(Řádný legislativní postup: první čtení)

Evropský parlament,

–  s ohledem na návrh Komise předložený Evropskému parlamentu a Radě (COM(2018)0630),

–  s ohledem na čl. 294 odst. 2, čl. 173 odst. 3 a čl. 188 odst. 1 Smlouvy o fungování Evropské unie, v souladu se kterými Komise předložila svůj návrh Parlamentu (C8-0404/2018),

–  s ohledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,

–  s ohledem na stanovisko Evropského hospodářského a sociálního výboru ze dne 23. ledna 2019(1),

–  s ohledem na článek 59 jednacího řádu,

–  s ohledem na zprávu Výboru pro průmysl, výzkum a energetiku a stanovisko Výboru pro vnitřní trh a ochranu spotřebitelů (A8-0084/2019),

1.  přijímá níže uvedený postoj v prvním čtení(2);

2.  vyzývá Komisi, aby věc znovu postoupila Parlamentu, jestliže svůj návrh nahradí jiným textem, podstatně jej změní nebo má v úmyslu jej podstatně změnit;

3.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě, Komisi, jakož i vnitrostátním parlamentům.

(1) Dosud nezveřejněné v Úředním věstníku. (2) Tento postoj odpovídá pozměňovacím návrhům přijatým dne 13. března 2019 (Přijaté texty, P8_TA(2019)0189).

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 173 odst. 3 a čl. 188 první pododstavec této smlouvy,

s ohledem na návrh Evropské komise,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru(1),

s ohledem na stanovisko Výboru regionů(2),

v souladu s řádným legislativním postupem(3),

vzhledem k těmto důvodům:

(1)  Naše Více než 80 % obyvatelstva Unie je připojeno k internetu a naše každodenní životy a ekonomiky se stávají čím dál závislejší na digitálních technologiích a občané jsou čím dál více vystaveni závažným kybernetickým incidentům. Budoucí bezpečnost závisí mimo jiné na zlepšení celkové odolnosti, zlepšování technických a průmyslových schopností chránit Unii před neustále se vyvíjejícími kybernetickými hrozbami, jelikož o bezpečné digitální systémy se opírá jak civilní infrastruktura, tak i vojenské schopnosti schopnosti v oblasti bezpečnosti. Takové bezpečnosti lze dosáhnout zvýšením povědomí o hrozbách v oblasti kybernetické bezpečnosti, rozvojem kompetencí, kapacit a schopností v celé Unii, důsledným zohledněním souhry hardwarové a softwarové infrastruktury, sítí, produktů a postupů a společenských a etických důsledků a obav. [Pozm. návrh. 1]

(1a)   Kyberkriminalita přestavuje pro Unii, její občany a hospodářství rychle rostoucí hrozbu. V roce 2017 se 80 % evropských podniků setkalo s alespoň jedním kybernetickým incidentem. Kybernetický úrok „Wannacry“ zasáhl v květnu 2017 více než 150 zemí a 230 000 informačních systémů a měl závažné dopady na kritické infrastruktury, jako jsou nemocnice. Z toho vyplývá, že je nutné, aby byly v Unii přijaty co nejpřísnější normy a ucelená řešení kybernetické bezpečnosti zahrnující lidské zdroje, produkty, postupy a technologie, aby Unie v této oblasti zaujala vedoucí postavení a aby byla zajištěna digitální autonomie. [Pozm. návrh. 2]

(2)  Unie v návaznosti na strategii kybernetické bezpečnosti z roku 2013(4) s cílem podporovat spolehlivý, bezpečný a otevřený kybernetický ekosystém neustále zintenzivňuje svoji činnost v reakci na rostoucí výzvy v oblasti kybernetické bezpečnosti. V roce 2016 Unie přijala první opatření v oblasti kybernetické bezpečnosti prostřednictvím směrnice Evropského parlamentu a Rady (EU) 2016/1148(5) o bezpečnosti sítí a informačních systémů.

(3)  V září 2017 představily Komise a Vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku společné sdělení(6) nazvané „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“ s cílem dále posílit odolnost, odrazování a reakci Unie v souvislosti s kybernetickými útoky.

(4)  V září 2017 hlavy států a předsedové vlád vyzvali na Tallinnském summitu k digitální problematice, že je třeba z Unie „do roku 2025 učinit vedoucí sílu v oblasti kybernetické bezpečnosti, abychom zajistili důvěru, jistotu a ochranu našich občanů, spotřebitelů a podniků online a umožnili svobodný a bezpečnější internet respektující právo, a prohlásili, že „budou více využívat řešení s otevřeným zdrojovým kódem nebo otevřených standardů při (opětovném) budování systémů a řešení v oblasti informačních a komunikačních technologií (IKT) (mj. s cílem bránit proprietárnímu uzamčení), včetně těch, které byly vytvořeny nebo jsou podporovány prostřednictvím programů EU v oblasti interoperability a standardizace, jako je ISA2“. [pozm. návrh 3]

(4a)  Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost (dále jen „kompetenční centrum“) by mělo pomáhat zvyšovat odolnost a spolehlivost infrastruktury síťových a informačních systémů, včetně internetu a další kritické infrastruktury důležité pro fungování společnosti, jako jsou dopravní sítě, zdravotnické systémy a bankovnictví. [pozm. návrh 4]

(4b)  Kompetenční centrum a jeho činnost by měly zohledňovat provádění nařízení (EU) 2019/XXX [přepracované znění nařízení (ES) č. 428/2009 v souladu s návrhem COM(2016)0616](7). [pozm. návrh 5]

(5)  Vážná narušení sítí a informačních systémů mohou mít dopady na jednotlivé členské státy i na Unii jako celek. Bezpečnost Nejvyšší úroveň bezpečnosti sítí a informačních systémů je v celé Unii má proto základním předpokladem zásadní význam pro hladké fungování vnitřního trhu společnost i hospodářství. V současnosti je Unie v oblasti kybernetické bezpečnosti závislá na neevropských dodavatelích. Strategickým zájmem Unie je však zajistit, aby si udržela a rozvíjela důležité technické kapacity a schopnosti v oblasti kybernetické bezpečnosti, aby mohla zajistit bezpečnost svého jednotného digitálního trhu a zejména chránit kritické zajistila ochranu údajů a kritických sítí a informačních systémů evropských občanů a podniků, včetně kritických infrastruktur důležitých pro fungování společnosti, jako jsou dopravní sítě, zdravotnické systémy a informační systémy bankovnictví, a digitálního jednotného trhu, a poskytovat klíčové služby v oblasti kybernetické bezpečnosti. [pozm. návrh 6]

