Показалец 
 Назад 
 Напред 
 Пълен текст 
Процедура : 2018/0328(COD)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : A8-0084/2019

Внесени текстове :

A8-0084/2019

Разисквания :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Гласувания :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Обяснение на вота
PV 17/04/2019 - 16.12

Приети текстове :

P8_TA(2019)0189
P8_TA(2019)0419

Приети текстове
PDF 399kWORD 119k
Сряда, 17 април 2019 г. - Страсбург
Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове ***I
P8_TA(2019)0419A8-0084/2019
Резолюция
 Консолидиран текст

Законодателна резолюция на Европейския парламент от 17 април 2019 г. относно предложението за регламент на Европейския парламент и на Съвета за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Обикновена законодателна процедура: първо четене)

Европейският парламент,

—  като взе предвид предложението на Комисията до Парламента и до Съвета (COM(2018)0630),

—  като взе предвид член 294, параграф 2, член 173, параграф 3 и член 188, първа алинея от Договора за функционирането на Европейския съюз, съгласно които Комисията е внесла предложението в Парламента (C8-0404/2018),

—  като взе предвид член 294, параграф 3 от Договора за функционирането на Европейския съюз,

—  като взе предвид становището на Европейския икономически и социален комитет от 23 януари 2019 г.(1),

—  като взе предвид член 59 от своя Правилник за дейността,

—  като взе предвид доклада на комисията по промишленост, изследвания и енергетика и становището на комисията по вътрешния пазар и защита на потребителите (A8-0084/2019),

1.  приема изложената по-долу позиция на първо четене(2);

2.  приканва Комисията да се отнесе до него отново, в случай че замени своето предложение с друг текст, внесе или възнамерява да внесе съществени промени в това предложение;

3.  възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.

(1) Все още непубликувано в Официален вестник.
(2) Тази позиция съответства на измененията, приети на 13 март 2019 г. (Приети текстове, P8_TA(2019)0189).


Позиция на Европейския парламент, приета на първо четене на 17 април 2019 г. с оглед на приемането на Регламент (ЕС) …/... на Европейския парламент и на Съвета за създаване на Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността и Мрежа от национални координационни центрове
P8_TC1-COD(2018)0328

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 173, параграф 3 и член 188, първа алинея от него,

като взеха предвид предложението на Европейската комисия,

като взеха предвид становището на Европейския икономически и социален комитет(1),

като взеха предвид становището на Комитета на регионите(2),

в съответствие с обикновената законодателна процедура(3),

като имат предвид, че:

(1)  Ежедневието Над 80% от населението на Европейския съюз е свързано с интернет, ежедневието и икономиките ни стават все по-зависими от цифровите технологии, а с това гражданите стават все по-уязвими от тежки киберинциденти. Бъдещата ни сигурност зависи, наред с друго, от приноса към цялостна устойчивост и подобряването на технологичните и промишлените способности да защитим Съюза от киберзаплахи, тъй като както гражданската инфраструктура инфраструктурата, така и военният капацитет капацитетът за сигурност разчитат на надеждни цифрови системи. Тази сигурност може да се постигне чрез повишаване на осведомеността относно заплахите за киберсигурността, развитие на умения, способности и капацитет в целия Съюз, като се отчита напълно взаимодействието между софтуерната и хардуерната инфраструктура, мрежите, продуктите и процесите и социалните и етичните последици и опасения. [Изм. 1]

(1a)   Киберпрестъпността е бързоразрастваща се заплаха за Съюза, неговите граждани и неговата икономика. През 2017 г. 80 % от европейските дружества са били изправени пред поне един киберинцидент. Кибератаката „WannaCry“ от май 2017 г. засегна над 150 държави и 230 000 информационни системи и доведе до значителни последици за критични инфраструктури, например болници. Това подчертава необходимостта от по-високи стандарти за киберсигурност и всеобхватни решения в тази връзка, които включват хора, продукти, процеси и технологии в Съюза, както и водещи позиции на Съюза в тази област, а също и цифрова независимост. [Изм. 2]

(2)  ЕС непрекъснато увеличава своите дейности за справяне с нарастващите предизвикателства, свързани с киберсигурността, като следва Стратегията за киберсигурност от 2013 г.(4), насочена към насърчаване на надеждна, безопасна и отворена кибернетична екосистема. През 2016 г. Съюзът прие първите мерки в областта на киберсигурността чрез Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета(5) относно сигурността на мрежите и информационните системи.

(3)  През септември 2017 г. Комисията и върховният представител на Съюза по въпросите на външните работи и политиката на сигурност представиха съвместното съобщение(6) „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“ с цел да се укрепят допълнително устойчивостта, възпирането и реагирането срещу кибератаки на Съюза.

(4)  На срещата на върха в областта на цифровите технологии в Талин през септември 2017 г. държавните и правителствените ръководители отправиха призив към Съюза да стане „световен лидер в областта на киберсигурността до 2025 г., за да се гарантират доверието, увереността и защитата на нашите граждани, потребители и предприемачи в мрежата и да се създаде възможност за свободен, по-сигурен и законово регулиран интернет, и се обявиха за „по-широкото използване на решения на базата на отворен код и/или отворени стандарти при (пре)изграждането на информационните и комуникационните технологии (ИКТ) системи и решения (наред с другото, за да се избегне зависимост от конкретен доставчик), включително разработените и/или популяризирани от ЕС програми за оперативна съвместимост и стандартизация, като например ISA2“. [Изм. 3]

(4a)  Европейският център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността („Експертният център“) следва да спомогне за повишаване на устойчивостта и надеждността на инфраструктурата на мрежовите и информационните системи, включително интернет и други критични за функционирането на обществото инфраструктури като транспорт, здравеопазване и банкови системи. [Изм. 4]

(4б)  Експертния център и неговите дейности следва да бъдат съобразени с изпълнението на Регламент (ЕС) 2019/XXX [преработен текст на Регламент (ЕО) № 428/2009, както е предложено в COM(2016)0616](7). [Изм. 5]

(5)  Значително смущение във функционирането на мрежите и информационните системи може да засегне отделните държави членки и Съюза като цяло. Ето защо сигурността за функционирането на мрежите обществото и информационните системи е от основно значение икономиката в Съюза са необходими най-високи стандарти за безпрепятственото функциониране сигурност на мрежата и на вътрешния пазар информационните системи. В момента Съюзът зависи от доставчици на киберсигурност извън Европа. Съюзът обаче има стратегически интерес да осигури запазването и развитието на ключовия технически потенциал и капацитет, свързан с киберсигурността, за да защити своя цифров единен пазар, гарантира защитата на данните и на критичните мрежи и по-специално да защити мрежите информационни системи на европейските граждани и дружества, в това число на инфраструктурата, която е жизненоважна за функционирането на обществото, например транспортните и информационните здравните системи, банките и цифровия единен пазар, както от критично значение и да предоставя основни услуги в сферата на киберсигурността. [Изм. 6]

(6)  В Съюза съществува богат експертен и практически опит в научните изследвания, технологиите и промишлените разработки в областта на киберсигурността, но усилията на промишлените и научноизследователските общности са разпокъсани, липсват им съгласуваност и обща мисия, което възпрепятства конкурентоспособността и ефективната защита на критичните данни, мрежи и системи в тази област. Тези усилия и експертен опит трябва да бъдат обединени и да се изградят съответните контакти, така че те да бъдат използвани по ефикасен начин, за да се подсили и допълни съществуващият научноизследователски, технологичен и промишлен потенциал и уменията на равнището на Съюза и на национално равнище. Като има предвид, че секторът на ИКТ е изправен пред важни предизвикателства, като например задоволяване на търсенето на квалифицирани работници, той може да се възползва от многообразието на обществото като цяло и от постигането на балансирано представителство на половете, етническото многообразие и недискриминацията срещу хората с увреждания, както и от улесняване на достъпа до знания и обучение за бъдещи експерти в областта на киберсигурността, включително образованието им в неформален контекст, например в проекти със свободен и отворен код, проекти за граждански технологии, стартиращи предприятия и микропредприятия. [Изм. ]

(6a)   Малките и средните предприятия (МСП) са основни участници в сектора на Съюза на киберсигурността, които благодарение на гъвкавостта си могат да предоставят иновативни решения. При все това МСП, които не са специализирани в киберсигурността, също биха могли да бъдат уязвими на киберинциденти поради това, че за намирането на ефективни решения в областта на киберсигурността са необходими високи инвестиции и познания. Ето защо е необходимо Експертният център и Мрежата за компетентност в сферата на киберсигурността („Мрежата“) да предоставят специална подкрепа на МСП, като улесняват техния достъп до познания и обучения, за да им позволят да укрепят в достатъчна степен сигурността си и да се позволи на онези от тях, които са активни в сферата на киберсигурността, да допринесат за водещата роля на Съюза в тази област. [Изм. 8]

(6б)  Експертният опит се простира отвъд промишления и научноизследователски контекст. Проектите с нетърговска цел и развойните проекти, наричани „технологични граждански проекти“, използват отворени стандарти, данни със свободен достъп и безплатен софтуер с отворен код в интерес на обществото и общественото благо. Те допринасят за устойчивостта, осведомеността и развитието на компетентностите по въпросите на киберсигурността и играят важна роля в изграждането на капацитет за промишлеността и научните изследвания в тази област. [Изм. 9]

(6в)  Когато се използва в контекста на настоящия регламент, терминът „заинтересовани страни“ се отнася, наред с другото, до сектора, публичните субекти и други субекти, които се занимават с оперативни и технически въпроси в областта на киберсигурността, както и с гражданското общество, наред с другото, синдикални организации, сдружения на потребителите, общност на свободния софтуер и отворения код и академичната и научноизследователската общност. [Изм. 10]

(7)  В Заключенията на Съвета, приети през ноември 2017 г., Комисията се призовава бързо да предостави оценка на въздействието относно възможните варианти за създаване на мрежа от центрове за компетентност в сферата на киберсигурността и Европейски експертен център за научни изследвания и до средата на 2018 г. да предложи съответния правен инструмент.

(8)  Експертният център, заедно с Мрежата за компетентност в сферата на киберсигурността, следва да бъде основният инструмент на Съюза за обединяване на инвестициите в научни изследвания, технологии и промишлени разработки в областта на киберсигурността и за изпълнение на съответните проекти и инициативи. Той следва да предоставя финансова подкрепа, свързана с киберсигурността, от програмите „Хоризонт Европа“ и „Цифрова Европа“, както и от Европейския фонд за отбрана за действия и административни разходи, свързани с отбраната, и когато е уместно до него следва да имат достъп Европейският фонд за регионално развитие и други програми. Този подход следва да допринесе за създаването на полезни взаимодействия и координирането на финансовата подкрепа, свързана с инициативите на Съюза в областта на научните изследвания и развойната дейност, иновациите, технологиите и промишлените разработки в областта на киберсигурността, както и за избягване на дублирането. [Изм. 11]

(8a)  Принципът на „сигурност още при проектирането“, установен в съвместното съобщение на Комисията от 13 септември 2017 г., озаглавено „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“, включва най-съвременни методи, чрез които се увеличава сигурността на всички етапи от жизнения цикъл на даден продукт или услуга, като се започне със сигурни методи на проектиране и разработване, намаляване на уязвимостта и въвеждане на подходящи изпитвания за сигурност и одити на сигурността. В периода на експлоатация и поддръжка производителите и доставчиците трябва да предоставят актуализации за незабавно отстраняване на уязвими места или заплахи в рамките на и отвъд очакваната продължителност на жизнения цикъл на продукта. Това може да се постигне и чрез даването на възможност на трети страни да създават и предоставят такива актуализации. Осигуряването на актуализации е особено необходимо, що се отнася до широко използвани инфраструктури, продукти и процеси. [Изм. 12]

(8б)   С оглед на мащаба на предизвикателствата, свързани с киберсигурността, както и с оглед на направените инвестиции в потенциал и капацитет, свързани с киберсигурността, в други части на света, Съюзът и неговите държави членки следва да засилят своята финансова подкрепа за научни изследвания, разработки и внедряване в тази област. За да се реализират икономии от мащаба и да се постигне съпоставимо равнище на защита в целия Съюз, държавите членки следва да насочат усилията си към европейска рамка, като при необходимост инвестират посредством механизма на Експертния център. [Изм. 13]

(8в)  С цел да насърчат конкурентоспособността на Съюза и по-високите стандарти за киберсигурност в международен план, Експертният център и експертната общност в сферата на киберсигурността следва да се стремят към обмен на продукти, процеси, стандарти и технически стандарти в областта на киберсигурността в рамките на международната общност. Техническите стандарти включват създаването на референтни приложения, публикувани в рамките на отворени стандартни лицензи. Сигурното проектиране, по-специално на референтните реализации, е изключително важно за цялостната надеждност и устойчивост на широко използваната инфраструктура на дадена мрежа и информационна система, като например интернет и критичните инфраструктури. [Изм. 14]

(9)  Като се има предвид, че целите на настоящата инициатива могат да бъдат постигнати най-добре, ако участват чрез приноса на всички или на възможно най-много държави членки, като стимул за участие на държавите членки права участието им право на глас следва да получават само онези от тях, които допринасят финансово за покриване на административните и оперативните разходи на Експертния център. [Изм. 15]

(10)  Финансовото участие на участващите държави членки следва да бъде съизмеримо с финансовата вноска на Съюза по настоящата инициатива.

(11)  Експертният център следва да улеснява и да спомага за координиране на работата на Мрежата за компетентност в сферата на киберсигурността („Мрежата“), съставена от националните координационни центрове във всяка държава членка. Националните координационни центрове следва да получават директно финансово подпомагане от Съюза, включително отпускане на безвъзмездни средства без покана за представяне на предложения, за да извършват дейности по смисъла на настоящия регламент.

