitada, pero podrá ser revocada por el Centro de Competencia en cualquier momento si este o el centro nacional de coordinación pertinente considera que la entidad no cumple los criterios establecidos en el apartado3 o entra en el ámbito de aplicación de las correspondientes disposiciones del artículo136 del ReglamentoXXX [nuevo Reglamento Financiero].
4. El Centro de Competencia acreditará a las personas o a las entidades establecidas con arreglo a la legislación nacional como miembros de la Comunidad de Competencias en Ciberseguridad, previa evaluación armonizada realizada por el Centro de Competencia y por el centro nacional de coordinación del Estado miembro en el que esté establecida la entidad o resida la persona acerca del cumplimiento de los criterios establecidos en el apartado 3 por parte de dicha entidad o persona. La acreditación no tendrá una duración limitada, pero podrá ser revocada por el Centro de Competencia en cualquier momento si este o el centro nacional de coordinación pertinente considera que la entidad o la persona no cumple los criterios establecidos en el apartado 3 o entra en el ámbito de aplicación de las correspondientes disposiciones del artículo 136 del Reglamento XXX [nuevo Reglamento Financiero]. Los centros nacionales de coordinación de los Estados miembros procurarán lograr una representación equilibrada de las partes interesadas en la Comunidad, fomentando activamente la participación de categorías y colectivos infrarrepresentados, como las pymes.
Enmienda 118 Propuesta de Reglamento Artículo 8 – apartado 4 bis (nuevo)
4 bis. A fin de complementar el presente Reglamento, la Comisión adoptará actos delegados con arreglo al artículo 45 bis por los que se especifiquen los criterios de selección de los solicitantes previstos en el apartado 3 del presente artículo y los procedimientos para evaluar y acreditar a las entidades que cumplan los criterios a que se refiere el apartado 4 del presente artículo.
Enmienda 119 Propuesta de Reglamento Artículo 9 – párrafo 1 – punto 5 bis (nuevo)
5 bis) apoyarán al Centro de Competencia comunicando y divulgando vulnerabilidades, ayudando a mitigarlas y proporcionando asesoramiento para reducirlas, también mediante la certificación con arreglo a los regímenes adoptados de conformidad con el Reglamento (UE) 2019/XXX [el Reglamento de Ciberseguridad].
Enmienda 120 Propuesta de Reglamento Artículo 10 – apartado 1
1. El Centro de Competencia cooperará con las instituciones, órganos y organismos correspondientes de la Unión, en particular la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, el Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-UE), el Servicio Europeo de Acción Exterior, el Centro Común de Investigación de la Comisión, la Agencia Ejecutiva de Investigación, la Agencia Ejecutiva de Innovación y Redes, el Centro Europeo de Ciberdelincuencia de Europol y la Agencia Europea de Defensa.
1. Para garantizar la coherencia y la complementariedad, el Centro de Competencia cooperará con las instituciones, órganos y organismos correspondientes de la Unión, en particular la ENISA, el Equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos de la Unión Europea (CERT-UE), el Servicio Europeo de Acción Exterior, el Centro Común de Investigación de la Comisión, la Agencia Ejecutiva de Investigación, la Agencia Ejecutiva de Innovación y Redes, los centros europeos de innovación digital pertinentes, el Centro Europeo de Ciberdelincuencia de Europol y la Agencia Europea de Defensa en lo referente a los proyectos, servicios y competencias de doble uso.
Enmienda 121 Propuesta de Reglamento Artículo 10 – apartado 2
2. La cooperación se llevará a cabo en el marco de convenios de trabajo. Estos convenios se someterán a la aprobación previa de la Comisión.
2. La cooperación se llevará a cabo en el marco de convenios de trabajo. Estos convenios serán adoptados por el Consejo de Administración tras la aprobación previa de la Comisión.
Enmienda 122 Propuesta de Reglamento Artículo 12 – apartado 1
1. El Consejo de Administración estará integrado por un representante de cada Estado miembro y cinco representantes de la Comisión, en nombre de la Unión.
1. El Consejo de Administración estará integrado por un representante de cada Estado miembro, un representante designado como observador por el Parlamento Europeo y cuatro representantes de la Comisión, en nombre de la Unión, procurando alcanzar el equilibrio de género entre los miembros y sus suplentes.