(6)  Unie disponuje bohatými odbornými znalostmi a zkušenostmi, pokud jde o výzkum, technologie a průmyslový vývoj v oblasti kybernetické bezpečnosti, ale úsilí průmyslových a výzkumných komunit je roztříštěné, nedostatečně propojené a chybí mu společný cíl, čímž je omezena konkurenceschopnost a účinná ochrana kritických dat, sítí a systémů v této oblasti. Je třeba toto úsilí a odborné znalosti sdílet, propojit a používat účinným způsobem, aby se podpořily a doplnily stávající výzkumné, technické a průmyslové kapacity a dovednosti na unijní i vnitrostátní úrovni. Zatímco odvětví IKT se potýká s významnými problémy, například pokud jde o uspokojení poptávky po kvalifikovaných pracovnících, může využít přínosů plynoucích z toho, že zastupuje rozmanitost společnosti jako takové a může dosáhnout vyváženého zastoupení žen a mužů, etnické rozmanitosti a nediskriminace vůči osobám se zdravotním postižením, ale i usnadnit přístup ke znalostem a odborné přípravě pro budoucí odborníky v oblasti kybernetické bezpečnosti, včetně jejich vzdělávání v neformálním kontextu, například v projektech svobodného a otevřeného softwaru, projektech v oblasti občanských technologií, v začínajících podnicích a mikropodnicích. [pozm. návrh 7]

(6a)   Malé a střední podniky jsou v evropském odvětví kybernetické bezpečnosti zásadně důležitými aktéry, kteří mohou vzhledem ke své pohotovosti poskytovat špičková řešení. Malé a střední podniky, které se nezaměřují na kybernetickou bezpečnost, však také bývají citlivější vůči kybernetickým incidentům, neboť k zavedení účinných řešení v oblasti kybernetické bezpečnosti jsou zapotřebí značné investice i znalosti. Proto je nezbytné, aby kompetenční centrum a síť kompetencí pro kybernetickou bezpečnost (dále jen „kompetenční centrum“) poskytovaly malým a středním podnikům zvláštní podporu tím, že jim usnadní přístup ke znalostem a odborné přípravě, aby jim umožnily dostatečně se zabezpečit, a těm podnikům, které se specializují na kybernetickou bezpečnost, umožnily podílet se na vedoucím postavení Unie v tomto odvětví. [pozm. návrh 8]

(6b)  Odborné znalosti přesahují rámec průmyslového a výzkumného prostředí. Nekomerční projekty a projekty v předobchodní fázi označované jako „projekty zaměřené na občanské technologie“ využívají otevřené standardy, veřejně přístupná data a svobodný a otevřený software v zájmu společnosti a pro dobro veřejnosti. Přispívají k odolnosti, informovanosti a k rozvoji dovedností v otázkách kybernetické bezpečnosti a hrají důležitou úlohu při budování kapacit pro průmysl a výzkum v tomto odvětví. [pozm. návrh 9]

(6c)  Pojmem „zúčastněné strany“ se v kontextu tohoto nařízení rozumí mimo jiné dané odvětví, veřejné subjekty a další subjekty zabývající se provozními a technickými záležitostmi v oblasti kybernetické bezpečnosti, ale i občanská společnost, mj. odborové svazy, sdružení spotřebitelů, komunita pro svobodný a otevřený software a akademická a výzkumná obec. [pozm. návrh 10]

(7)  V závěrech Rady přijatých v listopadu 2017 byla Komise vyzvána, aby urychleně zajistila posouzení dopadů různých možností vytvoření odborné sítě pro kybernetickou bezpečnost a Evropského výzkumného a odborného střediska a aby do poloviny roku 2018 předložila příslušný právní nástroj.

(8)  Kompetenční centrum by mělo být hlavním nástrojem Unie pro spojení investic do výzkumu, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti a pro realizaci relevantních projektů a iniciativ společně se sítí kompetencí pro kybernetickou bezpečnost. Mělo by poskytnout finanční podporu související s kybernetickou bezpečností z programů Horizont Evropa a Digitální Evropa, ale i z Evropského obranného fondu v případě akcí a administrativních nákladů spojených s obranou, a mělo by být otevřené Evropskému fondu pro regionální rozvoj a případně dalším programům. Takový přístup by měl přispět k vytvoření synergií a ke koordinaci finanční podpory související s výzkumem, inovacemi, technologiemi iniciativami Unie na poli výzkumu a vývoje, inovací, technologií a průmyslovým vývojem průmyslového vývoje v oblasti kybernetické bezpečnosti a měl by zamezit zdvojování. [pozm. návrh 11]

(8a)  Zásada „bezpečnosti již od fáze návrhu“ stanovená ve společném sdělení Komise ze dne 13. září 2017 s názvem „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“ zahrnuje nejnovější metody pro zvýšení bezpečnosti ve všech fázích životního cyklu produktu nebo služby, počínaje metodami pro zabezpečení návrhu a vývoje, omezení možností útoku a zavedení dostatečných bezpečnostních zkoušek a auditů bezpečnosti. Po dobu trvání provozu a údržby musejí výrobci a poskytovatelé neprodleně nabídnout aktualizace odstraňující nová zranitelná místa a hrozby, a to během odhadované životnosti produktu i po jejím uplynutí. Toho lze rovněž dosáhnout tak, že se umožní vytváření a poskytování těchto aktualizací třetím stranám. Poskytování aktualizací je zvlášť důležité v případě běžně používaných infrastruktur, produktů a postupů. [pozm. návrh 12]

(8b)   Unie a její členské státy by měly s ohledem na rozsah úkolů na poli kybernetické bezpečnosti a na prostředky, které jsou investovány do kapacit a schopností souvisejících s kybernetickou bezpečností v jiných částech světa, zvýšit finanční podporu výzkumu a vývoje v této oblasti a zintenzivnit zavádění jejich výsledků do praxe. V zájmu dosažení úspor z rozsahu a srovnatelné úrovně ochrany v celé Unii by členské státy měly v relevantních případech vložit úsilí do evropského rámce tak, že budou investovat prostřednictvím mechanismu kompetenčního centra. [pozm. návrh 13]