(12)  Националните координационни центрове следва да се избират от държавите членки. В допълнение към необходимия административен капацитет, центровете следва да притежават или да имат пряк достъп до технологичен опит в сферата на киберсигурността, по-специално в области като криптография, услуги за сигурност на ИКТ, откриване на проникване, сигурност на системите, сигурност на мрежите, сигурност на софтуера и приложенията или аспектите на сигурността и неприкосновеността на личния живот, свързани с хората, етиката, обществото и личността околната среда. Те също така следва да имат капацитет ефективно да привличат и да се координират с промишления сектор, публичния сектор, включително органи, определени съгласно Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета(8) и научноизследователската общност, с цел да се установи непрекъснат публично-частен диалог относно киберсигурността. Освен това следва да се повиши и осведомеността на широката общественост относно киберсигурността чрез подходящи комуникативни средства. [Изм. 16]

(13)  Когато на националните координационни центрове се предоставя финансова подкрепа, за да подпомагат трети страни на национално равнище, тя се прехвърля на съответните заинтересовани страни чрез споразумения за отпускане на безвъзмездни средства на каскаден принцип.

(14)  Едновременно с предлагането на решения продукти и процеси, нововъзникващите технологии, като изкуствен интелект, интернет на вещите, високопроизводителни изчислителни технологии и квантова изчислителна техника, блок-вериги и концепции като сигурна цифрова самоличност създават и нови предизвикателства за киберсигурността. За целите на оценката и валидирането на устойчивостта на съществуващите или бъдещите системи на ИКТ ще е нужно да се проведат изпитвания на решенията продуктите и процесите за сигурност срещу атаки, които се извършват на високопроизводителни изчислителни машини и квантови компютри. Експертният център, Мрежата, европейските цифрови иновационни центрове и експертната общност в сферата на киберсигурността следва да помагат спомагат за развитието намирането и разпространението на най-новите решения продукти и процеси, свързани с киберсигурността, включително тези с двойна употреба, и по-конкретно тези, които помагат на организациите постоянно да изграждат капацитет, устойчивост и подходящо управление. Експертният център и Мрежата следва да насърчават целия иновационен цикъл и да спомагат за преодоляване на пропастта, която в момента съществува между иновациите в технологиите и услугите в сферата на киберсигурността. В същото време Експертният център, и Мрежата и общността следва да бъдат в услуга на разработчиците и операторите в сектори от критично значение, като например транспорт, енергетика, здравеопазване, финанси, държавно управление, далекосъобщения, производство, отбрана и космическа промишленост, за да им помагат да се справят с със срещани от тях предизвикателствата, свързани с киберсигурността, пред всеки от тях и да анализират различните причини за атаките, насочени срещу целостта на мрежите и на информационните системи, като престъпление, промишлен шпионаж, клевета и дезинформация. [Изм. 17]

(14a)   Поради бързопроменящото се естество на киберзаплахите и киберсигурността Съюзът следва да може бързо и постоянно да се адаптира към новите развития в тази област. Ето защо Експертният център, Мрежата и експертната общност в сферата на киберсигурността следва да бъдат достатъчно гъвкави, за да се гарантира нужната способност за реакция. Те следва да улесняват намирането на решения, които помагат на образуванията постоянно да изграждат способността си за укрепване на своята устойчивост, както и на тази на Съюза. [Изм. 18]

(14б)   Експертният център следва да се стреми към водеща роля и водещ експертен опит на Съюза в областта на киберсигурността и по този начин да се гарантират най-високите стандарти за сигурност в Съюза, както и защитата на данните, на информационните системи, мрежите и критичната инфраструктура в Съюза, да се създадат нови висококачествени работни места в тази област, да се предотврати изтичането на мозъци на европейски експерти в областта на киберсигурността към трети държави и да се добави европейска стойност към вече съществуващите национални мерки в областта на киберсигурността. [Изм. 19]

(15)  Експертният център следва да има няколко ключови функции. На първо място, експертният център следва да улеснява и да подпомага координирането на работата на Европейската мрежа за компетентност в сферата Мрежата на киберсигурността и да развива експертната общност в сферата на киберсигурността. Центърът следва да бъде двигател на развитието в областта на технологиите за киберсигурност и да улесни събира, споделя и улеснява достъпа до експертния опит, натрупан в Мрежата и експертната общност в сферата на киберсигурността, както и до инфраструктурите, свързани с киберсигурността. На второ място, той следва да изпълнява съответните части на програмите „Цифрова Европа“ и „Хоризонт Европа“, като разпределя безвъзмездни средства, обикновено вследствие на конкурсната покана за представяне на предложения. На трето място, Експертният център следва да улеснява съвместните инвестиции на Съюза, държавите членки и/или промишлеността, както и съвместните възможности за обучение и програмите, свързани с повишаването на осведомеността, в съответствие с програмата „Цифрова Европа“ за гражданите и дружествата, за да бъдат преодолени различията в уменията. Той следва да обърне специално внимание на предоставянето на МСП на възможности за развитие в сферата на киберсигурността. [Изм. 20]

(16)  Експертният център следва да стимулира и подкрепя сътрудничеството дългосрочното стратегическо сътрудничество и координирането координиране на дейностите на експертната общност в сферата на киберсигурността, в които ще са ангажирани голяма, отворена и междудисциплинарна група различни европейски участници, занимаващи се с технологии в областта на киберсигурността. Тази общност следва да обхваща по-специално научноизследователски организации, включително работещите в сферата на етиката на киберсигурността, отраслите, свързани както с предлагането, така и с търсенето, в това число МСП, и публичния сектор. Експертната общност в сферата на киберсигурността следва да предоставя принос към дейностите и работния план на експертния център и също така следва да се ползва от дейностите на Експертния център и Мрежата по изграждане на общността, но не трябва да бъде привилегирована по друг начин по отношение на поканите за представяне на предложения или поканите за участие в търг. [Изм. 21]

(16a)   Експертният център следва да предоставя подходяща подкрепа на Европейския съюз за мрежова и информационна сигурност (ENISA) в изпълнението на нейните задачи, определени с Директива (ЕС) 2016/1148 (Директивата за мрежова и информационна сигурност) и Регламент (EС) 2019/XXX на Европейския парламент и на Съвета(9) (Акт за киберсигурността). Поради това ENISA следва да предоставя на Експертния център съответна информация към задачата му по определянето на приоритети за финансиране. [Изм. 22]

(17)  За да се отговори на нуждите на публичния сектор и на отраслите, свързани както с търсенето, така и с предлагането, задачата на Експертния център да предоставя знания и техническа помощ в областта на киберсигурността на публичния сектор и на отраслите следва да се отнася едновременно за продукти и услуги на ИКТ и за всички други промишлени и технологични продукти и решения процеси, в които трябва да бъде вграден елемент на киберсигурност. По-конкретно Експертният център следва да улесни разгръщането на динамични решения на равнището на предприятията, фокусирани върху изграждането на капацитета на цели организации, включително хора, процеси и технологии, за да се защитят ефективно организациите от непрестанно променящите се киберзаплахи. [Изм. 23]

(17a)  Експертният център следва да допринася за широкото внедряване на най-съвременни продукти и решения в областта на киберсигурността, и по-специално на такива, които са международно признати. [Изм. 24]

(18)  Като се има предвид, че Експертният център и Мрежата следва да се стремят да постигнат полезни взаимодействия и координация между гражданската и свързаната с отбраната сфера на киберсигурността, проектите, финансирани по програма „Хоризонт Европа“, ще се изпълняват в съответствие с Регламент XXX [Регламента за „Хоризонт Европа“], който предвижда провежданите дейности по научни изследвания и иновации по линия на „Хоризонт Европа“ да бъдат съсредоточени върху приложения за граждански цели. [Изм. 25]

(19)  За да се осигури структурирано и устойчиво сътрудничество, отношенията между Експертния център и националните координационни центрове следва да се основават на договорно споразумение, което да бъде хармонизирано на равнището на Съюза. [Изм. 26]

(20)  Следва да се предвидят подходящи разпоредби за гарантиране на отговорността и прозрачността на Експертния център и на предприятията, получаващи финансиране. [Изм. 27]

(20a)   Изпълнението на проекти по разгръщане, особено такива, които са свързани с инфраструктури и капацитет на европейско равнище или чрез централизирана обществена поръчка, могат да бъдат разделени на различни етапи на изпълнение, например отделна оферта за дизайн на хардуер и софтуер, тяхното производство и тяхната експлоатация и поддръжка, като всяко дружество може да участва само в един от етапите, а от бенефициерите се изисква, по време на един или повече от етапите, да изпълняват определени условия по отношение на европейски собственост или контрол. [Изм. 28]

(20б)  Тъй като ENISA е специалната агенция на Съюза в областта на киберсигурността, Експертният център следва да се стреми към възможно най-голямо взаимодействие с нея, а управителният съвет следва да се консултира с ENISA поради опита на агенцията във всичко, касаещо киберсигурността, по-специално по отношение на проектите, свързани с научни изследвания. [Изм. 29]

(20в)  В процеса на номиниране на представителя в управителния съвет Европейският парламент следва да включи подробности относно мандата, включително задължение да докладва редовно на Европейския парламент или на компетентните комисии. [Изм. 30]

(21)  С оглед на техния съответен експертен опит в областта на киберсигурността, както и за да се осигурят възможно най-полезните взаимодействия, Съвместният изследователски център на Комисията, както и Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) следва да имат активна роля в експертната общност в сферата на киберсигурността и в Промишления и научен консултативен съвет. ENISA следва да продължи да изпълнява стратегическите си цели, особено в областта на сертифицирането на киберсигурността, както е определено в Регламент (ЕС) 2019/XXX [Акт за киберсигурността](10), докато Експертният център следва да действа като оперативен орган в областта на киберсигурността. [Изм. 31]

(22)  Когато националните координационни центрове и образуванията, които са част от експертната общност в сферата на киберсигурността, получават финансови вноски от общия бюджет на Съюза, те следва да оповестяват публично факта, че съответните дейности се осъществяват в контекста на настоящата инициатива.

(23)  С финансовата вноска на Съюза за Експертния център следва да се финансират половината от разходите за създаването и административните и координационните дейности на Експертния център. С цел да се избегне двойно финансиране, тези дейности не трябва да получават едновременно финансова вноска от други програми на Съюза.

(24)  Управителният съвет на Експертния център, състоящ се от държавите членки и Комисията, следва да определя общата насока на дейността на Експертния център и да гарантира, че той изпълнява своите задачи в съответствие с настоящия регламент. Управителният съвет следва да получи правомощията, необходими за определяне на бюджета, проверка на неговото изпълнение, приемане на подходящи финансови правила, установяване на прозрачни работни процедури за вземане на решения от страна на Експертния център, приемане на работния план и многогодишния стратегически план на Експертния център с оглед на приоритетите за постигане на целите и задачите му, приемане на собствен правилник за дейността на центъра, назначаване на изпълнителния директор и вземане на решения за удължаване или прекратяване на неговия мандат. За да са полезни взаимодействията, ENISA следва да бъде постоянен наблюдател в управителния съвет и да допринася за работата на Експертния център, в това число чрез даването на консултации относно многогодишния стратегически план и работния план и списъка на дейностите, избрани за финансиране. [Изм. 32]

(24a)  Управителният съвет следва да има за цел да популяризира дейността на Експертния център в световен мащаб, за да увеличи неговата привлекателност и да го превърне в организация с високи постижения в областта на киберсигурността от световна величина. [Изм. 33]

(25)  С оглед на правилното и ефективно функциониране на Експертния център Комисията и държавите членки следва да гарантират, че лицата, назначени в управителния съвет, притежават подходяща професионална компетентност, както и опит в областите на работа. Комисията и държавите членки следва също да положат усилия да намалят текучеството на своите съответни представители в управителния съвет, за да се гарантира непрекъснатост на работата му, и да се стремят към постигане на балансирано представителство на половете. [Изм. 34]

(25a)   Тежестта на гласуването на Комисията в решенията на управителния съвет следва да съответства на приноса от бюджета на Съюза към Експертния център, в съответствие с отговорността на Комисията да осигури подходящо управление на бюджета на Съюза в интерес на Съюза, както е посочено в Договорите. [Изм. 35]

(26)  Безпрепятственото функциониране на Експертния център налага неговият изпълнителен директор да се назначава по прозрачен начин въз основа на неговите заслуги и документирани административни и управленски умения, както и въз основа на неговите компетентност и опит, свързани с киберсигурността, като той трябва да изпълнява задълженията си в условия на пълна независимост. [Изм. 36]

(27)  Експертният център следва да разполага с Промишлен и научен консултативен съвет в ролята на консултативен орган, за да се гарантира редовен и в подходяща степен диалог с частния сектор, потребителските организации и други подходящи съответни заинтересовани страни. Той следва също да предоставя на изпълнителния директор и на управителния съвет независими консултации във връзка с внедряване и обществени поръчки. Промишленият и научен консултативен съвет следва да се съсредоточава върху въпроси, засягащи заинтересованите страни, и да насочва към тях вниманието на управителния съвет на Експертния център. Съставът на Промишления и научен консултативен съвет, както и възложените му задачи, като например консултиране във връзка с работния план, следва да гарантират достатъчна степен на представяне на заинтересованите страни в работата на Експертния център. Минимален брой места следва да се разпределят за всяка категория от заинтересованите страни в сектора със специално внимание на представителството на МСП. [Изм. 37]

(28)  Експертният център и неговите дейности следва да се ползва ползват от специфичния експертен опит и широкото и балансирано представителство на заинтересованите страни, изградени чрез договорното публично-частно партньорство в областта на киберсигурността по време на периода на изпълнение на програмата „Хоризонт 2020“и пилотния проект в рамките на същата програма относно мрежата за компетентност в сферата на киберсигурността, чрез своя неговия Промишлен и научен консултативен съвет. Експертният център и Промишленият и научен консултативен съвет следва при целесъобразност да обмислят дублиране на съществуващи структури, например като работни групи. [Изм. 38]

(28a)  Експертният център и неговите органи следва да използват опита и приноса на минали и текущи инициативи, като например договорното публично-частно партньорство (ДПЧП) в областта на киберсигурността, Европейската организация за киберсигурност (ECSO) и пилотния проект и подготвителното действие за одити на свободния софтуер и отворения код (EU FOSSA). [Изм. 39]

(29)  Експертният център следва да има правила за предотвратяването, идентифицирането и управлението разрешаването на конфликти на интереси по отношение на неговите членове, органи и служители, управителния съвет и Промишления и научен консултативен съвет, и общността. Държавите членки следва да гарантират предотвратяването, идентифицирането и разрешаването на конфликти на интереси във връзка с националните координационни центрове. Експертният център следва също така да прилага съответните разпоредби на Съюза относно публичния достъп до документи, както е посочено в Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета(11). При обработката на лични данни от Експертния център се прилагат разпоредбите на Регламент (ЕС) № XXX/2018 на Европейския парламент и на Съвета. Експертният център следва да съблюдава разпоредбите, приложими за институциите на Съюза, както и националното законодателство относно обработката на информация, по-специално на чувствителната некласифицирана информация и на класифицирана информация на ЕС. [Изм. 40]

(30)  Финансовите интереси на Съюза и на държавите членки следва да бъдат защитени чрез прилагане на пропорционални мерки през целия цикъл на разходи, включително мерки за предотвратяване, разкриване и разследване на нередности, възстановяване на загубени, недължимо платени или неправилно използвани средства и, по целесъобразност, налагане на административни и финансови санкции в съответствие с Регламент (ЕС, Евратом) № XXX на Европейския парламент и на Съвета(12) [„Финансовия регламент“].