Enmienda 123 Propuesta de Reglamento Artículo 12 – apartado 3
3. Los miembros del Consejo de Administración y sus suplentes serán nombrados en función de sus conocimientos en el ámbito tecnológico, así como las correspondientes capacidades en materia de presupuestos, administración y gestión. La Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración con el fin de garantizar la continuidad en la labor de este órgano. La Comisión y los Estados miembros tratarán de lograr una representación equilibrada entre hombres y mujeres en el Consejo de Administración.
3. Los miembros del Consejo de Administración y sus suplentes serán nombrados en función de sus conocimientos en el ámbito de la ciberseguridad, así como las correspondientes capacidades en materia de presupuestos, administración y gestión. La Comisión y los Estados miembros procurarán limitar la rotación de sus representantes en el Consejo de Administración con el fin de garantizar la continuidad en la labor de este órgano. La Comisión y los Estados miembros tratarán de lograr una representación equilibrada entre hombres y mujeres en el Consejo de Administración.
Enmienda 124 Propuesta de Reglamento Artículo 12 – apartado 6
6. La Comisión podrá invitar observadores, incluidos representantes de los órganos y organismos de la Unión pertinentes, para que participen en las reuniones del Consejo de Administración, cuando proceda.
6. El Consejo de Administración podrá invitar a observadores, incluidos representantes de los órganos y organismos de la Unión pertinentes, y a los miembros de la Comunidad para que participen en sus reuniones, cuando proceda.
Enmienda 125 Propuesta de Reglamento Artículo 12 – apartado 7
7. La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA)será un observador permanente del Consejo de Administración.
7. La ENISA y el Consejo Consultivo Industrial y Científico serán observadores permanentes en el Consejo de Administración en calidad de asesores sin derecho de voto.El Consejo de Administración tendrá en cuenta en la mayor medida posible las opiniones de los observadores permanentes.
Enmienda 126 Propuesta de Reglamento Artículo 13 – apartado 3 – letra a
a) adoptará un plan estratégico plurianual que contendrá una declaración de las principales prioridades e iniciativas previstas del Centro de Competencia, incluida una estimación de las necesidades y fuentes de financiación;
a) adoptará un plan estratégico plurianual que contendrá una declaración de las principales prioridades e iniciativas previstas del Centro de Competencia, incluida una estimación de las necesidades y fuentes de financiación, teniendo en cuenta el asesoramiento proporcionado por la ENISA;
Enmienda 127 Propuesta de Reglamento Artículo 3 – apartado 3 – letra b
b) aprobará el plan de trabajo, las cuentas anuales, el balance y el informe anual de actividades del Centro de Competencia, sobre la base de una propuesta del director ejecutivo;
b) aprobará el plan de trabajo, las cuentas anuales, el balance y el informe anual de actividades del Centro de Competencia, sobre la base de una propuesta del director ejecutivo, teniendo en cuenta el asesoramiento proporcionado por la ENISA;
Enmienda 128 Propuesta de Reglamento Artículo 13 – apartado 3 – letra e
e) adoptará los criterios y procedimientos para evaluar y acreditar a las entidades como miembros de la Comunidad de Competencias en Ciberseguridad;
e) adoptará los procedimientos para evaluar y acreditar a las entidades como miembros de la Comunidad;
Enmienda 129 Propuesta de Reglamento Artículo 13 – apartado 3 – letra e bis (nueva)
e bis) adoptará los convenios de trabajo a que se refiere el artículo 10, apartado 2;
Enmienda 130 Propuesta de Reglamento Artículo 13 – apartado 3 – letra g bis (nueva)
g bis) adoptará normas de transparencia para el Centro de Competencia;
Enmienda 131 Propuesta de Reglamento Artículo 13 – apartado 3 – letra i
i) creará grupos de trabajo con miembros de la Comunidad de Competencias en Ciberseguridad;
i) creará grupos de trabajo con miembros de la Comunidad, teniendo en cuenta el asesoramiento proporcionado por los observadores permanentes;
Enmienda 132 Propuesta de Reglamento Artículo 13 – apartado 3 – letra l
l) promocionará el Centro de Competencia en todo el mundo a fin de aumentar su atractivo y convertirlo en un organismo de categoría mundial por su excelencia en materia de ciberseguridad;
l) promocionará la cooperación del Centro de Competencia con agentes globales;
Enmienda 133 Propuesta de Reglamento Artículo 13 – apartado 3 – letra r
r) adoptará una estrategia contra el fraude que esté en consonancia con el riesgo de fraude, teniendo en cuenta el análisis coste-beneficio de las medidas que vayan a aplicarse;
r) adoptará una estrategia contra el fraude y la corrupción que esté en consonancia con el riesgo de fraude y corrupción, teniendo en cuenta el análisis costes-beneficio de las medidas que vayan a aplicarse, así como medidas exhaustivas para la protección de las personas que informen sobre infracciones del Derecho de la Unión, con arreglo a la legislación aplicable de la Unión;
Enmienda 134 Propuesta de Reglamento Artículo 13 – apartado 3 – letra s
s) adoptará la metodología para calcular la contribución financiera de los Estados miembros;
s) adoptará una definición amplia de las contribuciones financieras de los Estados miembros y una metodología para calcular el importe de las contribuciones voluntarias de los Estados miembros que puedan contabilizarse como contribuciones financieras según esta definición, efectuándose dicho cálculo al final de cada ejercicio presupuestario;
Enmienda 135 Propuesta de Reglamento Artículo 14 – apartado 1
1. El Consejo de Administración elegirá a un presidente o presidenta y a un vicepresidente o vicepresidenta de entre los miembros con derecho de voto, para un período de dos años. El mandato del presidente y del vicepresidente podrá prorrogarse una vez, previa decisión del Consejo de Administración. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha. El vicepresidente sustituirá de oficio al presidente cuando este no pueda desempeñar sus funciones. El presidente participará en las votaciones.