(8c)  Kompetenční centrum a komunita kompetencí pro kybernetickou bezpečnost by měly v zájmu posílení konkurenceschopnosti Unie a zajištění nejpřísnějších mezinárodních norem kybernetické bezpečnosti usilovat o výměnu produktů a postupů, standardů a technických norem v oblasti kybernetické bezpečnosti s mezinárodním společenstvím. Technické normy zahrnují vytváření referenčních implementací, které jsou publikovány na základě svobodných a otevřených licencí. Bezpečné projektování zejména referenčních implementací má zásadní význam pro celkovou spolehlivost a odolnost běžně používané infrastruktury sítí a informačních systémů, jako je internet, a kritických infrastruktur. [pozm. návrh 14]

(9)  Vzhledem k tomu, že cílů této iniciativy lze nejlépe dosáhnout, pokud se jí zúčastní k ní přispějí všechny členské státy nebo co možná nejvíce členských států, a rovněž jako motivace k účasti pro členské státy by hlasovací práva měly držet pouze členské státy, jež finančně přispívají na správní a provozní náklady kompetenčního centra. [pozm. návrh 15]

(10)  Finanční příspěvek zúčastněných členských států by měl být souměřitelný s finančním příspěvkem Unie na tuto iniciativu.

(11)  Kompetenční centrum by mělo usnadnit a pomoci koordinovat práci sítě kompetencí pro kybernetickou bezpečnost (dále jen „síť“) tvořené národními koordinačními centry v každém členském státě. Národní koordinační centra by pro účely provádění činností souvisejících s tímto nařízením měla dostávat přímou finanční podporu od Unie, včetně grantů udělovaných bez výzev k podávání návrhů.

(12)  Národní koordinační centra by měla být vybrána členskými státy. Kromě nezbytné správní kapacity by centra měla disponovat odbornými technickými znalostmi v oblasti kybernetické bezpečnosti nebo k nim mít přímý přístup, zejména v odvětvích, jako jsou kryptografie, bezpečnostní služby IKT, detekce narušení, bezpečnost systémů, bezpečnost sítí, bezpečnost softwaru a aplikací nebo lidské, etické, a společenské a environmentální aspekty bezpečnosti a soukromí. Rovněž by měla mít kapacitu k efektivní práci a koordinaci s průmyslem, veřejným sektorem, včetně orgánů určených podle směrnice Evropského parlamentu a Rady (EU) 2016/1148(8), a výzkumnou komunitou v zájmu navázání průběžného dialogu veřejného a soukromého sektoru o kybernetické bezpečnosti. Kromě toho by měla být pomocí vhodných komunikačních prostředků zvýšena informovanost široké veřejnosti o kybernetické bezpečnosti. [pozm. návrh 16]

(13)  Je-li národním koordinačním centrům poskytována finanční podpora s cílem podpořit třetí osoby na vnitrostátní úrovni, musí být příslušným zúčastněným stranám postoupena prostřednictvím kaskádových grantových dohod.

(14)  Nově vznikající technologie, jako jsou umělá inteligence, internet věcí, vysoce výkonná výpočetní technika (HPC) a kvantová výpočetní technika, technologie blockchain nebo jakož i koncepty typu bezpečné digitální identity, představují pro kybernetickou bezpečnost nové výzvy a zároveň nabízejí i řešení produkty a postupy. Posuzování a ověřování spolehlivosti stávajících nebo budoucích systému IKT bude vyžadovat testování bezpečnostních řešení produktů a postupů v souvislosti s útoky prováděnými prostřednictvím výkonné a kvantové počítačové techniky. Kompetenční centrum, síť, evropská centra pro digitální inovace a komunita kompetencí pro kybernetickou bezpečnost by měly pomáhat s vývojem a šířením nejnovějších řešení produktů a postupů v oblasti kybernetické bezpečnosti, včetně dvojího užití, zejména těch, které pomáhají organizacím při neustálém budování kapacit a posilování odolnosti a řádné správy. Kompetenční centrum a síť by měly podporovat celý inovační cyklus a přispívat k překonání inovační propasti v oblasti technologií a služeb kybernetické bezpečnosti. Zároveň by kompetenční centrum, a síť a komunita měly sloužit vývojářům a provozovatelům v kritických odvětvích, jako jsou doprava, energetika, zdravotnictví, finančnictví, státní správa, telekomunikace, výroba, obrana a vesmír, a pomáhat jim s řešením výzev v oblasti kybernetické bezpečnosti a zkoumat, čím jsou motivovány útoky na integritu sítí a informačních systémů, například zda jde o trestnou činnost, průmyslovou špionáž, pomluvy či dezinformace. [pozm. návrh 17]

(14a)   Vzhledem k rychle se měnící povaze kybernetických hrozeb a kybernetické bezpečnosti musí být Unie schopna se rychle a neustále přizpůsobovat novému vývoji v této oblasti. Kompetenční centrum, síť odborné způsobilosti a komunita kompetencí pro kybernetickou bezpečnost by proto měly být dostatečně flexibilní, aby mohly zajistit potřebnou schopnost reakce. Měly by usnadňovat zavádění řešení, která pomohou subjektům neustále budovat své kapacity k posílení vlastní odolnosti i odolnosti Unie. [pozm. návrh 18]

(14b)   Cílem kompetenčního centra by mělo být zajistit vedoucí postavení Unie a její odborné znalosti v oblasti kybernetické bezpečnosti, a tím zabezpečit nejvyšší bezpečnostní standardy v Unii, zajistit ochranu údajů, informačních systémů, sítí a kritických infrastruktur v Unii, vytvořit nová kvalitní pracovní místa v tomto odvětví, zabránit odchodu evropských odborníků na kybernetickou bezpečnost do třetích zemí a dodat evropskou přidanou hodnotu stávajícím vnitrostátním opatřením v oblasti kybernetické bezpečnosti. [pozm. návrh 19]