(31)  Експертният център следва да работи открито и прозрачно, като предоставя цялата съответна информация информация изчерпателно и своевременно и популяризира дейностите си, включително по предоставяне и разпространяване на информация сред широката общественост. Той следва да предостави на обществеността и на всички заинтересовани страни списък на членовете на експертната общност в сферата на киберсигурността и следва да оповестява публично техните декларации за интереси, направени в съответствие с член 42. Правилникът за дейността на органите на Експертния център следва да бъде обществено достъпен. [Изм. 41]

(31a)   Препоръчително е Експертният център и националните координационни центрове да наблюдават и да се придържат към международните стандарти във възможно най-голяма степен, за да насърчават развитието в посока на най-добрите практики в световен план. [Изм. 42]

(32)  Вътрешният одитор на Комисията следва да упражнява същите правомощия по отношение на Експертния център, каквито упражнява по отношение на Комисията.

(33)  Комисията, Експертният център, Сметната палата и Европейската служба за борба с измамите следва да получават достъп до цялата необходима информация и до помещенията, за да провеждат одити и разследвания на безвъзмездните средства, договорите и споразуменията, подписвани от Експертния център.

(33a)  Правомощието да приема актове в съответствие с член 290 от Договора за функционирането на Европейския съюз следва да бъде делегирано на Комисията по отношение на определянето на елементите на договорните споразумения между Експертния център и националните координационни центрове и по отношение на уточняването на критериите за оценяване и акредитиране на образувания като членове на експертната общност в сферата на киберсигурността. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество(13). По-специално, с цел осигуряване на равностойно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават редовно достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове. [Изм. 43]

(34)  Тъй като целите Целите на настоящия регламент, а именно засилването на конкурентоспособността и потенциала на Съюза в областта на киберсигурността и намаляването на цифровата му зависимост чрез увеличаване на използването на продукти, процеси и услуги в областта на киберсигурността, разработени в Съюза, запазването и развитието на технологичния и промишления потенциал на Съюза, свързан с киберсигурността, увеличаването на конкурентоспособността на сектора на киберсигурността на Съюза и превръщането на киберсигурността в конкурентно предимство на други отрасли на Съюза, не могат да бъдат постигнати в достатъчна степен от държавите членки поради факта, че ограничените налични ресурси са разпръснати, както и поради мащаба на необходимите инвестиции, но — от съображения да се избегне ненужното дублиране на тези усилия, да се помогне за постигане на критична маса на инвестициите и да се гарантира, че публичното финансиране се използва по най-оптимален начин, могат да бъдат постигнати по-добре на равнището на Съюза. Освен това само действия на равнището на Съюза могат да гарантират най-високо ниво на киберсигурност във всяка една държава членка и по този начин да преодолеят различията по отношение на киберсигурността, които съществуват в държавите членки и по този начин създават пропуски в сигурността за целия Съюз. Ето защо, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел, [Изм. 44]

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА 1

ОБЩИ РАЗПОРЕДБИ И ПРИНЦИПИ НА ЕКСПЕРТНИЯ ЦЕНТЪР И МРЕЖАТА

Член 1

Предмет

1.  С настоящия регламент се създават Европейски център за промишлени, технологични и изследователски експертни познания в областта на киберсигурността („Експертният център“), както и Мрежа от национални координационни центрове, и се определят правилата за издигане на кандидатури за национални координационни центрове („Мрежата“), както и за създаването на експертната общност в сферата на киберсигурността („Общността“). Експертният център и Мрежата допринасят за цялостната устойчивост и осведоменост в Съюза във връзка със заплахите за киберсигурността, като вземат предвид в пълна степен последиците за обществото. [Изм. 45]

2.  Експертният център допринася за изпълнението на свързаната с киберсигурността част от програмата „Цифрова Европа“, създадена с Регламент № XXX, и по-специално дейностите от нея, свързани с член 6 от Регламент (ЕС) № XXX [програмата „Цифрова Европа“], и от програмата „Хоризонт Европа“, създадена с Регламент № XXX, и по-специално приложение I, стълб II, раздел 2.2.6 към Решение № XXX за създаване на специфичната програма за изпълнение на „Хоризонт Европа“ — рамковата програма за научни изследвания и иновации [спр. номер на конкретната програма].

3.  Седалището на експертния център се намира в [Брюксел, Белгия]. [Изм. 46]

4.  Експертният център има юридическа правосубектност. Във всяка от държавите членки той притежава най-широката юридическа правоспособност, която се предоставя на юридическите лица съгласно законите на тази държава членка. Той може, по-специално, да придобива и да се разпорежда с движимо и недвижимо имущество и може да бъде страна в съдебни производства. [Изм. 47]

Член 2

Определения

За целите на настоящия регламент се прилагат следните определения:

1)  „киберсигурност“ означава всички дейности, необходими за защитата от киберзаплахи на мрежите и информационните системи, на техните ползватели както и други на засегнатите лица; [Изм. 48]

1а)  „киберотбрана“ и „отбранителни измерения на киберсигурността“ означава изключително отбранителна и ответна технология за киберотбрана, която има за цел защитата на критични инфраструктури, военни мрежи и информационни системи, техните потребители и засегнатите лица, срещу кибернетични заплахи, включително ситуационна осведоменост, откриване на заплахи и цифрова криминалистика; [Изм. 183]

2)  „свързани с киберсигурността продукти и решения“ означава „продукти и процеси“ означава търговски и нетърговски продукти, услуги или процеси на ИКТ, чиято специфична цел е да защитават от киберзаплахи данните, мрежите и информационните системи, техните ползватели и засегнатите други лица; [Изм. 49]

2a)  „киберзаплаха“ означава всяко потенциално обстоятелство, събитие или действие, което може да навреди, наруши или по друг начин да окаже неблагоприятно въздействие върху мрежовите и информационните системи, техните потребители и засегнатите лица; [Изм. 50]

3)  „публичен орган“ означава всяка държавна или друга публична администрация, включително публични консултативни органи, на национално, регионално или местно равнище или всяко физическо или юридическо лице, което изпълнява публични административни функции съгласно законодателството на Съюза и националното законодателство, включително специфични задължения; [Изм. 51]

4)  „участваща допринасяща държава членка“ означава държава членка, която доброволно допринася финансово за покриване на административните и оперативните разходи на Експертния център. ; [Изм. 52]

4a)  „Европейски центрове за цифрови иновации“ означава правно образувание съгласно определението в Регламент (ЕС) 2019/XXX на Европейския парламент и на Съвета(14). [Изм. 53]

Член 3

Мисия на Центъра и Мрежата

1.  Експертният център и Мрежата помагат на Съюза:

а)  да запазва разработва технологични, промишлени, обществени, академични и развива необходимия технически научноизследователски експертни знания и промишлен потенциал, свързан с капацитет в областта на киберсигурността, необходими за да защити своя цифров защита на цифровия единен пазар и по-добра защита на данните на гражданите, дружествата и публичните администрации на Съюза; [Изм. 54]

aa)  да увеличава устойчивостта и надеждността на инфраструктурата на мрежите и информационните системи, включително критичната инфраструктура, интернет и широко използвания хардуер и софтуер в Съюза; [Изм. 55]

б)  да увеличава конкурентоспособността на своя отрасъл на киберсигурността и да превърне киберсигурността в конкурентно предимство на други свои отрасли; [Изм. 56]

бa)  да повишава осведомеността относно заплахите за киберсигурността и свързаните с тях социални и етични последици и опасения и да намалява различията в уменията в областта на киберсигурността в Съюза; [Изм. 57]

бб)  постигане на водеща роля на Съюза в киберсигурността и осигуряване на най-високи стандарти в областта на киберсигурността в целия Съюз; [Изм. 58]

бв)  повишаване на конкурентоспособността и капацитета на Съюза, като същевременно се намалява неговата зависимост от цифровите технологии чрез увеличаване на разпространението на продукти, процеси и услуги, свързани с киберсигурността, разработени в рамките на Съюза; [Изм. 59]

бг)  укрепване на доверието на гражданите, потребителите и предприятията в света на цифровите технологии и следователно принос за постигането на целите на стратегията за цифровия единен пазар. [Изм. 60]

2.  Когато е уместно, Експертният център осъществява своите задачи в сътрудничество с Мрежата от национални координационни центрове и експертната общност в сферата на киберсигурността.

Член 4

Цели и задачи на центъра

Експертният център има следните цели и свързани с тях задачи:

1.  да улеснява създаде, управлява и да подпомага координирането на работата на улеснява Мрежата от национални координационни центрове („Мрежата“), посочена в член 6, и експертната общност в сферата на киберсигурността Общността, посочена в член 8; [Изм. 61]

2.  да допринася координира за изпълнението на свързаната с киберсигурността част от програмата „Цифрова Европа“, създадена с Регламент № XXX(15), и по-специално дейностите, свързани с член 6 от Регламент (ЕС) № XXX [програмата „Цифрова Европа“], и от програмата „Хоризонт Европа“, създадена с Регламент № XXX(16), и по-специално приложение I, стълб II, раздел 2.2.6 към Решение № XXX за създаване на специфичната програма за изпълнение на „Хоризонт Европа“ — рамковата програма за научни изследвания и иновации [спр. номер на конкретната програма] и други програми на Съюза, когато това е предвидено в правните актове на Съюза], и да допринася за изпълнението на дейностите, финансирани от Европейския фонд за отбрана, създаден с Регламент (EU) 2019/XXX; [Изм. 62]

3.  да подобрява устойчивостта, потенциала, капацитета, знанията и инфраструктурата, свързани с киберсигурността, в услуга на обществото, отраслите и публичния сектор и научноизследователските общности, като осъществява следните задачи, като взема предвид най-съвременните промишлени и научноизследователски инфраструктури в областта на киберсигурността и свързаните с тях услуги: [Изм. 63]

а)  като взема предвид най-съвременните промишлени да придобива, модернизира, експлоатира и научноизследователски инфраструктури в областта на киберсигурността предоставя съоръженията и свързаните с тях услуги, да придобива, модернизира, експлоатира и предоставя такива инфраструктури на Експертния център по справедлив, открит и прозрачен начин свързаните с тях услуги на широк кръг ползватели в целия Съюз, от промишления сектор, включително по-специално МСП, до публичния сектор и изследователската и научната общност, [Изм. 64]

б)  като взема предвид най-съвременните промишлени и научноизследователски инфраструктури в областта на киберсигурността и свързаните с тях услуги, да предоставя подкрепа на други образувания, включително финансова, за придобиване, модернизиране, експлоатация и предоставяне на такива инфраструктури съоръжения и свързаните с тях услуги на широк кръг ползватели в целия Съюз, от промишлеността, включително по-специално МСП, до публичния сектор и изследователската и научната общност, ; [Изм. 65]

бa)  да предоставя финансова подкрепа и техническа помощ на новосъздадени предприятия, МСП, микропредприятия, асоциации и индивидуални експерти в сферата на киберсигурността и на технологични граждански проекти; [Изм. 66]

бб)  да финансира одити на кодовете за сигурност на софтуера и свързани с това подобрения на проектите за безплатен софтуер с отворен код, широко използвани за инфраструктура, продукти и процеси; [Изм. 67]

в)  да предоставя улеснява споделянето на знания и техническа помощ във връзка с киберсигурността, наред с другото, на гражданското общество, на промишлеността, и на публичните органи и на академичната и научноизследователската общност, по-специално чрез подкрепа на действия, целящи да улеснят достъпа до наличния опит в Мрежата и експертната общност в сферата на киберсигурността, с цел да се подобри киберустойчивостта в рамките на Съюза; [Изм. 68]

вa)  да насърчава „сигурността още в момента на проектирането“ като принцип в процеса на разработване, поддръжка, експлоатация и обновяване на инфраструктури, продукти и услуги, по-специално чрез подпомагане на съвременни методи за устойчиво развитие, адекватни проверки за сигурност, одити на сигурността, включително ангажимент от страна на производителя или доставчика да предоставя актуализации, които да отстраняват нови уязвими места или заплахи, незабавно и след очаквания жизнен цикъл на продукта, или да дава възможност на трета страна да създаде и предостави такива актуализации; [Изм. 69]

вб)  политики в подкрепа на „изходния код“ и тяхното разработване, по-специално когато при публичните органи се използват проекти за безплатен софтуер с отворен код; [Изм. 70]

вв)  свързване и обединяване на заинтересовани страни от промишлеността, синдикатите, академичните среди, научноизследователски организации и публично-правни субекти с цел да се осигури дългосрочно сътрудничество по отношение на разработките и прилагането на продукти и процеси, свързани с киберсигурността, включително събиране и споделяне на ресурси и информация за тези продукти и процеси, ако е целесъобразно; [Изм. 71]

4.  да допринася за широкото разпространение на най-съвременните и устойчиви продукти и решения процеси за киберсигурност в цялата икономика целия Съюз, като изпълнява следните задачи: [Изм. 72]