1. El Consejo de Administración elegirá a un presidente o presidenta y a un vicepresidente o vicepresidenta de entre los miembros con derecho de voto, para un período de dos años, procurando alcanzar el equilibrio de género. El mandato del presidente y del vicepresidente podrá prorrogarse una vez, previa decisión del Consejo de Administración. No obstante, si el presidente o el vicepresidente dejaran de ser miembros del Consejo de Administración durante su mandato, este expirará automáticamente en la misma fecha. El vicepresidente sustituirá de oficio al presidente cuando este no pueda desempeñar sus funciones. El presidente participará en las votaciones.
Enmienda 136 Propuesta de Reglamento Artículo 14 – apartado 3
3. El director ejecutivo participará en las deliberaciones, salvo decisión contraria del Consejo de Administración, pero no tendrá derecho de voto. El Consejo de Administración podrá, de manera puntual, invitar a otras personas a asistir a sus reuniones en calidad de observadores.
3. El director ejecutivo participará en las deliberaciones, salvo decisión contraria del Consejo de Administración, pero no tendrá derecho de voto.
Enmienda 137 Propuesta de Reglamento Artículo 14 – apartado 4
4. Los miembros del Consejo Consultivo Industrial y Científico, previa invitación del presidente, podrán participar en las reuniones del Consejo de Administración, sin derecho de voto.
suprimido
Enmienda 138 Propuesta de Reglamento Artículo 15
Artículo 15
suprimido
Normas de votación en el Consejo de Administración
1. La Unión poseerá el 50 % de los derechos de voto. Los derechos de voto de la Unión serán indivisibles.
2. Cada Estado miembro participante tendrá un voto.
3. El Consejo de Administración tomará sus decisiones por mayoría de al menos el 75 % de todos los votos –incluidos los de los miembros ausentes– que representen al menos el 75 % del total de las contribuciones financieras al Centro de Competencia. La contribución financiera se calculará a partir de las estimaciones de gastos propuestas por los Estados miembros a que se refiere el artículo 17, apartado 2, letra c), y del informe sobre el valor de las contribuciones de los Estados miembros participantes a que se refiere el artículo 22, apartado 5.
4. Solo los representantes de la Comisión y los representantes de los Estados miembros participantes tendrán derecho de voto.
5. El presidente participará en las votaciones.
Enmienda 139 Propuesta de Reglamento Artículo 15 bis (nuevo)
Artículo 15 bis
Normas de votación en el Consejo de Administración
1. Las decisiones que se sometan a votación podrán referirse a lo siguiente:
a) gobernanza y organización del Centro de Competencia y la Red;
b) asignación de presupuesto al Centro de Competencia y a la Red;
c) acciones conjuntas de varios Estados miembros, complementadas en su caso, tras una decisión, por recursos de la Unión asignados de conformidad con la letra b).
2. El Consejo de Administración adoptará sus decisiones por al menos el 75 % de votos de todos los miembros. Los derechos de voto de la Unión estarán representados por la Comisión y serán indivisibles.
3. Para las decisiones contempladas en el apartado 1, letra a), cada Estado miembro estará representado y tendrá los mismos derechos de voto. Para los votos restantes disponibles hasta llegar al 100 %, la Unión deberá tener al menos el 50 % de los derechos de voto correspondientes a su contribución financiera.