(15)  Kompetenční centrum by mělo plnit několik hlavních funkcí. Zaprvé by kompetenční centrum mělo usnadnit a pomoci koordinovat práci evropské sítě kompetencí pro kybernetickou bezpečnost a podporovat komunitu kompetencí pro kybernetickou bezpečnost. Mělo by aktivně prosazovat agendu technologií kybernetické bezpečnosti a usnadnit přístup k odborným znalostem shromážděným sdružovat a sdílet odborné znalosti shromážděné v rámci sítě a komunity kompetencí pro kybernetickou bezpečnost a usnadnit k nim přístup, jakož i přístup ke kybernetické infrastruktuře. Zadruhé by mělo provádět příslušné části programů Digitální Evropa a Horizont Evropa přidělováním grantů, zpravidla v návaznosti na konkurenční výzvy k podávání návrhů. Zatřetí by kompetenční centrum mělo usnadnit usnadňovat společné investice Unie, členských států a/nebo průmyslu, jakož i společné příležitosti k odborné přípravě a programy zvyšování informovanosti v souladu s programem Digitální Evropa pro občany a podniky, aby se odstranily nedostatky v oblasti dovedností. Mělo by věnovat zvláštní pozornost vybavení malých a středních podniků odpovídajícími kompetencemi v oblasti kybernetické bezpečnosti. [pozm. návrh 20]

(16)  Kompetenční centrum by mělo stimulovat a podporovat dlouhodobou strategickou spolupráci a koordinaci činností komunity kompetencí pro kybernetickou bezpečnost, jež by zahrnovala rozsáhlou, otevřenou, interdisciplinární a různorodou skupinu evropských aktérů zapojených do technologií kybernetické bezpečnosti. Zmíněná komunita by měla zahrnovat zejména výzkumné subjekty, včetně subjektů, které pracují na etických pravidlech pro kybernetickou bezpečnost, průmyslová odvětví na straně dodávky i poptávky, včetně malých a středních podniků, a veřejný sektor. Komunita kompetencí pro kybernetickou bezpečnost by měla kompetenčnímu centru poskytovat vstupy pro jeho činnost a pracovní plán a rovněž by měla těžit z činností kompetenčního centra a sítě zaměřených na budování komunity, ale v jiných ohledech by neměla být upřednostňována, pokud jde o výzvy k podávání návrhů či nabídek. [pozm. návrh 21]

(16a)   Kompetenční centrum by mělo Agentuře Evropské unie pro bezpečnost sítí a informací (dále jen „agentura ENISA“) poskytovat vhodnou podporu při provádění jejích úkolů vymezených ve směrnici Evropského parlamentu a Rady (EU) 2016/1148 („směrnice o bezpečnosti sítí a informací“) a v nařízení Evropského parlamentu a Rady (EU) 2019/XXX(9) („akt o kybernetické bezpečnosti“). Agentura ENISA by proto měla kompetenčnímu centru poskytnout relevantní informace pro stanovení priorit financování. [pozm. návrh 22]

(17)  S cílem reagovat na potřeby veřejného sektoru a průmyslových odvětví na straně nabídky i poptávky by se úkol kompetenčního centra, totiž poskytovat znalosti a technickou pomoc veřejnému sektoru a průmyslovým odvětvím, měl vztahovat jak na produkty a služby IKT, tak na všechny ostatní průmyslové a technické produkty a řešení postupy, do nichž je třeba začlenit kybernetickou bezpečnost. Kompetenční centrum by mělo zejména usnadňovat zavedení dynamických řešení na úrovni podniků, která se zaměřují na budování kapacit celých organizací a zahrnují lidské zdroje, postupy a technologie, s cílem účinně chránit organizace před neustále se měnícími kybernetickými hrozbami. [pozm. návrh 23]

(17a)  Kompetenční centrum by mělo přispívat k plošnému nasazení nejmodernějších produktů a řešení v oblasti kybernetické bezpečnosti, zejména pak mezinárodně uznávaných produktů a řešení. [pozm. návrh 24]

(18)  Ačkoli by kompetenční centrum a síť měly usilovat o synergie a koordinaci mezi civilní a obrannou oblastí kybernetické bezpečnosti, budou projekty financované programem Horizont Evropa prováděny v souladu s nařízením XXX [nařízení o programu Horizont Evropa], které stanoví, že výzkumné a inovační činnosti prováděné v rámci programu Horizont Evropa musí být zaměřeny na civilní využití. [pozm. návrh 25]

(19)  S cílem zajistit strukturovanou a udržitelnou spolupráci by vztah mezi kompetenčním centrem a národními koordinačními centry měl být založen na smluvní dohodě, která by měla být harmonizována na úrovni Unie. [pozm. návrh 26]

(20)  Vhodná ustanovení by měla zajistit odpovědnost a transparentnost kompetenčního centra a těch podniků, které jsou příjemci financování. [pozm. návrh 27]

(20a)   Realizaci projektů zavádění, zejména projektů souvisejících s infrastrukturou a schopnostmi zavedených na evropské úrovni nebo prostřednictvím společného zadávání zakázek, lze rozdělit na jednotlivé fáze, jako jsou oddělené nabídky týkající se struktury hardwaru a softwaru, jejich výroby a jejich fungování a údržby, přičemž každý podnik se může účastnit pouze jedné fáze a příjemci v rámci jedné nebo několika fází musí splňovat určité podmínky, pokud jde o evropské vlastnictví nebo kontrolu. [pozm. návrh 28]

(20b)  Vzhledem k tomu, že agentura ENISA je specializovanou agenturou Unie pro kybernetickou bezpečnost, mělo by kompetenční centrum usilovat o co největší součinnost s ní, a správní rada by s ní měla konzultovat, neboť agentura ENISA má v této oblasti zkušenosti ve všech záležitostech týkajících se kybernetické bezpečnosti, zejména pokud jde o projekty související s výzkumem. [pozm. návrh 29]

(20c)  V rámci postupu jmenování zástupce do správní rady by Evropský parlament měl uvést podrobné informace o mandátu, včetně povinnosti pravidelně podávat zprávy Evropskému parlamentu nebo příslušným výborům. [pozm. návrh 30]

(21)  Vzhledem k jejich odborným znalostem v oblasti kybernetické bezpečnosti a v zájmu zajištění co největší součinnosti by Společné výzkumné středisko Komise i agentura ENISA měly hrát aktivní úlohu v rámci komunity kompetencí pro kybernetickou bezpečnost a v průmyslové a vědecké poradní radě. Agentura ENISA by měla nadále plnit své strategické cíle, zejména v oblasti certifikace kybernetické bezpečnosti definované v nařízení (EU) č. 2019/XXX [akt o kybernetické bezpečnosti](10), zatímco kompetenční centrum by mělo působit jako operační orgán v oblasti kybernetické bezpečnosti. [pozm. návrh 31]

(22)  V případech, kdy národní koordinační centra a subjekty, které jsou součástí komunity kompetencí pro kybernetickou bezpečnost, obdrží finanční příspěvek ze souhrnného rozpočtu Unie, měly by veřejně propagovat skutečnost, že příslušné činnosti probíhají v rámci této iniciativy.