а)  да стимулира научните изследвания и разработки в областта на киберсигурността и навлизането на свързани с киберсигурността продукти и решения цялостни процеси на Съюза сред публичните органи и в отраслите на ползвателите по време на целия иновационен цикъл, наред с другото, чрез публичните органи, промишлеността и пазара; [Изм. 73]

б)  да оказва съдействие на публичните органи, отраслите от страната на търсенето и другите ползватели при за повишаване на тяхната устойчивост чрез приемането и интегрирането на най-новите решения широко използвани, най-съвременни продукти и процеси за киберсигурност, [Изм. 74]

в)  да оказва особена подкрепа на публичните органи при организирането на техните обществени поръчки или да провежда процедури за обществени поръчки за най-съвременни свързани с киберсигурността продукти и решения процеси от името на публичните органи, включително чрез предоставяне на помощ при обществени поръчки, за повишаване на сигурността и ползите от публичните инвестиции; [Изм. 75]

г)  да предоставя финансова подкрепа и техническа помощ на новосъздадените предприятия и МСП, микропредприятия, индивидуални експерти, широко използвани проекти за безплатен софтуер с отворен код и технологични граждански проекти за подобряване на експертния опит в сферата на киберсигурността за осъществяване на връзка с потенциални пазари и привличане на инвестиции; [Изм. 76]

5.  да подобрява разбирането за киберсигурността и да допринася за намаляване недостига на умения и за засилване на равнището на уменията в сферата на киберсигурността в Съюза, като изпълнява следните задачи: [Изм. 77]

-a)  да подкрепя, когато е целесъобразно, постигането на специфичната цел 4 „Усъвършенствани цифрови умения“ от програмата „Цифрова Европа“ в сътрудничество с европейските центрове за цифрови иновации; [Изм. 78]

а)  да подкрепя по-нататъшно по-нататъшното развитие , обединяването и споделянето на уменията и компетентностите в сферата на киберсигурността на всички съответни равнища на образование в подкрепа на целта за постигане на баланс между половете, улесняване на общото високо равнище на познания в областта на киберсигурността и допринасяне за устойчивостта на ползвателите и инфраструктурите в целия Съюз в сътрудничество с Мрежата и, когато е уместно целесъобразно, съгласуване заедно със съответните агенции и органи на ЕС, включително ENISA; [Изм. 79]

6.  да допринася за укрепване на научните изследвания и развитието в сферата на киберсигурността в Съюза, като чрез:

а)  предоставя финансова подкрепа за научноизследователската дейност в областта на киберсигурността въз основа на обща многогодишна стратегическа, промишлена, технологична общ многогодишен стратегически, промишлен, технологичен и научноизследователска програма, подлежаща научноизследователски план, подлежащ на постоянни оценки и подобрения, посочен в член 13; [Изм. 80]

б)  подкрепа подкрепя за широкомащабни изследователски и демонстрационни проекти за технологичен капацитет от следващо поколение, свързан с киберсигурността, в сътрудничество с отрасъла, академичната общност, научноизследователските среди, публичния сектор и Мрежата публичните органи, включително Мрежата и общността; [Изм. 81]

бa)  гарантира зачитане на основните права и етичното поведение при изследванията в сферата на киберсигурността, финансирани от Експертния център; [Изм. 2]

бб)  извършва мониторинг на докладите относно слабостите, открити от общността, и да подпомага откриването на слабости и разработването на корекции, поправки и решения и разпространението им; [Изм. 83]

бв)  наблюдава, в сътрудничество с ENISA, резултатите от научните изследвания по отношение на алгоритмите за самообучение, използвани за злонамерени действия в киберпространството, и да подкрепя прилагането на Директива (ЕС) 2016/1148; [Изм. 84]

бг)  подпомага научните изследвания в областта на киберпрестъпността; [Изм. 85]

бд)  подпомага научните изследвания и разработването на продукти и процеси, които могат свободно да бъдат изучавани, споделяни и надграждани, по-конкретно в сферата на проверения и проверяем хардуер и софтуер, в тясно сътрудничество с отрасъла, Мрежата и общността; [Изм. 86]

в)  подпомага научните изследвания и иновациите, насочени към процесите по за формална и неформална стандартизация и сертифициране в областта на технологиите за киберсигурност, чрез осъществяване на връзка със съществуващата дейност и по целесъобразност в тясно сътрудничество с европейските организации за стандартизация, сертифициращите органи и ENISA; [Изм. 87]

вa)  предоставя специална подкрепа на МСП чрез улесняване на достъпа им до знания и обучения посредством персонализиран достъп до резултатите от научноизследователската и развойната дейност, подкрепена от Експертния център и Мрежата с цел повишаване на конкурентоспособността; [Изм. 88]

7.  да подобрява сътрудничеството между гражданския сектор и сектора, свързан с отбраната, по отношение на технологиите и приложенията с двойна употреба в областта на киберсигурността, като изпълнява следните задачи, които са ответни и отбранителни технологии, приложения и услуги за киберотбрана: [Изм. 184]

а)  да подпомага държавите членки и заинтересованите страни от промишления сектор и научната общност по отношение на научните изследвания, разработването и внедряването,

б)  да допринася за сътрудничеството между държавите членки, като подкрепя образованието, обучението и практическите занимания,

в)  обединявайки заинтересованите страни, да насърчава полезните взаимодействия между гражданския сектор и сектора на отбраната по отношение на научните изследвания и пазарите на продукти и услуги за киберсигурност.

8.  да засили полезните взаимодействия между гражданското и свързаното с отбраната измерение на киберсигурността във връзка с Европейския фонд за отбрана, като изпълнява следните задачи, които са ответни и отбранителни технологии, приложения и услуги за киберотбрана: [Изм. 185]

а)  да предоставя консултации, да споделя експертен опит и да улеснява сътрудничеството между съответните заинтересовани страни,

б)  да управлява многонационални проекти в областта на киберотбраната по искане на държавите членки и по този начин да изпълнява функцията на ръководител на проекти по смисъла на Регламент XXX [Регламента за създаване на Европейския фонд за отбрана].

бa)  предоставяне на съдействие и консултации на Комисията относно изпълнението на Регламент (ЕС) 2019/XXX [преработен текст на Регламент (ЕО) № 428/2009, предложен с COM(2016)0616]. [Изм. 89]

8a.  да допринася за усилията на Съюза за засилване на международното сътрудничество по отношение на киберсигурността чрез:

a)  улесняване на участието на Експертния център в международни конференции и правителствени организации, както и на приноса към международни организации по стандартизация;

б)  сътрудничество с трети държави и международни организации в съответните рамки за международно сътрудничество. [Изм. 90]

Член 5

Инвестиции във и използване на инфраструктури, капацитет, продукти или решения процеси [Изм. 91]

1.  Когато Експертният център предоставя финансиране за инфраструктури, капацитет, продукти или решения процеси в съответствие с член 4, параграфи 3 и 4 под формата на обществени поръчки, безвъзмездни средства или награда, в работния план на Експертния център може да бъдат определени, по-специално: [Изм. 92]

а)  конкретни правила, уреждащи експлоатацията на инфраструктурата или капацитета, включително, когато е уместно, възлагането на експлоатацията на образувание — доставчик на хостинг, въз основа на критерии, които се определят от Експертния център, [Изм. 93]

б)  правила, уреждащи достъпа до и използването на инфраструктурата или капацитета;

бa)  конкретни правила относно различните етапи на прилагане; [Изм. 94]

бб)  че в резултат на участието на Съюза достъпът е отворен, доколкото е възможно, и затворен, доколкото е необходимо, и е възможно повторно използване, [Изм. 95]

2.  Експертният център може да отговаря за цялостното изпълнение на съответните съвместни процедури за възлагане на обществени поръчки, включително обществени поръчки за продукти в предпазарен стадий, от името на членовете на Мрежата, членовете на експертната общност в сферата на киберсигурността или други трети страни, представляващи ползвателите на свързани с киберсигурността продукти и решения. За тази цел Експертният център може да се подпомага от един, или повече национални координационни центрове или членове на експертната общност в сферата на киберсигурността или съответните европейски цифрови иновационни центрове. [Изм. 96]

Член 6

Издигане на кандидатури на национални координационни центрове

-1.  Във всяка държава членка се учредява по един единствен национален координационен център. [Изм. 97]

1.  До [дата] всяка държава членка издига кандидатурата на образуванието, което ще изпълнява функцията на национален координационен център за целите на настоящия регламент, и го съобщава на Комисията.

2.  Въз основа на оценката относно съответствието на това образувание с критериите, установени в параграф 4, Комисията в рамките на шест месеца от представянето на кандидатурата от държавата членка издава решение за предоставяне на акредитация на образуванието като национален координационен център или за отхвърляне на кандидатурата. Списъкът на националните координационни центрове се публикува от Комисията.

3.  Държавите членки могат по всяко време да издигнат кандидатурата на ново образувание за национален координационен център за целите на настоящия регламент. Параграфи 1 и 2 се прилагат за кандидатурата на всяко ново образувание.

4.  Предложеният национален координационен център разполага с капацитет да подпомага Експертния център и Мрежата при изпълнението на тяхната мисия, определена в член 3 от настоящия регламент. Той притежава или има пряк достъп до технологичен опит в сферата на киберсигурността и е в състояние ефективно да привлича и да се координира с промишления сектор, публичния сектор, академичната и научноизследователската общност и гражданите. Комисията издава насоки с допълнителни подробности относно процедурата за оценка и с обяснение на прилагането на критериите. [Изм. 98]

5.  Отношенията между Експертния център и националните координационни центрове се основават на стандартно договорно споразумение, подписано между Експертния център и всеки от националните координационни центрове. Споразумението предвижда съдържа един и същ набор от хармонизирани общи условия, които посочват правилата, уреждащи отношенията и разпределението на задачите между Експертния център и всеки национален координационен център, и специални условия за съответния национален координационен център. [Изм. 99]

5a.  Комисията приема делегирани актове в съответствие с член 45а за допълване на настоящия регламент чрез определяне на хармонизираните общи условия на договорните споразумения, посочени в параграф 5 от настоящия член, включително техния формат. [Изм. 100]

6.  Мрежата от национални координационни центрове се състои от всички национални координационни центрове, определени от държавите членки.

Член 7

Задачи на националните координационни центрове

1.  Националните координационни центрове имат следните задачи:

а)  да подпомагат Експертния център при постигането на неговите цели и по-специално при създаването и координирането на експертната общност в сферата на киберсигурността,

б)  да насърчават, поощряват и улесняват на равнище държави членки участието на гражданското общество, отрасъла, по-специално на новосъздадени предприятия и МСП, на академичната и научноизследователската общност, както и на другите участници в трансгранични проекти, [Изм. 102]

бa)  в сътрудничество с други образувания с подобни задачи, които функционират като единно звено за процеси и продукти в областта на киберсигурността с финансиране чрез други програми като InvestEU или Програмата за единния пазар, по-конкретно за МСП; [Изм. 103]

в)  да допринасят съвместно с Експертния център за установяването и справянето със на свързаните с киберсигурността предизвикателства, специфични за всеки промишления сектор, сектора, и преодоляването им; [Изм. 104]

вa)  да си сътрудничат тясно с националните организации за стандартизация, за да се насърчава внедряването на съществуващите стандарти и да се ангажират всички съответни заинтересовани страни, особено МСП, в създаването на нови стандарти; [Изм. 105]

г)  да изпълняват ролята на звено за контакт на национално равнище за експертната общност в сферата на киберсигурността и Експертния център,

д)  да се стремят да установят полезните полезни взаимодействия със съответните дейности на национално и регионално и местно равнище, [Изм. 106]

е)  да изпълняват конкретните дейности, за които Експертният център е отпуснал безвъзмездни средства, включително чрез предоставяне на финансова подкрепа на трети страни в съответствие с член 204 от Регламент XXX [новия Финансов регламент] при условията, посочени в съответните споразумения за отпускане на безвъзмездни средства,

еa)  да популяризират и разпространяват обща минимална образователна програма по киберсигурност в сътрудничество със съответните органи в държавите членки; [Изм. 107]

ж)  да популяризират и разпространяват на национално, и регионално или местно равнище съответните резултати от работата чрез Мрежата, експертната общност в сферата на киберсигурността и Експертния център; [Изм. 108]

з)  да оценяват исканията за присъединяване към експертната общност в сферата на киберсигурността от образувания и лица, установени в същата държава членка, в която се намира координационният център. [Изм. 109]

2.  За целите на буква е) финансовата подкрепа за трети страни може да се предоставя под всички форми, посочени в член 125 от Регламент XXX [новия Финансов регламент], включително под формата на еднократни суми.

3.  Националните координационни центрове могат да получават безвъзмездни средства от Съюза в съответствие с член 195, буква г) от Регламент XXX [новия Финансов регламент] във връзка с изпълнението на задачите, предвидени в настоящия член.