4. Para las decisiones contempladas en el apartado 1, letras b) o c), o cualquier otra decisión que no esté contemplada en las categorías del apartado 1, la Unión poseerá al menos el 50 % de los derechos de voto correspondientes a su contribución financiera. Solo los Estados miembros contribuyentes tendrán derechos de voto, que corresponderán a su contribución financiera.
5. Si el presidente ha sido elegido de entre los representantes de los Estados miembros, participará en las votaciones como representante de su Estado miembro.
Enmienda 140 Propuesta de Reglamento Artículo 16 – apartado 3
3. El Consejo de Administración nombrará al director ejecutivo a partir de una lista de candidatos propuesta por la Comisión después de un procedimiento de selección abierto y transparente.
3. El Consejo de Administración nombrará al director ejecutivo a partir de una lista de candidatos propuesta por la Comisión, que incluya candidatos designados por los Estados miembros con vistas a alcanzar el equilibrio de género, después de un procedimiento de selección abierto, transparente y no discriminatorio.
Enmienda 141 Propuesta de Reglamento Artículo 16 – apartado 5
5. El mandato del director ejecutivo tendrá una duración de cuatro años. Al final de ese período, la Comisión realizará una evaluación en la que se analizarán la actuación del director ejecutivo y las tareas y los desafíos futuros del Centro de Competencia.
5. El mandato del director ejecutivo tendrá una duración de cinco años. Al final de ese período, la Comisión realizará una evaluación en la que se analizarán la actuación del director ejecutivo y las tareas y los desafíos futuros del Centro de Competencia.
Enmienda 142 Propuesta de Reglamento Artículo 16 – apartado 6
6. A propuesta de la Comisión, que tendrá en cuenta la evaluación a que se refiere el apartado 5, el Consejo de Administración podrá ampliar una vez el mandato del director ejecutivo, por un plazo máximo de cuatro años.
6. A propuesta de la Comisión, que tendrá en cuenta la evaluación a que se refiere el apartado 5, el Consejo de Administración podrá ampliar una vez el mandato del director ejecutivo, por un plazo máximo de cinco años.
Enmienda 143 Propuesta de Reglamento Artículo 16 – apartado 8
8. El director ejecutivo solo podrá ser cesado mediante decisión del Consejo de Administración, a propuesta de la Comisión.
8. El director ejecutivo solo podrá ser cesado mediante decisión del Consejo de Administración, a propuesta de sus miembros o de la Comisión.
Enmienda 144 Propuesta de Reglamento Artículo 17 – apartado 2 – letra c
c) previa consulta al Consejo de Administración y a la Comisión, elaborar y presentar al Consejo de Administración, para su adopción, el proyecto de plan estratégico plurianual y el proyecto de plan de trabajo anual del Centro de Competencia, incluido el ámbito de aplicación de las convocatorias de propuestas, las convocatorias de manifestaciones de interés y las licitaciones necesarias para ejecutar el plan de trabajo, así como las correspondientes estimaciones de gastos propuestas por los Estados miembros y la Comisión;
c) previa consulta al Consejo de Administración, al Consejo Consultivo Industrial y Científico, a la ENISA y a la Comisión, elaborar y presentar al Consejo de Administración, para su adopción, el proyecto de plan estratégico plurianual y el proyecto de plan de trabajo anual del Centro de Competencia, incluido el ámbito de aplicación de las convocatorias de propuestas, las convocatorias de manifestaciones de interés y las licitaciones necesarias para ejecutar el plan de trabajo, así como las correspondientes estimaciones de gastos propuestas por los Estados miembros y la Comisión;
Enmienda 145 Propuesta de Reglamento Artículo 17 – apartado 2 – letra h
h) elaborar un plan de actuación sobre la base de las conclusiones de las evaluaciones retrospectivas e informar a la Comisión cada dos años de los progresos al respecto;
h) elaborar un plan de actuación sobre la base de las conclusiones de las evaluaciones retrospectivas e informar a la Comisión y al Parlamento Europeo cada dos años de los progresos al respecto;
Enmienda 146 Propuesta de Reglamento Artículo 17 – apartado 2 – letra l
l) aprobar la lista de acciones seleccionadas para su financiación sobre la base de la clasificación establecida por un grupo de expertos independientes;
l) aprobar, previa consulta al Consejo Consultivo Industrial y Científico y a la ENISA, la lista de acciones seleccionadas para su financiación sobre la base de la clasificación establecida por un grupo de expertos independientes;
Enmienda 147 Propuesta de Reglamento Artículo 17 – apartado 2 – letra s
s) elaborar un plan de actuación sobre la base de las conclusiones de los informes de las auditorías internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF), y presentar informes sobre los progresos realizados, dos veces al año a la Comisión y periódicamente al Consejo de Administración;
s) elaborar un plan de actuación sobre la base de las conclusiones de los informes de las auditorías internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF), y presentar informes sobre los progresos realizados, dos veces al año a la Comisión y al Parlamento Europeo y periódicamente al Consejo de Administración;
Enmienda 148 Propuesta de Reglamento Artículo 17 – apartado 2 – letra v
v) garantizar una comunicación eficaz con las instituciones de la Unión;
v) garantizar una comunicación eficaz con las instituciones de la Unión e informar a Consejo al Parlamento Europeo y al Consejo cuando lo soliciten;
Enmienda 149 Propuesta de Reglamento Artículo 18 – apartado 1
1. El Consejo Consultivo Industrial y Científico tendrá un máximo de dieciséis miembros. Los miembros serán nombrados por el Consejo de Administración de entre los representantes de las entidades de la Comunidad de Competenciasen Ciberseguridad.