(23)  Příspěvek Unie na kompetenční centrum by měl pokrýt polovinu nákladů vyplývajících ze zřízení a správních a koordinačních činností kompetenčního centra. S cílem předejít dvojímu financování by tyto činnosti neměly být zároveň podporovány příspěvky z jiných unijních programů.

(24)  Správní rada kompetenčního centra, složená z členských států a Komise, by měla vymezit obecné směřování činností kompetenčního centra a zajistit, aby své úkoly vykonávalo v souladu s tímto nařízením. Správní radě by měly být svěřeny pravomoci potřebné pro sestavování rozpočtu, ověřování jeho plnění, přijímání vhodných finančních pravidel, zavedení transparentních pracovních postupů pro přijímání rozhodnutí kompetenčního centra, schvalování pracovního plánu a víceletého strategického plánu kompetenčního centra, v nichž budou zohledněny priority týkající se dosahování jeho cílů a plnění jeho úkolů, přijímání jednacího řádu kompetenčního centra, jakož i pro jmenování výkonného ředitele a rozhodování o prodloužení jeho funkčního období a o jeho odvolání. Aby bylo možné využít synergií, agentura ENISA by měla být stálým pozorovatelem ve správní radě a měla by přispívat k práci kompetenčního centra mimo jiné prostřednictvím konzultací ohledně víceletého strategického plánu, pracovního plánu a seznamu akcí vybraných pro financování. [pozm. návrh 32]

(24a)  Správní rada by měla usilovat o propagaci kompetenčního centra po celém světě, aby zvýšila jeho přitažlivost a vytvořila z něj špičkové světové centrum excelence v oblasti kybernetické bezpečnosti. [pozm. návrh 33]

(25)  V zájmu řádného a účinného fungování kompetenčního centra by Komise a členské státy měly zajistit, aby osoby, které mají být jmenovány členy správní rady, měly patřičnou odbornou kvalifikaci a zkušenosti v daných oblastech činnosti. Komise a členské státy by rovněž měly usilovat o omezení obměny svých zástupců ve správní radě, aby byla zajištěna kontinuita její činnosti, a o dosažení vyváženého zastoupení žen a mužů. [pozm. návrh 34]

(25a)   Váha hlasu Komise při rozhodování správní rady by měla odpovídat příspěvku z rozpočtu Unie do kompetenčního centra, v souladu s odpovědností Komise zajišťovat takové řízení rozpočtu Unie, které bude odpovídat zájmům Unie, jak je stanoveno ve Smlouvách. [pozm. návrh 35]

(26)  Řádné fungování kompetenčního centra vyžaduje, aby jeho výkonný ředitel byl jmenován transparentním způsobem na základě projevených kvalit a doložených administrativních a řídicích schopností, jakož i kompetencí a praxe v oblasti kybernetické bezpečnosti, a aby vykonával své povinnosti zcela nezávisle. [pozm. návrh 36]

(27)  Kompetenční centrum by mělo mít průmyslovou a vědeckou poradní radu, která bude působit jako poradní orgán zajišťující pravidelný a odpovídajícím způsobem transparentní dialog se soukromým sektorem, sdruženími spotřebitelů a dalšími příslušnými zúčastněnými stranami. Dále by mělo výkonnému řediteli a správní radě poskytovat nezávislé poradenství ohledně zavádění do praxe a zadávání zakázek. Průmyslová a vědecká poradní rada by se měla zaměřit na záležitosti významné pro zúčastněné strany a upozorňovat na ně správní radu kompetenčního centra. Složení průmyslové a vědecké poradní rady a úkoly, které jsou jí přiděleny, například konzultování pracovního plánu, by měly zajistit dostatečné zastoupení zúčastněných stran v činnostech kompetenčního centra. Každé kategorii zúčastněných stran z tohoto odvětví by měl být přidělen minimální počet míst, přičemž zvláštní pozornost by měla být věnována zastoupení malých a středních podniků. [pozm. návrh 37]

(28)  Kompetenční centrum by při uplatňování svých činností mělo mít prostřednictvím své průmyslové a vědecké poradní rady mělo mít prospěch ze specifických odborných znalostí a širokého a relevantního zastoupení zúčastněných stran vybudovaných na základě smluvního partnerství veřejného a soukromého sektoru pro kybernetickou bezpečnost během trvání programu Horizont 2020 a pilotních projektů v rámci Horizontu 2020 týkajících se sítě kompetencí pro kybernetickou bezpečnost. Kompetenční centrum a průmyslová a vědecká poradní rada by mohly případně zvážit napodobení stávajících struktur, které by mohly například fungovat jako pracovní skupiny. [pozm. návrh 38]

(28a)  Kompetenční centrum a jeho orgány by měly využívat zkušeností a příspěvků minulých a stávajících iniciativ, jako je smluvní partnerství veřejného a soukromého sektoru v oblasti kybernetické bezpečnosti, Evropská organizace pro kybernetickou bezpečnost (ECSO) a pilotní projekt a přípravná činnost týkající se auditů bezplatného softwaru s otevřeným zdrojovým kódem. [pozm. návrh 39]

(29)  Kompetenční centrum by mělo mít zavedena zavést pravidla týkající se prevence, určování a řešení střetu zájmů v případě svých členů, orgánů a zaměstnanců, správní rady, průmyslové a vědecké poradní rady a komunity. Členské státy by měly zajistit prevenci, určování a řešení střetů zájmů v případě národních koordinačních center. Kompetenční centrum by rovněž mělo uplatňovat odpovídající ustanovení práva Unie týkající se přístupu veřejnosti k dokumentům podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001(11). Zpracování osobních údajů kompetenčním centrem se bude řídit nařízením Evropského parlamentu a Rady (EU) č. XXX/2018. Kompetenční centrum by mělo dodržovat předpisy vztahující se na orgány Unie, jakož i vnitrostátní předpisy o nakládání s informacemi, zejména s citlivými informacemi nepodléhajícími utajení a utajovanými informacemi Evropské unie. [pozm. návrh 40]

(30)  Finanční zájmy Unie a členských států by měly být chráněny přiměřenými opatřeními v celém výdajovém cyklu, včetně prevence, odhalování a vyšetřování nesrovnalostí, zpětného získávání ztracených, neoprávněně vyplacených nebo nesprávně použitých finančních prostředků a případného použití správních a finančních sankcí v souladu s nařízením Evropského parlamentu a Rady (EU, Euratom) XXX(12) [finanční nařízení].