4.  Когато е уместно, националните координационни центрове си сътрудничат чрез Мрежата и със съответните европейски цифрови иновационни центрове за изпълнението на задачите, посочени в параграф 1, букви а), б), в), д) и ж). [Изм. 110]

Член 8

Експертна общност в сферата на киберсигурността

1.  Експертната общност в сферата на киберсигурността допринася за осъществяване на мисията на Експертния център, определена в член 3, и увеличава, обединява, споделя и разпространява експертния опит в областта на киберсигурността в Съюза и предоставя технически експертен опит. [Изм. 111]

2.  Експертната общност в сферата на киберсигурността се състои от организации на гражданското общество, промишлени, академични и нестопански научноизследователски организации от страна на търсенето и предлагането, включително МСП, организации на академичната и научноизследователската общност, асоциации на ползватели, индивидуални експерти, съответни европейски организации за стандартизация и от други асоциации, както и от публичноправни субекти и други образувания, занимаващи се с оперативни и технически въпроси в областта на киберсигурността. Тя обединява основните заинтересовани страни по отношение на технологичния , промишления, академичния и промишления научноизследователския, както и социалния потенциал и капацитет в сферата на киберсигурността в Съюза., и в нея участват националните координационни центрове, европейските цифрови иновационни центрове, както и институциите и органите на Съюза със съответен експертен опит, както е посочено в член 10 от настоящия регламент. [Изм. 112]

3.  Като членове на експертната общност в сферата на киберсигурността могат да бъдат акредитирани само образувания, които са установени, и физически лица, които имат местожителство на територията на Съюза , на държавите от Европейското икономическо пространство (ЕИП) или Европейската асоциация за свободна търговия (ЕАСТ). Те Кандидатите демонстрират, че разполагат с могат да предоставят експертен опит в сферата на киберсигурността по отношение на поне една от следните области: [Изм. 113]

а)  академични или научни изследвания; [Изм. 114]

б)  промишлени разработки;

в)  обучение и образование;

вa)  етика; [Изм. 115]

вб)  официална и техническа стандартизация и спецификации. [Изм. 116]

4.  Експертният център акредитира като членове на експертната общност в сферата на киберсигурността образувания, учредени в съответствие с националното право, или физически лица, след като националният координационен център на държавата членка, в която е установено образуванието или в която е местожителството на физическото лице, извърши хармонизирана оценка на това дали то отговаря на критериите, предвидени в параграф 3. Акредитацията няма срок на валидност, но може да бъде отнета от Експертния център по всяко време, ако той или съответният национален координационен център счете, че образуванието или физическото лице не отговаря на критериите, предвидени в параграф 3, или попада в обхвата на съответните разпоредби на член 136 от Регламент XXX [новия Финансов регламент]. Националните координационни центрове на държавите членки се стремят да постигнат балансирано представителство на заинтересованите страни в общността, като стимулират активно участието на недостатъчно представени категории, по-специално МСП, и групи лица. [Изм. 117]

4a.  Комисията приема делегирани актове в съответствие с член 45а, за да допълни настоящия регламент чрез уточняване на предвидените в параграф 3 от настоящия член критерии за избор на кандидатите и процедурите за оценяване и акредитиране на образувания, които отговарят на критериите, посочени в параграф 4 от настоящия член. [Изм. 118]

5.  Експертният център акредитира като членове на експертната общност в сферата на киберсигурността съответните органи, агенции и служби на Съюза, след като извърши оценка на това дали въпросното образувание отговаря на критериите, предвидени в параграф 3. Акредитацията няма срок на валидност, но може да бъде отнета от Експертния център по всяко време, ако той счете, че образуванието не отговаря на критериите, предвидени в параграф 3, или попада в обхвата на съответните разпоредби на член 136 от Регламент XXX [новия Финансов регламент].

6.  Представителите на Комисията могат да участват в дейността на общността.

Член 9

Задачи на членовете на експертната общност в сферата на киберсигурността

Членовете на експертната общност в сферата на киберсигурността:

1)  подкрепят Експертния център в осъществяването на мисията и целите, определени в членове 3 и 4, и за тази цел си сътрудничат тясно с Експертния център и съответните национални координационни центрове,

2)  участват в дейностите, насърчавани от Експертния център и националните координационни центрове,

3)  когато е уместно, участват в работни групи, създадени от управителния съвет на Експертния център, за да изпълняват конкретни дейности, предвидени в работния план на Експертния център;

4)  когато е уместно, подкрепят Експертния център и националните координационни центрове при популяризирането на конкретни проекти;

5)  популяризират и разпространяват съответните резултати от дейностите и проектите, осъществени в рамките на общността.

5a)  подкрепят Експертния център чрез докладване и оповестяване на уязвимости, спомагане за смекчаването им и предоставяне на съвети относно начините за намаляване на тези уязвимости, включително чрез сертифициране по схемите, приети в съответствие с Регламент (ЕС) 2019/XXX [Акт за киберсигурността]. [Изм. 119]

Член 10

Сътрудничество на Експертния център с институции, органи, служби и агенции на Съюза

1.  За да гарантира съгласуваност и взаимно допълване, Експертният център сътрудничи със съответните институции, органи, служби и агенции на Съюза, включително Агенцията на Европейския съюз за мрежова и информационна сигурност ENISA, екипа за незабавно реагиране при компютърни инциденти в институциите и агенциите на ЕС (CERT-EU), Европейската служба за външна дейност, Съвместния изследователски център на Комисията, Изпълнителната агенция за научни изследвания, Изпълнителната агенция за иновации и мрежи, съответните европейски цифрови иновационни центрове, Европейския център за борба с киберпрестъпността към Европол, както и Европейската агенция по отбрана, що се отнася до проекти, услуги и компетентности с двойна употреба. [Изм. 120]

2.  Такова сътрудничество се осъществява в рамките на работни договорености. Тези договорености се предоставят на Комисията за предварително приемат от управителния съвет след предварителното одобрение на Комисията. [Изм. 121]

ГЛАВА II

ОРГАНИЗАЦИЯ НА ЕКСПЕРТНИЯ ЦЕНТЪР

Член 11

Членство и структура

1.  Членовете на Експертния център са Съюзът, представляван от Комисията, и държавите членки.

2.  Структурата на Експертния център се състои от:

а)  управителен съвет, който изпълнява задачите, определени в член 13;

б)  изпълнителен директор, който изпълнява задачите, определени в член 16;

в)  промишлен и научен консултативен съвет, който изпълнява функциите, определени в член 20.

РАЗДЕЛ I

УПРАВИТЕЛЕН СЪВЕТ

Член 12

Състав на управителния съвет

1.  Управителният съвет се състои от по един представител на всяка държава членка, един представител, определен и от петима Европейския парламент като наблюдател, и четирима представители на Комисията от името на Съюза, като стремежът е да се постигне балансирано представителство на половете сред членовете на управителния съвет и техните заместници. [Изм. 122]

2.  Всеки член на управителния съвет има заместник, който го представлява при отсъствие.

3.  Членовете на управителния съвет и техните заместници се назначават въз основа на познанията им в областта на технологиите киберсигурността, както и на съответните им умения в областта на управлението, администрацията и бюджетирането. Комисията и държавите членки полагат усилия за ограничаване на текучеството на своите представители в управителния съвет, за да се осигури непрекъснатост на работата му. Комисията и държавите членки се стремят към постигането на балансирано представителство между мъже и жени в управителния съвет. [Изм. 123]

4.  Мандатът на членовете на управителния съвет и на техните заместници е четири години. Този мандат подлежи на подновяване.

5.  Членовете на управителния съвет действат независимо и по прозрачен начин, в интерес на Експертния център, като защитават неговите цели и мисия, идентичност, автономия и съгласуваност.

6.  Комисията Управителният съвет може да кани наблюдатели, включително представители на съответни органи, служби и агенции на Съюза, които и членовете на експертната общност да участват в заседанията на управителния съвет, според необходимостта. [Изм. 124]

7.  Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) е постоянен наблюдател и Промишленият и научен консултативен съвет са постоянни наблюдатели в управителния съвет , като имат консултативна роля без право на глас. Управителният съвет взема предвид становищата на постоянните наблюдатели във възможно най-висока степен. [Изм. 125]

Член 13

Задачи на управителния съвет

1.  Управителният съвет носи цялата отговорност за стратегическата ориентация и функционирането на Експертния център и следи за изпълнението на неговите дейности.

2.  Управителният съвет приема правилник за дейността си. Правилникът предвижда конкретни процедури за установяване и избягване на конфликти на интереси и гарантира поверителността на всяка чувствителна информация.

3.  Управителният съвет взема необходимите стратегически решения, по-специално:

а)  приема многогодишен стратегически план, съдържащ изложение на основните приоритети и планираните инициативи на Експертния център, включително оценка на финансовите потребности и на източниците на финансиране, като взема предвид съветите, предоставени от ENISA; [Изм. 126]

б)  приема работния план, годишния финансов отчет и счетоводния баланс и годишния отчет за дейността на Експертния център въз основа на предложение от изпълнителния директор, като взема предвид съветите, предоставени от ENISA; [Изм. 127]

в)  приема специалните финансови правила на Експертния център в съответствие с [член 70 от Финансовия регламент];

г)  приема процедура за назначаване на изпълнителен директор;

д)  приеме критериите и процедурите за оценяване и акредитиране на образувания като членове на експертната общност в сферата на киберсигурността Общността; [Изм. 128]

да)  приема работните договорености, посочени в член 10, параграф 2; [Изм. 129]

е)  назначава, освобождава от длъжност, удължава мандата, дава указания и контролира дейността на изпълнителния директор, както и назначава счетоводител;

ж)  приема годишния бюджет на Експертния център, включително съответното щатно разписание с броя на временните длъжности по функционални групи и по степени, броя на договорно наетите служители и командированите национални експерти, изразени в еквивалент на пълно работно време;

жa)  приема правила за прозрачност за Експертния център; [Изм. 130]

з)  приема правила във връзка с конфликти на интереси;

и)  създава работни групи с членовете на експертната общност в сферата на киберсигурността, Общността, като взема предвид съветите, предоставени от постоянните наблюдатели; [Изм. 131]

й)  назначава членовете на Промишления и научен консултативен съвет;

к)  установява функция по вътрешен одит в съответствие с Делегиран регламент (ЕС) № 1271/2013 на Комисията(17);

л)  популяризира дейността сътрудничеството на Експертния център в световен мащаб, за да увеличи неговата привлекателност и да го превърне в организация с високи постижения в областта на киберсигурността от световна величина с глобални участници; [Изм. 32]

м)  определя комуникационната политика на Експертния център по препоръка на изпълнителния директор;

н)  отговаря за наблюдението на подходящи последващи действия във връзка със заключенията от предишни оценки;

о)  определя при необходимост правила за изпълнение на Правилника за длъжностните лица и Условията за работа в съответствие с член 31, параграф 3;

п)  определя, когато е целесъобразно, правила за командироването на национални експерти в Експертния център и за използването на стажанти в съответствие с член 32, параграф 2;

р)  приема правила за сигурност за Експертния център;

с)  приема стратегия за борба с измамите и с корупцията, пропорционална на рисковете от измами и корупция, като взема предвид анализа на разходите и ползите от мерките, които трябва да бъдат предприети, и също така приема всеобхватни мерки за защита на хората, сигнализиращи за нарушения на правото на Съюза в съответствие с приложимото законодателство на Съюза; [Изм. 133]

т)  приема широкообхватно определение за финансовия принос от държавите членки и методика за изчисляване на финансовите сумата на доброволни вноски от държавите членки, които може да се считат за финансов принос в съответствие с това определение, като това изчисляване се извършва в края на всяка финансова година; [Изм. 34]

у)  отговаря за всяка задача, която не е специално възложена на конкретен орган на Експертния център, може да възлага такива задачи на всяко лице в Експертния център.

Член 14

Председател и заседания на управителния съвет

1.  Управителният съвет избира председател и заместник-председател измежду членовете с право на глас за период от две години, като се стреми да постигне балансирано представителство на половете. Мандатът на председателя и на заместник-председателя може да бъде удължен еднократно след решение на управителния съвет. Ако обаче по време на мандата им те престанат да бъдат членове на управителния съвет, мандатът изтича автоматично на същата дата. Заместник-председателят замества служебно председателя, ако последният не е в състояние да изпълнява своите задължения. Председателят участва в гласуването. [Изм. 135]

2.  Управителният съвет провежда редовни заседания най-малко три пъти годишно. Той може да провежда извънредни заседания по искане на Комисията, по искане на една трета от всички свои членове, по искане на председателя или по искане на изпълнителния директор във връзка с изпълнението на задачите му.

3.  Изпълнителният директор участва в обсъжданията, освен ако управителният съвет не реши друго, но няма право на глас. Управителният съвет може да покани, според конкретния случай, други лица да присъстват на неговите заседания като наблюдатели. [Изм. 136]

4.  По покана на председателя членове на Промишления и научен консултативен съвет могат да участват в заседанията на управителния съвет без право на глас. [Изм. 137]

5.  Членовете на управителния съвет и техните заместници могат, при спазване на неговия правилник за дейността, да бъдат подпомагани на заседанията от съветници или експерти.

6.  Експертният център осигурява секретариата на управителния съвет.

Член 15

Правила за гласуване в управителния съвет

1.  Съюзът разполага с 50 % от правата на глас. Правата на глас на Съюза са неделими.

2.  Всяка участваща държава членка разполага с един глас.

3.  Управителният съвет взема своите решения с мнозинство от най-малко 75 % от всички гласове, включително гласовете на членовете, които не присъстват, представляващи най-малко 75 % от общия размер на финансовите вноски за Експертния център. Финансовата вноска ще се изчислява въз основа на прогнозните разходи, предложени от държавите членки, посочени в член 17, параграф 2, буква в), и въз основа на доклада за стойността на вноските от участващите държави членки, посочен в член 22, параграф 5.

4.  Права на глас притежават единствено представителите на Комисията и представителите на участващите държави членки.

5.  Председателят участва в гласуването. [Изм. 138]

Член 15а

Правила за гласуване в управителния съвет

1.  Решенията, които са предмет на гласуване, може да се отнасят до:

a)  управлението и организацията на Експертния център и Мрежата;

б)  разпределението на бюджета за Експертния център и Мрежата;

в)  съвместни действия на няколко държави членки, евентуално допълнени, след решение, с бюджет на Съюза, разпределен в съответствие с буква б).

2.  Управителният съвет приема решения на основата на най-малко 75% от гласовете на всички членове. Правата на глас на Съюза се представляват от Комисията и са неделими.

3.  За решения по параграф 1, буква а) всяка държава членка се представлява и има еднакви права на глас. За останалите налични гласувания до 100% Съюзът следва да има най-малко 50% от правата на глас, които съответстват на неговото финансово участие.

4.  За решения, попадащи в обхвата на параграф 1, буква б) или буква в), или на всяко друго решение, което не попада в никоя друга категория от параграф 1, Съюзът притежава най-малко 50% от правата на глас, които съответстват на неговото финансово участие. Само допринасящите държави членки имат правa на глас, като те съответстват на финансовото им участие.