1. El Consejo Consultivo Industrial y Científico tendrá un máximo de veinticinco miembros. Los miembros serán nombrados por el Consejo de Administración de entre los representantes de las entidades de la Comunidad o sus miembros individuales. Solo podrán optar a ser miembros los representantes de entidades que no estén controladas por un tercer país o una entidad de un tercer país, a menos que el país pertenezca al EEE o la AELC. El nombramiento se realizará de conformidad con un procedimiento de selección abierto, transparente y no discriminatorio. En la composición del Consejo se procurará alcanzar el equilibrio de género, así como lograr una representación equilibrada de los grupos de partes interesadas de la industria, la comunidad académica y la sociedad civil.
Enmienda 150 Propuesta de Reglamento Artículo 18 – apartado 2
2. Los miembros del Consejo Consultivo Industrial y Científico tendrán conocimientos especializados en materia de investigación sobre ciberseguridad, desarrollo industrial, servicios profesionales o implantación de servicios profesionales. El Consejo de Administración especificará con más detalle los requisitos acerca de dichos conocimientos especializados.
2. Los miembros del Consejo Consultivo Industrial y Científico tendrán conocimientos especializados en materia de investigación sobre ciberseguridad, desarrollo industrial y oferta, ejecución o implantación de servicios o productos profesionales. El Consejo de Administración especificará con más detalle los requisitos acerca de dichos conocimientos especializados.
Enmienda 151 Propuesta de Reglamento Artículo 18 – apartado 5
5. Los representantes de la Comisión y de la Agencia de Seguridad de las Redes y de la Información de la Unión Europeapodrán apoyar y participar en la labor del Consejo Consultivo Industrial y Científico.
5. Se invitará a los representantes de la Comisión y de la ENISAa apoyar la labor del Consejo Consultivo Industrial y Científico y participar en ella. El Consejo podrá invitar a otros representantes de la Comunidad en calidad de observadores, asesores o expertos, cuando proceda y según el caso.
Enmienda 152 Propuesta de Reglamento Artículo 19 – apartado 1
1. El Consejo Consultivo Industrial y Científico se reunirá como mínimo dos veces al año.
1. El Consejo Consultivo Industrial y Científico se reunirá como mínimo tres veces al año.
Enmienda 153 Propuesta de Reglamento Artículo 19 – apartado 2
2. El Consejo Consultivo Industrial y Científico podrá asesorar al Consejo de Administración acerca de la creación de grupos de trabajo sobre cuestiones específicas de interés para la labor del Centro de Competencia, cuando sea necesario bajo la coordinación general de uno o varios miembros del Consejo Consultivo Industrial y Científico.
2. El Consejo Consultivo Industrial y Científico hará sugerencias al Consejo de Administración acerca de la creación de grupos de trabajo sobre cuestiones específicas de interés para la labor del Centro de Competencia, cuando estas cuestiones correspondan a las tareas y los ámbitos de competencia descritos en el artículo 20 y cuando sea necesario bajo la coordinación general de uno o varios miembros del Consejo Consultivo Industrial y Científico.