(31)  Kompetenční centrum by mělo fungovat otevřeným a transparentním způsobem, přičemž by mělo včas poskytovat všechny potřebné vyčerpávající informace a propagovat své činnosti, včetně poskytování informací a jejich šíření mezi širší veřejnost. Centrum by mělo veřejnosti a všem zúčastněným stranám poskytnout seznam členů komunity kompetencí pro kybernetickou bezpečnost a zveřejnit jejich prohlášení o zájmech předložená v souladu s článkem 42. Jednací řád orgánů kompetenčního centra by měl být zveřejněn. [pozm. návrh 41]

(31a)   Doporučuje se, aby kompetenční centrum a národní koordinační centra v co největším rozsahu monitorovala a dodržovala mezinárodní standardy, aby se podpořilo dosažení souladu s globálně osvědčenými postupy. [pozm. návrh 42]

(32)  Interní auditor Komise by měl vykonávat vůči kompetenčnímu centru stejné pravomoci jako vůči Komisi.

(33)  Komise, kompetenční centrum, Účetní dvůr a Evropský úřad pro boj proti podvodům by měly mít přístup ke všem nezbytným informacím a do všech prostor, aby mohly provádět audity a vyšetřování týkající se grantů, smluv a dohod podepsaných kompetenčním centrem.

(33a)  Na Komisi by měla být přenesena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie, v nichž definuje prvky smluvních ujednání mezi kompetenčním centrem a národními koordinačními centry a stanoví kritéria pro posuzování a akreditaci subjektů jako členů komunity kompetencí pro kybernetickou bezpečnost. Je obzvláště důležité, aby Komise během přípravné práce uspořádala vhodné konzultace včetně konzultací na odborné úrovni a aby byly tyto konzultace vedeny v souladu se zásadami stanovenými v interinstitucionální dohodě o zdokonalení tvorby právních předpisů ze dne 13. dubna 2016(13). Pro zajištění rovné účasti na vypracovávání aktů v přenesené pravomoci obdrží Evropský parlament a Rada veškeré dokumenty současně s odborníky z členských států a jejich odborníci mají automaticky přístup na setkání skupin odborníků Komise, jež se věnují přípravě aktů v přenesené pravomoci.“ [pozm. návrh 43]

(34)  Vzhledem k tomu, že cílů tohoto nařízení, totiž Cílů tohoto nařízení, totiž posilování konkurenceschopnosti a kapacity Unie v oblasti kybernetické bezpečnosti a snižování její digitální závislosti prostřednictvím využívání produktů, postupů a služeb v oblasti kybernetické bezpečnosti vyvinutých v Unii, udržování a rozvoje technických a průmyslových kapacit Unie v oblasti kybernetické bezpečnosti, zvyšování konkurenceschopnosti odvětví kybernetické bezpečnosti v Unii a přeměny kybernetické bezpečnosti v konkurenční výhodu ostatních průmyslových odvětví v Unii, nemůže být uspokojivě dosaženo členskými státy v důsledku rozptýlenosti stávajících omezených prostředků a rozsahu nezbytných investic, ale spíše jich vzhledem k potřebě vyhnout se zdvojování tohoto úsilí, pomoci dosáhnout kritického množství investic a zajistit optimální využití veřejného financování může být dosaženo na úrovni Unie. může Kromě toho mohou pouze činnosti na úrovni Unie zajistit nejvyšší úroveň kybernetické bezpečnosti ve všech členských státech, a uzavřít tak bezpečnostní nedostatky v některých členských státech, které vytvářejí bezpečnostní nedostatky pro celou Unii. Unie proto může přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné k dosažení tohoto cíle, [pozm. návrh 44]

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I

OBECNÁ USTANOVENÍ A ZÁSADY KOMPETENČNÍHO CENTRA A SÍTĚ

Článek 1

Předmět

1.  Tímto nařízením se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost (dále jen „kompetenční centrum“) a síť národních koordinačních center a stanoví pravidla pro nominaci národních koordinačních center a pro vytvoření komunity kompetencí pro kybernetickou bezpečnost. Kompetenční centrum a síť přispívají k celkové odolnosti a povědomí v Unii o hrozbách pro kybernetickou bezpečnost, přičemž úzce zohledňují dopady na společnost. [pozm. návrh 45]

2.  Kompetenční centrum přispívá k provádění části zaměřené na kybernetickou bezpečnost v rámci programu Digitální Evropa zavedeného nařízením č. XXX(14), a zejména opatření souvisejících s článkem 6 nařízení (EU) č. XXX [program Digitální Evropa], a v rámci programu Horizont Evropa zavedeného nařízením č. XXX(15), zejména bodu 2.2.6 pilíře II přílohy I rozhodnutí č. XXX o zavedení zvláštního programu, kterým se provádí rámcový program pro výzkum a inovace Horizont Evropa [ref. číslo zvláštního programu].