5.  Ако председателят е избран измежду представителите на държавите членки, председателят участва в гласуването в качеството на представител на своята държава членка. [Изм. 139]

РАЗДЕЛ II

ИЗПЪЛНИТЕЛЕН ДИРЕКТОР

Член 16

Назначаване, освобождаване от длъжност или удължаване на мандата на изпълнителния директор

1.  Изпълнителният директор е лице, което притежава експертен опит и се ползва с добро име в областите на дейност на Експертния център.

2.  Изпълнителният директор се назначава като срочно нает служител на Експертния център съгласно член 2, буква а) от Условията за работа на другите служители.

3.  Управителният съвет Изпълнителният директор се назначава изпълнителния директор от управителния съвет от списък с кандидати, предложени от Комисията, включително кандидати, предложени от държавите членки с цел постигане на балансирано представителство на половете, след провеждане на открита, и прозрачна и недискриминационна процедура за подбор. [Изм. 140]

4.  За целите на сключването на договора на изпълнителния директор Експертният център се представлява от председателя на управителния съвет.

5.  Мандатът на изпълнителния директор е четири пет години. Към края на този период Комисията извършва оценка, която взема предвид оценката на работата на изпълнителния директор и бъдещите цели и предизвикателства пред Експертния център. [Изм. 141]

6.  По предложение на Комисията, което взема предвид оценката, посочена в параграф 5, управителният съвет може еднократно да удължи мандата на изпълнителния директор с не повече от четири пет години. [Изм. 142]

7.  Изпълнителен директор, чийто мандат е бил удължен, не може да участва в нова процедура за подбор за същата длъжност.

8.  Изпълнителният директор се отстранява от длъжност единствено с решение на управителния съвет по предложение на неговите членове или по предложение на Комисията. [Изм. 143]

Член 17

Задачи на изпълнителния директор

1.  Изпълнителният директор отговаря за дейността и ежедневното управление на Експертния център и е неговият законен представител. Изпълнителният директор отговаря пред управителния съвет и изпълнява своите задължения при условията на пълна независимост в рамките на възложените му правомощия.

2.  Изпълнителният директор, по-специално, осъществява по независим начин следните задачи:

а)  изпълнява решенията, приети от управителния съвет,

б)  подпомага управителния съвет в неговата работа, осигурява секретариат за неговите заседания и доставя цялата необходима информация за изпълнението на неговите задължения,

в)  след консултации с управителния съвет, Промишления и научен консултативен съвет, ENISA и Комисията, изготвя и внася за приемане от управителния съвет проекта на многогодишен стратегически план и проекта на годишен работен план на Експертния център, включително обхвата на поканите за представяне на предложения, поканите за изразяване на интерес и поканите за участие в търг, които са необходими за изпълнението на работния план, и съответните прогнози за размера на разходите, предложени от държавите членки и Комисията, [Изм. 144]

г)  изготвя и внася за приемане от управителния съвет проекта за годишен бюджет, включително съответното щатно разписание с броя на временните длъжности по функционални групи и по степени, броя на договорно наетите служители и командированите национални експерти, изразени в еквивалент на пълно работно време,

д)  изпълнява работния план и докладва пред управителния съвет за изпълнението му,

е)  изготвя проекта на годишен отчет за дейността на Експертния център, включително информация относно съответните разходи,

ж)  осигурява прилагането на ефективни процедури за мониторинг и оценка във връзка с работата на Експертния център,

з)  изготвя план за действие за съобразяване със заключенията от оценки за изминал период и докладва за напредъка на всеки две години пред Комисията и пред Европейския парламент, [Изм. 145]

и)  изготвя, договаря и сключва споразумения с националните координационни центрове,

й)  носи отговорност за административните и финансовите въпроси и въпросите, свързани с управлението на персонала, включително изпълнението на бюджета на Експертния център, като се съобразява с получените консултации от функцията по вътрешен одит, в рамките на правомощията, делегирани му от управителния съвет,

к)  одобрява и управлява, в съответствие с работния план, откриването на покани за представяне на предложения и администрира споразуменията и решенията за отпускане на безвъзмездни средства,

л)  след консултация с Промишления и научен консултативен съвет и ENISA одобрява списъка от действия, избрани за финансиране въз основа на класация, която е изготвена от комисия от независими експерти, [Изм. 146]

м)  одобрява и управлява, в съответствие с работния план, откриването на покани за участие в търг и администрира договорите,

н)  одобрява офертите, избрани за финансиране,

о)  представя проекта на годишен финансов отчет и счетоводен баланс на функцията по вътрешен одит и в последствие на управителния съвет,

п)  осигурява извършването на оценка на риска и управление на риска,

р)  подписва отделните споразумения, решения и договори за отпускане на безвъзмездни средства,

с)  подписва договорите за обществени поръчки,

т)  изготвя план за последващи действия във връзка със заключенията от вътрешните или външните одитни доклади, както и от разследвания на Европейската служба за борба с измамите (OLAF), и представя доклади за напредъка два пъти годишно на Комисията и на Европейския парламент и редовно на управителния съвет, [Изм. 147]

у)  изготвя проект на финансовите правила, приложими по отношение на Експертния център;

ф)  създава и осигурява функционирането на ефективна и ефикасна система за вътрешен контрол и докладва на управителния съвет за всяка значителна промяна в нея,

х)  осигурява ефективна комуникация с институциите на Съюза и докладва при поискване на Европейския парламент и на Съвета, [Изм. 148]

ц)  предприема всякакви други мерки, необходими за оценката на напредъка на Експертния център по постигане на мисията и целите му, предвидени в членове 3 и 4 от настоящия регламент,

ч)  изпълнява всички други задачи, възложени или делегирани от управителния съвет.

РАЗДЕЛ III

ПРОМИШЛЕН И НАУЧЕН КОНСУЛТАТИВЕН СЪВЕТ

Член 18

Състав на Промишления и научен консултативен съвет

1.  Промишленият и научен консултативен съвет е съставен от най-много шестнадесет 25 членове. Членовете се назначават от управителния съвет измежду представителите на образуванията от експертната общност общността или нейните отделни членове. Допустими са само представители на образувания, които не са контролирани от трета държава или от образувание на трета държава, с изключение на държави от ЕИП и ЕАСТ. Назначението се извършва в сферата съответствие с открита, прозрачна и недискриминационна процедура. По отношение на киберсигурността състава на съвета се цели постигането на баланс между половете и на балансирано представителство на заинтересованите групи от промишлеността, академичната общност и гражданското общество. [Изм. 149]

2.  Членовете на Промишления и научен консултативен съвет притежават експертен опит по отношение на научните изследвания, промишлените разработки, професионалните услуги, свързани с киберсигурността, или по отношение на тяхното внедряване предлагането, прилагането или внедряването на професионални услуги или продукти, свързани с киберсигурността. Изискванията за такъв експертен опит се определят допълнително от управителния съвет. [Изм. 150]

3.  Дейността на консултативния съвет, както и процедурите за назначаване на членовете му от управителния съвет се определят в правилника за дейността на Експертния център и се оповестяват публично.

4.  Мандатът на членовете на Промишления и научен консултативен съвет е три години. Този мандат подлежи на подновяване.

5.  Представителите на Комисията и на Агенцията на Европейския съюз за мрежова и информационна сигурност могат ENISA са поканени да участват в работата на Промишления и научен консултативен съвет и да я подпомагат. Съветът може да покани допълнителни представители от общността в качеството на наблюдатели, съветници или експерти, според случая, за всеки отделен случай. [Изм. 151]

Член 19

Функции на Промишления и научен консултативен съвет

1.  Промишленият и научен консултативен съвет заседава най-малко два три пъти годишно. [Изм. 152]

2.  Промишленият и научен консултативен съвет може да консултира представя на управителния съвет предложения относно създаването на работни групи по конкретни въпроси, свързани с работата на Експертния център, когато тези въпроси попадат в обхвата на задачите и областите на компетентност, посочени в член 20, като при необходимост общата координация се осъществява от един или повече членове на Промишления и научен консултативен съвет. [Изм. 153]

3.  Промишленият и научен консултативен съвет избира своя председател.

4.  Промишленият и научен консултативен съвет приема своя правилник за дейността, включително издигането на кандидатури на представителите, които ще го представляват в необходимите случаи, и продължителността на тяхното представителство.

Член 20

Задачи на Промишления и научен консултативен съвет

Промишленият и научен консултативен съвет консултира редовно предоставя становища на Експертния център по отношение на изпълнението на неговите дейности и: [Изм. 154]

1)  предоставя на изпълнителния директор и на управителния съвет стратегически съвети и принос за внедряването от страна на Експертния център, неговата ориентация и функционирането му, доколкото това се отнася до промишлеността и научните изследвания, и за изготвянето на работния план и на многогодишния стратегически план в сроковете, определени от управителния съвет; [Изм. 155]

1a)  предоставя съвети на управителния съвет относно създаването на работни групи по специфични въпроси, свързани с работата на Експертния център; [Изм. 56]

2)  организира обществени консултации, отворени за всички заинтересовани страни от публичния и частния сектор, които имат интереси в областта на киберсигурността, с цел събиране на информация за стратегическите съвети, посочени в параграф 1;

3)  насърчава предоставянето и събира обратна информация относно работния план и многогодишния стратегически план на Експертния център и предоставя становища на управителния съвет относно това как да се подобрят стратегическата ориентация и функционирането на Експертния център. [Изм. 157]

ГЛАВА III

ФИНАНСОВИ РАЗПОРЕДБИ

Член 21

Финансова вноска от Съюза

1.  Финансовата вноска от Съюза за покриване на административните и оперативните разходи на Експертния център включва следното:

а)  1 981 668 000 евро 1 780 954 875 EUR по цени от 2018 г. (1 998 696 000 EUR по текущи цени) от програмата „Цифрова Европа“, включително до 21 385 465 EUR по цени от 2018 г. (23 746 000 EUR по текущи цени) евро за административни разходи, [Изм. 158]

б)  сума от програмата „Хоризонт Европа“, включително за административни разходи, която да бъде определена, като се взема предвид процесът на стратегическо планиране, който следва да се изпълнява в съответствие с член 6, параграф 6 от Регламент XXX [Регламента за „Хоризонт Европа“].

бa)  сума от Европейския фонд за отбрана за дейности на Експертния център, свързани с отбраната, включително всички съответни административни разходи като тези, които Експертният център може да направи, докато действа като ръководител на проекти по отношение на дейности по Европейския фонд за отбрана. [Изм. 159]

2.  Максималната финансова вноска от Съюза се плаща от бюджетните кредити в общия бюджет на Съюза, определени за осъществяване на [програмата „Цифрова Европа“] и на специалната програма за изпълнение на „Хоризонт Европа“, създадена с Решение XXX, и на Европейския фонд за отбрана и други програми и проекти, които попадат в обхвата на Експертния център или Мрежата. [Изм. 160]

3.  Експертният център изпълнява действията в областта на киберсигурността по [програма „Цифрова Европа“] и [програма „Хоризонт Европа“] в съответствие с член 62, буква в), подточка iv) от Регламент (ЕС, Евратом) № XXX(18) [Финансовия регламент].

4.  Финансовата вноска от Съюза от програмите „Цифрова Европа“ и „Хоризонт Европа“ не покрива задачите, посочени в член 4, параграф 8, буква б). Тези задачи могат да бъдат покрити чрез финансов принос от Европейския фонд за отбрана. [Изм. 161]

Член 22

Финансова вноска от участващите държави членки

1.  Участващите държави членки предоставят финансова вноска за покриване на оперативните и административните разходи на Експертния център на обща стойност, равна най-малко на сумите, посочени в член 21, параграф 1 от настоящия регламент.

2.  За целите на оценката на вноските, посочени в параграф 1 и в член 23, параграф 3, буква б), подточка ii), разходите се определят в съответствие с обичайните практики за осчетоводяване на разходите на съответните държави членки, приложимите счетоводни стандарти на държавата членка и приложимите международни счетоводни стандарти и международни стандарти за финансово отчитане. Разходите се заверяват от независим външен одитор, назначен от съответната държава членка. Методът на остойностяване може да бъде проверен от Експертния център, ако е налице неяснота при извършената заверка.

3.  Ако участваща държава членка не изпълнява поетите задължения във връзка с финансовата си вноска, изпълнителният директор излага това обстоятелство в писмена форма и определя приемлив срок за изпълнение на поетото задължение. Ако ангажиментът не бъде изпълнен в определения срок, изпълнителният директор свиква заседание на управителния съвет, който да реши дали да бъде отнето правото на глас на неизправната участваща държава членка или да бъдат взети други мерки, докато този неин ангажимент не бъде изпълнен. Правата на глас на неизправната държава членка се преустановяват до изпълнение на нейните ангажименти.

4.  Комисията може да прекрати, пропорционално да намали или да преустанови финансовата вноска на Съюза в Експертния център, ако участващите държави членки не изплащат вноските, посочени в параграф 1 от настоящия член, или ги изплащат частично или със закъснение. Прекратяването, намаляването или преустановяването от страна на Комисията на финансовия принос на Съюза следва да бъде пропорционално по отношение на сумата и на времето спрямо прекратяването, намаляването или преустановяването на финансовия принос на държавите членки. [Изм. 162]

5.  Най-късно до 31 януари всяка година участващите държави членки докладват на управителния съвет стойността на посочените в параграф 1 вноски, направени през всяка от предходните финансови години.

Член 23

Разходи и ресурси на Експертния център

1.  Експертният център се финансира съвместно от Съюза и държавите членки чрез финансов принос, изплащан на вноски, и принос, състоящ се в покриване на разходите, направени от националните координационни центрове и бенефициерите при изпълнението на дейностите, който не се възстановява от Експертния център.

2.  Административните разходи на Експертния център не трябва да превишават [число] евро и се покриват от финансови вноски, разделени поравно на годишна основа между Съюза и участващите държави членки. Ако част от вноската за административни разходи остане неизползвана, тя може да бъде предоставена за покриване на оперативните разходи на Експертния център.