Enmienda 154 Propuesta de Reglamento Artículo 20 – párrafo 1 – parte introductoria
El Consejo Consultivo Industrial y Científico asesorará al Centro de Competencia respecto del desempeño de sus actividades y deberá:
El Consejo Consultivo Industrial y Científico asesorará regularmente al Centro de Competencia respecto del desempeño de sus actividades y deberá:
Enmienda 155 Propuesta de Reglamento Artículo 20 – párrafo 1 – punto 1
1) proporcionar asesoramiento estratégico al director ejecutivo y al Consejo de Administración y aportarles su contribución a efectos de la elaboración del plan de trabajo y del plan estratégico plurianual dentro de los plazos fijados por el Consejo de Administración;
1) proporcionar asesoramiento estratégico al director ejecutivo y al Consejo de Administración y aportarles su contribución a efectos de la implantación por el Centro de Competencia y la orientación y las operaciones de este por lo que respecta a la industria y la ciencia, así como de la elaboración del plan de trabajo y del plan estratégico plurianual dentro de los plazos fijados por el Consejo de Administración;
Enmienda 156 Propuesta de Reglamento Artículo 20 – párrafo 1 – punto 1 bis (nuevo)
1 bis) asesorar al Consejo de Administración sobre la creación de grupos de trabajo sobre cuestiones específicas relacionadas con el trabajo del Centro de Competencia;
Enmienda 157 Propuesta de Reglamento Artículo 20 – párrafo 1 – punto 3
3) promover y recabar observaciones sobre el plan de trabajo y el plan estratégico plurianual del Centro de Competencia.
3) promover y recabar observaciones sobre el plan de trabajo y el plan estratégico plurianual del Centro de Competencia, así como asesorar al Consejo de Administración sobre el modo de mejorar la orientación estratégica y el funcionamiento del Centro de Competencia.
Enmienda 158 Propuesta de Reglamento Artículo 21 – apartado 1 – letra a
a) 1 981 668 000 EUR con cargo al programa Europa Digital, incluidos hasta 23746000 EUR para gastos administrativos;
a) 1 780 954 875EUR a precios de 2018 (1 998 696 000 EURa precio corrientes) con cargo al programa Europa Digital, incluidos hasta 21385465 EUR a precios de 2018 (23 746 000 EUR a precios corrientes) para gastos administrativos;
Enmienda 159 Propuesta de Reglamento Artículo 21 – apartado 1 – letra b bis (nueva)
b bis) un importe del Fondo Europeo de Defensa para acciones del Centro de Competencia relacionadas con la defensa, incluidos todos los costes administrativos relacionados, como aquellos en que el Centro pueda incurrir cuando actúe como director de proyecto en acciones amparadas por el Fondo Europeo de Defensa.
Enmienda 160 Propuesta de Reglamento Artículo 21 – apartado 2
2. La contribución máxima de la Unión se abonará con cargo a los créditos del presupuesto general de la Unión asignados al [programa Europa Digital] y al Programa Específico por el que se ejecuta Horizonte Europa, establecido por la DecisiónXXX.
2. La contribución máxima de la Unión se abonará con cargo a los créditos del presupuesto general de la Unión asignados al [programa Europa Digital], al Programa Específico por el que se ejecuta Horizonte Europa, establecido por la Decisión XXX, al Fondo Europeo de Defensa y a otros programas y proyectos comprendidos en el ámbito de competencias del Centro de Competencia o la Red.
Enmienda 161 Propuesta de Reglamento Artículo 21 – apartado 4
4. La contribución financiera de la Unión no cubrirá las funciones mencionadas en el artículo4, apartado8, letrab).
4. La contribución financiera de la Unión con cargo al programa Europa Digital y al programa Horizonte Europa no cubrirá las funciones mencionadas en el artículo 4, apartado 8, letra b). Estas funciones se podrán cubrir con contribuciones del Fondo Europeo de Defensa.
Enmienda 162 Propuesta de Reglamento Artículo 22 – apartado 4
4. La Comisión podrá poner fin, reducir proporcionalmente o suspender la contribución financiera de la Unión al Centro de Competencia en caso de que los Estados miembros participantes no aporten, aporten solo parcialmente o aporten con retraso las contribuciones a que se refiere el apartado 1.
4. La Comisión podrá poner fin, reducir proporcionalmente o suspender la contribución financiera de la Unión al Centro de Competencia en caso de que los Estados miembros participantes no aporten o aporten solo parcialmente las contribuciones a que se refiere el apartado 1. La supresión, reducción o suspensión por parte de la Comisión de la contribución financiera de la Unión será proporcional, en cuanto al importe y el plazo, a la reducción, supresión o suspensión de las contribuciones de los Estados miembros.