3.  Sídlo kompetenčního centra se nachází v [Bruselu v Belgii.] [pozm. návrh 46]

4.  Kompetenční centrum má právní subjektivitu. V každém členském státě požívá nejširší způsobilost k právům a právním úkonům přiznanou právnickým osobám podle práva daného členského státu. Může zejména nabývat a zcizovat movitý a nemovitý majetek a být účastníkem soudních řízení. [pozm. návrh 47]

Článek 2

Definice

Pro účely tohoto nařízení se použijí tyto definice:

1)  „kybernetickou bezpečností“ se rozumí ochrana veškeré činnosti nezbytné k ochraně sítí a informačních systémů, jejich uživatelů a dalších osob proti kybernetickým hrozbám dotčených kybernetickými hrozbami; [pozm. návrh 48]

1a)  „kybernetickou obranou“ a „obranným rozměrem kybernetické bezpečnosti“ se rozumí výhradně defenzivní a reaktivní technologie kybernetické obrany, jejímž cílem je chránit kritické infrastruktury, vojenské sítě a informační systémy, jejich uživatele a dotčené osoby před kybernetickými hrozbami, včetně situačního uvědomění, odhalování hrozeb a digitální forenzní analýzy; [pozm. návrh 183]

2)  „produkty a řešeními v oblasti kybernetické bezpečnosti“ se rozumí postupy“ se rozumí komerční a nekomerční produkty, služby a postupy v oblasti informačních a komunikačních technologií, jejichž konkrétním účelem je ochrana údajů, sítí a informačních systémů, jejich uživatelů a dotčených dalších osob před kybernetickými hrozbami; [pozm. návrh 49]

2a)  „kybernetickou hrozbou“ se rozumí jakákoliv potenciální okolnost, událost nebo čin, které mohou poškodit, narušit nebo jinak nepříznivě ovlivnit sítě a informační systémy, jejich uživatele a dotčené osoby; [pozm. návrh 50]

3)  „orgánem veřejné moci“ se rozumí jakýkoli vládní či jiný orgán veřejné správy, včetně veřejných poradních orgánů, na vnitrostátní, regionální nebo místní úrovni či jakákoli fyzická či právnická osoba, které vykonává funkci ve veřejné správě podle unijního a vnitrostátního práva, včetně zvláštních povinností; [pozm. návrh 51]

4)  „zúčastněným přispívajícím členským státem“ se rozumí členský stát, který dobrovolně poskytuje finanční příspěvky na pokrytí správních a provozních nákladů kompetenčního centra. [pozm. návrh 52]

4a)  „Evropskými centry pro digitální inovace“ se rozumí právní subjekt podle nařízení Evropského parlamentu a Rady (EU) 2019/XXX(16). [pozm. návrh 53]

Článek 3

Poslání kompetenčního centra a sítě

1.  Kompetenční centrum a síť pomáhají Unii:

a)  udržovat a rozvíjet nezbytné technologické a průmyslové schopnosti Unie rozvíjet nezbytné kapacity a schopnosti Unie, pokud jde o technologickou, průmyslovou, společenskou, akademickou a výzkumnou odbornost v oblasti kybernetické bezpečnosti, k zajištění jejího jednotného digitálního trhu a posílení ochrany údajů občanů, podniků a orgánů veřejné správy Unie; [pozm. návrh 54]

aa)  zvyšovat odolnost a spolehlivost infrastruktury síťových a informačních systémů, včetně kritické infrastruktury, internetu a v Unii běžně používaného hardwaru a softwaru; [pozm. návrh 55]

b)  zvyšovat konkurenceschopnost odvětví kybernetické bezpečnosti v Unii a přeměnit kybernetickou bezpečnost v konkurenční výhodu jiných průmyslových odvětví Unie. [pozm. návrh 56 se netýká českého znění]

ba)  zvyšovat povědomí o hrozbách pro kybernetickou bezpečnost a souvisejících společenských a etických důsledcích a otázkách a snižovat rozdíly v dovednostech v oblasti kybernetické bezpečnosti v Unii; [pozm. návrh 57]

bb)  rozvíjet vedoucí úlohu Unie v oblasti kybernetické bezpečnosti a zajišťovat nejvyšší standardy kybernetické bezpečnosti v celé Unii; [pozm. návrh 58]

bc)  zvyšovat konkurenceschopnost a kapacity Unie a snižovat její digitální závislost zvýšením využívání produktů, postupů a služeb v oblasti kybernetické bezpečnosti vyvíjených v Unii; [pozm. návrh 59]

bd)  upevňovat důvěru občanů, spotřebitelů a podniků v digitálním světě, což přispěje k dosažení cílů strategie jednotného digitálního trhu; [pozm. návrh 60]

2.  Kompetenční centrum plní své úkoly v příslušných případech ve spolupráci se sítí národních koordinačních center a komunitou kompetencí pro kybernetickou bezpečnost.

Článek 4

Cíle a úkoly kompetenčního centra

Kompetenční centrum má následující cíle a související úkoly:

1.  usnadňovat vytvářet, řídit a pomáhat koordinovat práci usnadňovat činnost sítě národních koordinačních center (dále jen „síť“) podle článku 6 a komunity kompetencí pro kybernetickou bezpečnost podle uvedené v článku 8; [pozm. návrh 61]

2.  přispívat k koordinovat provádění části zaměřené na kybernetickou bezpečnost v rámci programu Digitální Evropa zavedeného nařízením č. XXX(17), zejména opatření souvisejících s článkem 6 nařízení (EU) č. XXX [program Digitální Evropa], a v rámci programu Horizont Evropa zavedeného nařízením č. XXX(18), zejména bodu 2.2.6 pilíře II přílohy I rozhodnutí č. XXX o zavedení zvláštního programu, kterým se provádí rámcový program pro výzkum a inovace Horizont Evropa [ref. číslo zvláštního programu], a v rámci dalších unijních programů, stanoví-li tak právní akty Unie] a přispívat k provádění činností financovaných Evropským obranným fondem vytvořeným nařízením (EU) 2019/XXX; [pozm. návrh 62]

3.  zlepšovat odolnost, kapacity, schopnosti, znalosti a infrastruktury v oblasti kybernetické bezpečnosti ve prospěch společnosti, průmyslových odvětví, veřejného sektoru a výzkumných komunit, a to plněním těchto úkolů ve spojitosti s nejmodernější průmyslovou a výzkumnou infrastrukturou v oblasti kybernetické bezpečnosti a souvisejícími službami: [pozm. návrh 63]

a)  s ohledem na nejmodernější průmyslové a výzkumné infrastruktury spravedlivě, otevřeně a související služby v oblasti kybernetické bezpečnosti transparentně získávat, aktualizovat, provozovat a zpřístupňovat takové infrastruktury zařízení kompetenčního centra a související služby širokému okruhu uživatelů v celé Unii z řad průmyslu, včetně zejména malých a středních podniků, veřejného sektoru a výzkumné a vědecké komunity; [pozm. návrh 64]

b)  s ohledem na nejmodernější průmyslové a výzkumné infrastruktury a související služby v oblasti kybernetické bezpečnosti poskytovat poskytovat podporu dalším subjektům, včetně finanční podpory, při získávání, aktualizování, provozování a zpřístupňování takových infrastruktur zařízení a souvisejících služeb širokému okruhu uživatelů po celé Unii z řad průmyslu, včetně zejména malých a středních podniků, veřejného sektoru a výzkumné a vědecké komunity; [pozm. návrh 65]