3.  Оперативните разходи на Експертния център се покриват от:

а)  финансовата вноска от Съюза;

б)  вноските от участващите държави членки под формата на:

i)  финансови вноски, както и

ii)  когато е уместно, непарични вноски от участващите държави членки за покриване на разходите, извършени от националните координационни центрове и бенефициерите за изпълнението на непреки действия, като се приспадне участието на Експертния център и всяко друго участие на Съюза в тези разходи.

4.  Ресурсите на Експертния център, вписани в неговия бюджет, се състоят от следните елементи:

а)  финансовите вноски на Съюза и на участващите държави членки за покриване на административните разходи, [Изм. 163]

б)  финансовите вноски на Съюза и на участващите държави членки за покриване на оперативните разходи, [Изм. 164]

в)  всички приходи, реализирани от Експертния център,

г)  всички други финансови вноски, средства и приходи.

5.  Лихвата, начислена върху вноските, плащани за Експертния център от участващите държави членки, се счита за негов приход.

6.  Всички ресурси на Експертния център и неговите дейности се използват за постигане на целите, предвидени в член 4.

7.  Експертният център е собственик на всички активи, създадени от него или прехвърлени му за изпълнението на неговите цели.

8.  Освен при ликвидация на Експертния център, всички приходи, надвишаващи разходите, не се изплащат на членовете на Експертния център.

8a.  Експертният център работи в тясно сътрудничество с други институции, агенции и органи на Съюза с цел постигане на полезни взаимодействия и когато е целесъобразно – намаляване на административните разходи. [Изм. 165]

Член 24

Финансови ангажименти

Финансовите ангажименти на Експертния център не надхвърлят размера на финансовите средства, които са в наличност или за които са поети бюджетни задължения от членовете.

Член 25

Финансова година

Финансовата година започва на 1 януари и приключва на 31 декември.

Член 26

Съставяне на бюджета

1.  Всяка година изпълнителният директор изготвя проект на разчета за предвидените приходи и разходи на Експертния център за следващата финансова година и го изпраща на управителния съвет заедно с проект на щатното разписание. Приходите и разходите са балансирани. Разходите на Експертния център включват разходите за персонала, административните, инфраструктурните и оперативните разходи. Административните разходи се свеждат до минимум.

2.  Въз основа на проекта на разчета за предвидените приходи и разходи, посочен в параграф 1, управителният съвет ежегодно изготвя разчет за предвидените приходи и разходи на Експертния център за следващата финансова година.

3.  До 31 януари всяка година управителният съвет изпраща разчета за предвидените приходи и разходи, посочен в параграф 2, който е част от проекта на единен програмен документ, на Комисията.

4.  Въз основа на този разчет Комисията включва в проекта за бюджет на Съюза прогнозните средства, които прецени за необходими за щатното разписание, и размера на вноската, която се заделя от общия бюджет, и ги представя на Европейския парламент и на Съвета в съответствие с членове 313 и 314 от ДФЕС.

5.  Европейският парламент и Съветът разрешават отпускане на бюджетни кредити за вноската в Експертния център.

6.  Европейският парламент и Съветът приемат щатното разписание на Експертния център.

7.  Заедно с работния план управителният съвет приема бюджета на Експертния център. Той става окончателен след окончателното приемане на общия бюджет на Съюза. Когато е уместно, управителният съвет коригира бюджета и работния план на Експертния център в съответствие с общия бюджет на Съюза.

Член 27

Представяне на отчетите на Експертния център и освобождаване от отговорност във връзка с изпълнението на бюджета

Представянето на предварителните и окончателните отчети на Експертния център и освобождаването от отговорност във връзка с изпълнението на бюджета се извършват при спазване на правилата и сроковете, предвидени във Финансовия регламент и във финансовите правила на Експертния център, приети в съответствие с член 29.

Член 28

Доклади за дейността и финансови отчети

1.  Всяка година изпълнителният директор докладва на управителния съвет за изпълнението на своите задължения в съответствие с финансовите правила на Експертния център.

2.  В срок от два месеца след приключването на всяка финансова година изпълнителният директор представя за одобрение от управителния съвет годишен отчет за дейността относно напредъка на Експертния център през предходната календарна година, по-специално по отношение на работния план за тази година. Наред с другото, този доклад включва информация относно следните въпроси:

а)  извършените оперативни дейности, както и съответните разходи,

б)  представените дейности, включително разбивка по видове участници, в това число МСП, и по държави членки,

в)  избраните за финансиране дейности, включително разбивка по видове участници, в това число МСП, и по държави членки, като се посочва вноската на Експертния център за отделните участници и дейности,

г)  напредъка към постигането на целите, посочени в член 4, и предложения за необходимата по-нататъшна работа за постигане на тези цели.

3.  След като бъде одобрен от управителния съвет, годишният отчет за дейността става обществено достояние.

Член 29

Финансови правила

Експертният център приема свои специфични финансови правила в съответствие с член 70 от Регламент XXX [новия Финансов регламент].

Член 30

Защита на финансовите интереси

1.  Експертният център взема подходящи мерки, за да гарантира, че при изпълнението на финансираните съгласно настоящия регламент дейности финансовите интереси на Съюза са защитени чрез прилагането на превантивни мерки срещу измами, корупция и всякакви други незаконни действия, чрез редовни и ефективни проверки, а ако се открият нередности — чрез събиране на недължимо платените суми, и ако е целесъобразно — посредством ефективни, пропорционални и възпиращи административни санкции. [Изм. 166]

2.  Експертният център предоставя на служителите на Комисията и други упълномощени от Комисията лица, както и на Сметната палата, достъп до своите обекти и помещения и до цялата информация, включително информация в електронен формат, която е необходима за извършване на техните одити.

3.  Европейската служба за борба с измамите (OLAF) може да извършва разследвания, включително проверки и инспекции на място, в съответствие с разпоредбите и процедурите, установени в Регламент (Евратом, ЕО) № 2185/96 на Съвета(19) и Регламент (ЕС, Евратом) № 883/2013 на Европейския парламент и на Съвета(20), за да се установи дали е налице измама, корупция или друга незаконна дейност, накърняваща финансовите интереси на Съюза, във връзка със споразумение за отпускане на безвъзмездни или договор, финансирани пряко или непряко съгласно настоящия регламент.

4.  Без да се засягат параграфи 1, 2 и 3 от настоящия член, договорите и споразуменията за отпускане на безвъзмездни средства в резултат от изпълнението на настоящия регламент съдържат разпоредби, които изрично упълномощават Комисията, Експертния център, Сметната палата и OLAF да извършват такива одити и разследвания в съответствие с тяхната компетентност. Когато изпълнението на дадено действие е възложено на външен изпълнител или е налице цялостно или частично прехвърляне на пълномощията, или когато изпълнението изисква възлагането на договор за обществена поръчка или предоставянето на финансова подкрепа на трета страна, в договора или споразумението за отпускане на безвъзмездни средства се включва задължение за изпълнителя или бенефициера да наложи на съответната трета страна изрично да приеме тези правомощия на Комисията, Експертния център, Сметната палата и OLAF.

ГЛАВА IV

ПЕРСОНАЛ НА ЕКСПЕРТНИЯ ЦЕНТЪР

Член 31

Персонал

1.  По отношение на персонала на Експертния център се прилагат Правилникът за длъжностните лица на Европейския съюз и Условията за работа на другите служители на Съюза, установени с Регламент (ЕИО, Евратом, ЕОВС) № 259/68(21) (по-нататък наричани „Правилник за длъжностните лица“ и „Условия за работа“), и правилата, приети съвместно от институциите на Съюза за целите на прилагането на посочените Правилник за длъжностните лица и Условия за работа.

2.  По отношение на персонала на Експертния център управителният съвет упражнява правомощията, предоставени на органа по назначаването съгласно Правилника за длъжностните лица, както и тези, предоставени на органа, оправомощен да сключва договори, съгласно Условията за работа („правомощия на органа по назначаването“).

3.  Управителният съвет приема в съответствие с член 110 от Правилника за длъжностните лица решение на основата на член 2, параграф 1 от Правилника за длъжностните лица и на член 6 от Условията за работа относно делегирането на съответните правомощия на органа по назначаване на изпълнителния директор и определянето на условията, при които делегирането може да бъде прекратено. Изпълнителният директор има правото от своя страна да прехвърли тези правомощия на други лица.

4.  При извънредни обстоятелства управителният съвет може със свое решение временно да прекрати делегирането на правомощията на орган по назначаване на изпълнителния директор и съответно на прехвърлените от него правомощия. В такива случаи самият управителен съвет упражнява правомощията на органа по назначаване или ги делегира на някой от своите членове или на някой служител на Експертния център, различен от изпълнителния директор.

5.  Управителният съвет приема правила за изпълнение на Правилника за длъжностните лица и Условията за работа в съответствие с член 110 от Правилника за длъжностните лица.

6.  Числеността на персонала се определя в щатното разписание на Експертния център, в съответствие с неговия годишен бюджет, като се посочва броят на временните длъжности по функционални групи и по степени, както и броят на договорно наетите служители, изразени в еквивалент на пълно работно време.

7.  Експертният център се стреми към постигане на балансирано представителство на половете сред своите служители. Персоналът на Експертния център се състои от временно наети служители и договорно наети служители. [Изм. 167]

8.  Всички разходи във връзка с персонала се поемат от Експертния център.

Член 32

Командировани национални експерти и друг персонал

1.  Експертният център може да използва командировани национални експерти или друг персонал, който не е нает от Експертния център.

2.  Управителният съвет приема решение за определяне на правила за командироването на национални експерти в Експертния център, със съгласието на Комисията.

Член 33

Привилегии и имунитети

Към Експертния център и неговия персонал се прилага Протокол № 7 за привилегиите и имунитетите на Европейския съюз, приложен към Договора за Европейския съюз и към Договора за функционирането на Европейския съюз.

ГЛАВА V

ОБЩИ РАЗПОРЕДБИ

Член 34

Правила за сигурност

1.  Член 12, параграф 7 от Регламент (ЕС) № XXX [програма „Цифрова Европа“] се прилага за участието във всички дейности, финансирани от Експертния център.

2.  За дейностите, финансирани от „Хоризонт Европа“, се прилагат следните специфични правила за сигурност:

а)  за целите на член 34, параграф 1 [Собственост и защита] от Регламент (ЕС) № XXX [Хоризонт Европа], когато е предвидено в работния план, предоставянето на неизключителни лицензи може да бъде ограничено до трети страни, които са установени или се счита, че са установени в държави членки и се контролират от държави членки и/или граждани на държави членки;

б)  за целите на член 36, параграф 4, буква б) [Прехвърляне и лицензиране] от Регламент (ЕС) № XXX [„Хоризонт Европа“] прехвърлянето или лицензирането на резултати на правен субект, установен в асоциирана държава или установен в Съюза, но контролиран от трети държави, също е основание за възражение срещу прехвърлянето на собствеността върху резултатите или срещу предоставянето на изключителен лиценз във връзка с резултатите;

в)  за целите на член 37, параграф 3, буква а) [Права на достъп] от Регламент (ЕС) № XXX [„Хоризонт Европа“], когато е предвидено в работния план, предоставянето на достъп до резултатите и до предходните знания може да бъде ограничено само до правен субект, който е установен или се счита, че е установен в държави членки и се контролира от държави членки и/или граждани на държави членки.

вa)   Член 22 [Собственост върху резултатите], член 23 [Собственост върху резултатите] и член 30 [Прилагане на правилата относно класифицираната информация] от Регламент (ЕС) 2019/ХХХ [Европейския фонд за отбрана] се прилага по отношение на участието във всички свързани с отбраната дейности на Експертния център, когато това е предвидено в работния план. Предоставянето на неизключителни лицензи може да бъде ограничено до трети страни, които са установени или за които се счита, че са установени в държави членки и се контролират от държави членки и/или граждани на държави членки. [Изм. 168]

Член 35

Прозрачност

1.  Експертният център извършва дейността си при висока най-висока степен на прозрачност. [Изм. 169]

2.  Експертният център гарантира, че на обществеността и на заинтересованите страни се предоставя своевременно изчерпателна, целесъобразна, обективна, достоверна и леснодостъпна информация, по-специално по отношение на резултатите от неговата дейност работата на Експертния център, на Мрежата, на Промишления и научен консултативен съвет и на Общността. Освен това той оповестява публично декларациите за интереси, направени в съответствие с член 41 42.

3.  По предложение на изпълнителния директор управителният съвет може да разреши на заинтересовани страни да наблюдават работата по някои от дейностите на Експертния център.

4.  Експертният център установява във правилник за дейността си практическите ред и условия за прилагане на правилата за прозрачност, посочени в параграфи 1 и 2. За дейности, финансирани по линия на „Хоризонт Европа“, в тях надлежно се вземат предвид разпоредбите в приложение III към Регламента за „Хоризонт Европа“.

Член 36

Правила за сигурност относно защитата на класифицирана информация и на некласифицирана чувствителна информация

1.  Без да се засяга член 35, Експертният център няма право да разкрива на трети страни информация, която обработва или получава, за която е отправено обосновано искане за поверително цялостно или частично обработване.

2.  Членовете на управителния съвет, изпълнителният директор, членовете на Промишления и научен консултативен съвет, участващите в работните ad hoc групи външни експерти и членовете на персонала на центъра са задължени да спазват изискванията за поверителност съгласно член 339 от Договора за функционирането на Европейския съюз, дори и след приключване на службата им.

3.  Управителният съвет на Експертния център приема след одобрение от Комисията правилата за сигурност на центъра въз основа на принципите и правилата, заложени в правилата за сигурност на Комисията за защита на класифицираната информация на Европейския съюз (КИЕС) и чувствителната некласифицирана информация, inter alia, разпоредбите за обработката и съхранението на такава информация, предвидени в решения (ЕС, Евратом) 2015/443(22) и 2015/444(23) на Комисията.

4.  Експертният център може да предприема всички необходими мерки за улесняване на обмена с Комисията и държавите членки и, когато е целесъобразно — с компетентните агенции и органи на Съюза, на информация, която е от значение за неговите задачи. Всяка сключена за тази цел административна договореност относно споделянето на КИЕС или, при отсъствие на такава договореност, всяко извънредно ad hoc предоставяне на КИЕС се осъществяват след предварителното одобрение на Комисията.