Enmienda 163 Propuesta de Reglamento Artículo 23 – apartado 4 – letra a
a) las contribuciones financieras de los Estados miembros participantes a los gastos administrativos;
a) las contribuciones financieras de la Unión y de los Estados miembros participantes a los gastos administrativos;
Enmienda 164 Propuesta de Reglamento Artículo 23 – apartado 4 – letra b
b) las contribuciones financieras de los Estados miembros participantes a los gastos de funcionamiento;
b) las contribuciones financieras de la Unión y de los Estados miembros participantes a los gastos de funcionamiento;
Enmienda 165 Propuesta de Reglamento Artículo 23 – apartado 8 bis (nuevo)
8 bis. El Centro de Competencia cooperará estrechamente con otras instituciones, órganos y organismos de la Unión a fin de aprovechar las sinergias y de reducir, cuando proceda, los costes administrativos.
Enmienda 166 Propuesta de Reglamento Artículo 30 – apartado 1
1. El Centro de Competencia adoptará las medidas adecuadas para garantizar que, cuando se realicen las acciones financiadas en el marco del presente Reglamento, los intereses financieros de la Unión queden protegidos mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, mediante controles eficaces y, en caso de detectarse irregularidades, mediante la recuperación de las cantidades abonadas indebidamente y, cuando proceda, la imposición de sanciones administrativas eficaces, proporcionadas y disuasorias.
1. El Centro de Competencia adoptará las medidas adecuadas para garantizar que, cuando se realicen las acciones financiadas en el marco del presente Reglamento, los intereses financieros de la Unión queden protegidos mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualquier otra actividad ilegal, mediante controles regulares y eficaces y, en caso de detectarse irregularidades, mediante la recuperación de las cantidades abonadas indebidamente y, cuando proceda, la imposición de sanciones administrativas eficaces, proporcionadas y disuasorias.
Enmienda 167 Propuesta de Reglamento Artículo 31 – apartado 7
7. El personal del Centro de Competencia estará formado por agentes temporales y agentes contratados.
7. El Centro de Competencia procurará alcanzar el equilibriode género entre su personal. El personal estará formado por agentes temporales y agentes contratados.
Enmienda 168 Propuesta de Reglamento Artículo 34 – apartado 2 – letra c bis (nueva)
c bis) Los artículos 22 [Titularidad de los resultados], 23 [Titularidad de los resultados] y 30 [Aplicación de las normas en materia de información clasificada] del Reglamento (UE) 2019/XXX [Fondo Europeo de Defensa] se aplicarán a la participación del Centro de Competencia en todas las acciones relacionadas con la defensa; cuando esté previsto en el plan de trabajo, y la concesión de licencias no exclusivas podrá limitarse a terceros que estén establecidos o que se considere que están establecidos en los Estados miembros y que estén controlados por los Estados miembros o por nacionales de los Estados miembros.
Enmienda 169 Propuesta de Reglamento Artículo 35 – apartado 1
1. El Centro de Competencia realizará todas sus actividades con un alto grado de transparencia.
1. El Centro de Competencia realizará todas sus actividades con el máximo grado de transparencia.
Enmienda 170 Propuesta de Reglamento Artículo 35 – apartado 2
2. El Centro de Competencia velará por que el público y las partes interesadas reciban información adecuada, objetiva, fiable y de fácil acceso, especialmente en lo que respecta a los resultados de su labor. Asimismo, deberá hacer públicas las declaraciones de intereses realizadas de conformidad con el artículo 41.
2. El Centro de Competencia velará por que se facilite a su debido tiempo al público y a las partes interesadas información completa, adecuada, objetiva, fiable y de fácil acceso, especialmente en lo que respecta a los resultados de la labor del Centro de Competencia, la Red, el Consejo Consultivo Industrial y Científico y la Comunidad. Asimismo, deberá hacer públicas las declaraciones de intereses realizadas de conformidad con el artículo 42.
Enmienda 171 Propuesta de Reglamento Artículo 38 – apartado 3
3. La evaluación a que se refiere el apartado 2 incluirá un balance de los resultados alcanzados por el Centro de Competencia, a la vista de sus objetivos, su mandato y sus funciones. Si la Comisión considera que la continuidad del Centro de Competencia está justificada con respecto a los objetivos, el mandato y las funciones que le han sido asignados, podrá proponer que se amplíe la duración del mandato del Centro de Competencia establecida en el artículo 46.
3. La evaluación a que se refiere el apartado 2 incluirá un balance de los resultados alcanzados por el Centro de Competencia, a la vista de sus objetivos, mandato y funciones, su eficacia y su eficiencia. Si la Comisión considera que la continuidad del Centro de Competencia está justificada con respecto a los objetivos, el mandato y las funciones que le han sido asignados, podrá proponer que se amplíe la duración del mandato del Centro de Competencia establecida en el artículo 46.
Enmienda 172 Propuesta de Reglamento Artículo 38 bis (nuevo)
Artículo 38 bis
Personalidad jurídica del Centro de Competencia
1. El Centro de Competencia tendrá personalidad jurídica.
2. Gozará en cada Estado miembro de la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado miembro. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y personarse en procedimientos judiciales.
Enmienda 173 Propuesta de Reglamento Artículo 42 – párrafo 1
El Consejo de Administración del Centro de Competencia adoptará normas para la prevención y gestión de los conflictos de intereses en relación con sus miembros, sus órganos o su personal. Dichas normas contendrán disposiciones destinadas a evitar los conflictos de intereses en relación con los representantes de los miembros que formen parte del Consejo de Administración, así como el Consejo Consultivo Industrial y Científico, de conformidad con el Reglamento XXX [nuevo Reglamento Financiero].
El Consejo de Administración del Centro de Competencia adoptará normas para la prevención, detección y resolución de los conflictos de intereses en relación con sus miembros, sus órganos o su personal, incluidos el director ejecutivo, el Consejo de Administración, el Consejo Consultivo Industrial y Científico y la Comunidad.
Enmienda 174 Propuesta de Reglamento Artículo 42 – párrafo 1 bis (nuevo)
Los Estados miembros garantizarán la prevención, la detección y la resolución de los conflictos de intereses en relación con los centros nacionales de coordinación.
Enmienda 175 Propuesta de Reglamento Artículo 42 – párrafo 1 ter (nuevo)
Las normas mencionadas en el párrafo primero cumplirán lo dispuesto en el Reglamento (UE, Euratom) 2018/1046.
Enmienda 176 Propuesta de Reglamento Artículo 44 – título
La sede del Centro de Competencia se determinará mediante un procedimiento democráticawmente responsable, aplicando criterios transparentes y de conformidad con el Derecho de la Unión.
Enmienda 178 Propuesta de Reglamento Artículo 44 – párrafo -1 bis (nuevo)
El Estado miembro anfitrión ofrecerá las mejores condiciones posibles para garantizar el buen funcionamiento del Centro de Competencia, lo que incluye una sede única, además de otras condiciones como la accesibilidad de los servicios educativos adecuados para los hijos de los miembros del personal y un acceso adecuado al mercado de trabajo, la seguridad social y la atención médica para sus hijos y parejas.
Enmienda 179 Propuesta de Reglamento Artículo 44 – párrafo 1
Podrá celebrarse un convenio administrativo entre el Centro de Competencia y el Estado miembro [Bélgica] en el que esté establecida su sede en relación con los privilegios e inmunidades y otro tipo de apoyo que deba conceder dicho Estado miembro al Centro de Competencia.
Se celebrará un convenio administrativo entre el Centro de Competencia y el Estado miembro anfitrión en el que esté establecida su sede en relación con los privilegios e inmunidades y otro tipo de apoyo que deba conceder dicho Estado miembro al Centro de Competencia.
Enmienda 180 Propuesta de Reglamento Artículo 45 bis (nuevo)
Artículo 45 bis
Ejercicio de la delegación
1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.
2. Los poderes para adoptar actos delegados mencionados en el artículo 6, apartado 5 bis, y en el artículo 8, apartado 4 ter, se otorgan a la Comisión por un período de tiempo indefinido a partir del ... [fecha de entrada en vigor del presente Reglamento].
3. La delegación de poderes mencionada en el artículo 6, apartado 5 bis, y el artículo 8, apartado 4 ter, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.
4. Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.
5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.
6. Los actos delegados adoptados en virtud del artículo 6, apartado 5 bis, y del artículo 8, apartado 4 ter, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.
De conformidad con el artículo 59, apartado 4, párrafo cuarto, del Reglamento interno, el asunto se devuelve a la comisión competente con vistas a la celebración de negociaciones interinstitucionales (A8-0084/2019).