Член 37

Достъп до документи

1.  По отношение на документите, съхранявани от Експертния център, се прилага Регламент (ЕО) № 1049/2001.

2.  Управителният съвет приема реда за прилагането на Регламент (ЕО) № 1049/2001 в срок до шест месеца от създаването на Експертния център.

3.  Срещу решенията, взети от Експертния център съгласно член 8 от Регламент (ЕО) № 1049/2001, може да се подава жалба до омбудсмана по реда и при условията на член 228 от Договора за функционирането на Европейския съюз или те може да се обжалват пред Съда на Европейския съюз по реда и при условията на член 263 от Договора за функционирането на Европейския съюз.

Член 38

Мониторинг, оценка и преразглеждане

1.  Експертният център гарантира, че неговите дейности, включително онези, които се управляват чрез националните координационни центрове и Мрежата, са предмет на постоянен и систематичен мониторинг и периодична оценка. Експертният център гарантира, че данните за изпълнението на програмата за мониторинг и резултатите от нея се събират по ефикасен, ефективен и своевременен начин и на получателите на средства от Съюза и държавите членки се налагат пропорционални изисквания за докладване. Резултатите от оценката се огласяват.

2.  След като се събере достатъчна налична информация относно прилагането на настоящия регламент, но не по-късно от три и половина години след началото на прилагането му, Комисията извършва междинна оценка на Експертния център. Комисията изготвя доклад относно тази оценка и го представя пред Европейския парламент и Съвета до 31 декември 2024 г. Експертният център и държавите членки предоставят на Комисията информацията, необходима за изготвяне на този доклад.

3.  Оценката, посочена в параграф 2, включва и оценка на резултатите, постигнати от Експертния център, като се вземат предвид неговите цели, мандат и задачи, ефективност и ефикасност. Ако Комисията счете, че продължаването на съществуването на Експертния център е обосновано по отношение на поставените му цели, мандат и задачи, тя може да предложи удължаване на мандата на Експертния център, установен в член 46. [Изм. 171]

4.  Въз основа на заключенията от междинната оценка, посочена в параграф 2, Комисията може да предприеме действия в съответствие с [член 22, параграф 5] или всякакви други подходящи действия.

5.  Мониторингът, оценката, постепенното прекратяване на финансирането и възобновяването на вноската от програма „Хоризонт Европа“ ще се осъществяват в съответствие с разпоредбите на членове 8, 45 и 47 и приложение III към Регламента за „Хоризонт Европа“ и договорените условия и ред за изпълнение.

6.  Мониторингът, докладването и оценката на финансовата вноска от програма „Цифрова Европа“ ще се осъществяват в съответствие с разпоредбите на членове 24 и 25 от програмата „Цифрова Европа“.

7.  В случай на ликвидация на Експертния център Комисията ще извърши окончателна оценка на Експертния център в рамките на шест месеца след ликвидацията, но не по-късно от две години след задействането на процедурата по ликвидация, предвидена в член 46 от настоящия регламент. Резултатите от окончателната оценка се представят на Европейския парламент и на Съвета.

Член 38a

Правосубектност на Експертния център

1.  Експертният център има правосубектност.

2.  Във всяка от държавите членки Експертният център притежава най-широката правоспособност, която се предоставя на юридическите лица съгласно законодателството на тази държава членка. Той може, по-специално, да придобива и да се разпорежда с движимо и недвижимо имущество и може да бъде страна в съдебни производства. [Изм. 172]

Член 39

Отговорност на Експертния център

1.  Договорната отговорност на Експертния център се урежда от правото, приложимо към съответното споразумение, решение или договор.

2.  В случай на извъндоговорна отговорност Експертният център действа в съответствие с основните принципи, общи за правните системи на държавите членки, и поправя всички вреди, причинени от неговия персонал при изпълнението на задълженията му.

3.  Всички плащания от Експертния център във връзка с посочените в параграфи 1 и 2 задължения и направените разходи и разноски във връзка с тях се считат за разходи на Експертния център и се покриват от неговите средства.

4.  Експертният център носи цялата отговорност за изпълнението на своите задължения.

Член 40

Компетентност на Съда на Европейския съюз и приложимо право

1.  Съдът на Европейския съюз е компетентен:

1)  съгласно арбитражни клаузи, съдържащи се в сключени от Експертния център споразумения, решения или договори;

2)  при спорове, свързани с компенсация на вреди, причинени от членовете на персонала на Експертния център при изпълнение на техните задължения;

3)  по всякакви спорове между Експертния център и неговите служители в границите и при условията, определени в Правилника за длъжностните лица.

2.  По всички въпроси, които не са обхванати от настоящия регламент или друг акт от правото на Съюза, се прилага правото на държавата членка, в която се намира седалището на Експертния център.

Член 41

Отговорност на членовете и застраховка

1.  Финансовата отговорност на членовете за дългове на Експертния център се ограничава до вече направената от тях вноска за административните разходи.

2.  Експертният център сключва и поддържа подходяща застраховка.

Член 42

Конфликти на интереси

Управителният съвет на Експертния център приема правила за недопускане, установяване и разрешаване и управление на конфликти на интереси по отношение на неговите своите членове, органи и персонал, включително изпълнителния директор, на . В тези правила се предвиждат разпоредби за избягване на конфликт на интереси по отношение на представителите на членовете, участващи в управителния съвет, както и в на Промишления и научен консултативен съвет, в съответствие с Регламент XXX [новия Финансов регламент] и на Общността. [Изм. 173]

Държавите членки гарантират предотвратяване, идентифициране и разрешаване на конфликти на интереси по отношение на националните координационни центрове. [Изм. 174]

Правилата по параграф 1 са в съответствие с Регламент (ЕС, Евратом) 2018/1046. [Изм. 175]

Член 43

Защита на личните данни

1.  Обработването на лични данни от страна на Експертния център е предмет на Регламент (ЕС) № XXX/2018 на Европейския парламент и на Съвета.

2.  Управителният съвет приема мерките по прилагане, посочени в член хх, параграф 3 от Регламент (ЕС) № ххх/2018. Управителният съвет може да приеме допълнителни мерки, необходими за прилагането на Регламент (ЕС) № ххх/2018 от Експертния център.

Член 44

Седалище и подпомагане от приемащата държава членка [Изм. 176]

Седалището на Експертния център се определя чрез процедура на демократична отчетност, като се използват прозрачни критерии и се действа в съответствие с правото на Съюза. [Изм. 177]

Приемащата държава членка предоставя най-добрите възможни условия за гарантиране на правилното функциониране на Експертния център, включително едно седалище, и други условия, като достъп до подходяща образователна инфраструктура за децата на служителите, подходящ достъп до пазара на труда, социално осигуряване и медицински услуги както за децата, така и за партньорите. [Изм. 178]

Може да Сключва се сключи административно споразумение между Експертния център и държавата приемащата държава членка [Белгия], в която се намира седалището му, относно привилегиите и имунитетите, както и относно друга подкрепа, която тази държава членка предоставя на Експертния център. [Изм. 179]

ГЛАВА VII

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 45

Първоначални действия

1.  Комисията отговаря за създаването и първоначалната дейност на Експертния център, докато той придобие оперативен капацитет да изпълнява собствения си бюджет. В съответствие с правото на Съюза Комисията извършва всички необходими действия с участието на компетентните органи от Експертния център.

2.  За целите на параграф 1, докато изпълнителният директор поеме функциите си, след като е бил назначен от управителния съвет в съответствие с член 16, Комисията може да назначи временно изпълняващ длъжността изпълнителен директор, който да изпълнява функциите на изпълнителен директор и който може да бъде подпомаган от ограничен брой служители от Комисията. Комисията може да предостави временно ограничен брой свои служители.

3.  Временно изпълняващият длъжността изпълнителен директор има право да разрешава всички плащания, извършвани с бюджетните кредити, предвидени в годишния бюджет на Експертния център, след като тези плащания бъдат одобрени от управителния съвет, и може да сключва споразумения, решения и договори, включително договори за наемане на персонал, след приемането на щатното разписание на Експертния център.

4.  Временно изпълняващият длъжността изпълнителен директор определя по общо съгласие с изпълнителния директор на Експертния център и след одобрението на управителния съвет датата, на която Експертният център ще има капацитет да изпълнява собствения си бюджет. Считано от тази дата, Комисията се въздържа от поемане на задължения и извършване на плащания за дейностите на Експертния център.

Член 45a

Упражняване на делегирането

1.  Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.  Правомощието да приема делегирани актове, посочено в член 6, параграф 5а и член 8, параграф 4б, се предоставя на Комисията за неопределен срок, считано от ... [датата на влизане в сила на настоящия регламент].

3.  Делегирането на правомощия, посочено в член 6, параграф 5а и член 8, параграф 4б, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Прекратяването поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна, посочена в решението дата. То не засяга действителността на делегираните актове, които вече са в сила.

4.  Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество.

5.  Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и Съвета.

6.  Делегиран акт, приет в съответствие с член 6, параграф 5а и член 8, параграф 4б, влиза в сила само ако нито Европейският парламент, нито Съветът е представил възражения в срок от два месеца след нотифицирането на акта на Европейския парламент и Съвета или ако преди изтичането на този срок както Европейският парламент, така и Съветът са уведомили Комисията, че няма да представят възражения. Посоченият срок се удължава с два месеца по инициатива на Европейския парламент или на Съвета. [Изм. 180]

Член 46

Продължителност на съществуване

1.  Експертният център се създава за периода от 1 януари 2021 г. до 31 декември 2029 г.

2.  В края на този период се задейства процедура по ликвидация, освен ако не бъде решено друго чрез преразглеждане на настоящия регламент. Процедурата по ликвидация се задейства автоматично, ако Съюзът или всички участващи държави членки се оттеглят от Експертния център.

3.  За целите на процедурата по ликвидация на Експертния център управителният съвет назначава един или повече ликвидатори, които изпълняват решенията на управителния съвет.

4.  Когато Експертният център се ликвидира, неговите активи се използват за покриване на неговите пасиви и на разходите във връзка с ликвидацията. Всеки наличен излишък се разпределя между Съюза и участващите държави членки пропорционално на тяхната финансова вноска в Експертния център. Остатъкът, разпределен по такъв начин на Съюза, се връща в бюджета на Съюза.

Член 47

Влизане в сила

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в …

За Европейския парламент За Съвета

Председател Председател

(1)ОВ C […], […] г., стр. […].
(2)ОВ C […], […] г., стр. […].
(3) Позиция на Европейския парламент от 17 април 2019 г.
(4)Съвместно съобщение до Европейския парламент и Съвета „Стратегия на Европейския съюз за киберсигурност: отворено, безопасно и сигурно киберпространство“, JOIN(2013)0001final.
(5)Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стр. 1).
(6)Съвместно съобщение до Европейския парламент и Съвета „Устойчивост, възпиране и отбрана: изграждане на силна киберсигурност за ЕС“, JOIN(2017)0450 final.
(7) Регламент (ЕС) 2019/… на Европейския парламент и на Съвета от ... за въвеждане на режим на Съюза за контрол на износа, трансфера, брокерската дейност, техническата помощ и транзита на изделия с двойна употреба (ОВ L ..., ..., стр. ...).
(8)Директива (EС) 2016/1148 на Европейския парламент и на Съвета от 6 юли 2016 г. относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в Съюза (ОВ L 194, 19.7.2016 г., стp. 1).
(9) Регламент (ЕС) 2019/... на Европейския парламент и на Съвета от ... относно ENISA (Агенция на Европейския съюз за киберсигурност) и относно сертифицирането на киберсигурността на информационните и комуникационните технологии и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L...) (2017/0225(COD)).
(10) Регламент (ЕС) 2019/... на Европейския парламент и на Съвета от... относно ENISA (Агенция на Европейския съюз за киберсигурност) и относно сертифицирането на киберсигурността на информационните и комуникационните технологии и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L...) (2017/0225(COD)).
(11)Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).
(12)[Да се добавят заглавието и номерът в Официален вестник]
(13) ОВ L 123, 12.5.2016 г., стр. 1.
(14) Регламент (ЕС) 2019/XXX на Европейския парламент и на Съвета от ... за създаване на програмата „Цифрова Европа“ за периода 2021 – 2027 г. (OВ L ...) (2018/0227(COD)).
(15)[Да се добавят пълното заглавие и номерът в Официален вестник]
(16)[Да се добавят пълното заглавие и номерът в Официален вестник]
(17)Делегиран регламент (ЕС) № 1271/2013 на Комисията от 30 септември 2013 г. относно рамковия Финансов регламент за органите, посочени в член 208 от Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета (ОВ L 328, 7.12.2013 г., стр. 42.)
(18)[Да се добавят пълното заглавие и номерът в Официален вестник]
(19)Регламент (Евратом, ЕО) № 2185/96 на Съвета от 11 ноември 1996 г. относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности (ОВ L 292, 15.11.1996 г., стр. 2).
(20)Регламент (ЕС, Евратом) № 883/2013 на Европейския парламент и на Съвета от 11 септември 2013 г. относно разследванията, провеждани от Европейската служба за борба с измамите (OLAF), и за отмяна на Регламент (ЕО) № 1073/1999 на Европейския парламент и на Съвета и Регламент (Евратом) № 1074/1999 на Съвета (ОВ L 248, 18.9.2013 г., стр. 1).
(21)Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета от 29 февруари 1968 г. относно определяне на Правилника за длъжностните лица и Условията за работа на другите служители на Европейските общности и относно постановяване на специални мерки, временно приложими за длъжностни лица на Комисията (ОВ L 56, 4.3.1968 г., стр. 1).
(22)Решение (ЕС, Евратом) 2015/443 на Комисията от 13 март 2015 г. относно сигурността в Комисията (ОВ L 72, 17.3.2015 г., стр. 41).
(23)Решение (ЕС, Евратом) 2015/444 на Комисията от 13 март 2015 г. относно правилата за сигурност за защита на класифицираната информация на ЕС (ОВ L 72, 17.3.2015 г., стр. 53).

Последно осъвременяване: 29 юли 2020 г.Правна информация - Политика за поверителност