ba)  poskytovat finanční podporu a technickou pomoc začínajícím podnikům, malým a středním podnikům, mikropodnikům, sdružením, jednotlivým odborníkům a projektům zaměřeným na občanské technologie v oblasti kybernetické bezpečnosti, [pozm. návrh 66]

bb)  financovat audity softwarových bezpečnostních kódů a souvisejících zlepšení u projektů bezplatného softwaru s otevřeným zdrojovým kódem, jež jsou běžně používány pro infrastrukturu, produkty a postupy; [pozm. návrh 67]

c)  poskytovat znalosti usnadňovat sdílení znalostí a technickou pomoc technické pomoci v oblasti kybernetické bezpečnosti, průmyslu a orgánům mimo jiné pro účely občanské společnosti, průmyslu, orgánů veřejné moci, akademické obce a výzkumné komunity, zejména podporováním opatření, jejichž cílem je usnadnit přístup k odborným znalostem sítě a komunity kompetencí pro kybernetickou bezpečnost za účelem zlepšení kybernetické odolnosti v Unii; [pozm. návrh 68]

ca)  podporovat „bezpečnost již od fáze návrhu“ jako zásadu v procesu vývoje, údržby, provozu a modernizace infrastruktur, výrobků a služeb, zejména podporou nejmodernějších metod bezpečného vývoje, přiměřenými bezpečnostními zkouškami, bezpečnostními audity, včetně závazku výrobce nebo poskytovatele neprodleně zpřístupňovat aktualizace odstraňující nové zranitelnosti či hrozby přesahující odhadovanou životnost produktu, nebo umožnit, aby takové aktualizace vytvořila a poskytla třetí strana; [pozm. návrh 69]

cb)  napomáhat příspěvkovým politikám týkajících se zdrojového kódu a jejich rozvoji, zejména tam, kde jsou v orgánech veřejné správy využívány projekty v oblasti bezplatného softwaru s otevřeným zdrojovým kódem; [pozm. návrh 70]

cc)  slučovat zúčastněné strany z odvětví průmyslu, odborů, akademické obce, výzkumných organizací a veřejných subjektů s cílem zajistit dlouhodobou spolupráci při rozvoji a zavádění produktů a postupů v oblasti kybernetické bezpečnosti, včetně případně sdružování a sdílení zdrojů a informací týkajících se těchto produktů a postupů; [pozm. návrh 71]

4.  přispívat k plošnému nasazení nejnovějších a udržitelných produktů a řešení postupů v oblasti kybernetické bezpečnosti napříč celou ekonomikou Unií, a to plněním následujících úkolů: [pozm. návrh 72]

a)  podporovat výzkum, vývoj a zavádění produktů a řešení v oblasti kybernetické bezpečnosti původem z Unie orgány a celostních postupů v rámci celých inovačních cyklů, mimo jiné prostřednictvím orgánů veřejné moci, a uživatelskými odvětvími průmyslu a trhu; [pozm. návrh 73]

b)  pomáhat orgánům veřejné moci, průmyslu na straně poptávky a dalším uživatelům při zvyšování jejich odolnosti prostřednictvím zavádění a integrování nejnovějších řešení produktů a postupů v oblasti kybernetické bezpečnosti; [pozm. návrh 74]

c)  podporovat zejména orgány veřejné moci při zadávání veřejných zakázek nebo zadávání zakázek na nejmodernější produkty a řešení postupy v oblasti kybernetické bezpečnosti jménem orgánů veřejné moci, mimo jiné i formou poskytování podpory na veřejné zakázky s cílem zvýšit bezpečnost a výhody veřejných investic; [pozm. návrh 75]

d)  poskytovat finanční podporu a technickou pomoc začínajícím podnikům, a malým a středním podnikům, mikropodnikům a jednotlivým odborníkůmv odvětví oblasti kybernetické bezpečnosti, projektům zaměřeným na běžně užívaný bezplatný software s otevřeným zdrojovým kódem a projektům zaměřeným na občanské technologie, pokud jde o zvýšení odbornosti v oblasti kybernetické bezpečnosti a propojení s potenciálními trhy, příležitosti k nasazení a přilákání investic; [pozm. návrh 76]

5.  zlepšovat povědomí o kybernetické bezpečnosti a přispívat ke snižování nedostatku v oblasti dovedností a k posilování úrovně dovedností souvisejících s kybernetickou bezpečností v Unii, a to plněním těchto úkolů: [pozm. návrh 77]

-a)  případně podporovat dosahování zvláštního cíle č. 4 – moderních digitálních dovedností – programu Digitální Evropa ve spolupráci s evropskými centry pro digitální inovace; [pozm. návrh 78]

a)  podporovat další rozvoj, sdružování a sdílení dovedností a schopností v oblasti kybernetické bezpečnosti na všech příslušných úrovních vzdělání, podporovat cíl dosažení vyváženého zastoupení žen a mužů, usnadňovat obecnou vysokou úroveň znalostí v příslušných případech společně oblasti kybernetické bezpečnosti a přispívat k odolnosti uživatelů a infrastruktur v Unii v koordinaci se sítí a případně v souladu s příslušnými agenturami a subjekty EU včetně agentury ENISA; [pozm. návrh 79]

6.  přispívat k posílení výzkumu a vývoje v oblasti kybernetické bezpečnosti v Unii, a to následovně:

a)  poskytovat finanční podporu na výzkumné úsilí v oblasti kybernetické bezpečnosti na základě společného a průběžně posuzovaného a vylepšovaného víceletého strategického, průmyslového, technologického a výzkumného programu plánu uvedeného v článku 13; [pozm. návrh 80]

b)  podporovat rozsáhlé výzkumné a demonstrační projekty zaměřené na technologické schopnosti příští generace v oblasti kybernetické bezpečnosti ve spolupráci s průmyslem, a sítí akademickou obcí, výzkumnou komunitou, veřejným sektorem a orgány, včetně sítě a Společenství; [pozm. návrh 81]

ba)  zajišťovat dodržování základních práv a etické hodnocení výzkumu v oblasti kybernetické bezpečnosti podporovaného kompetenčním centrem; [pozm. návrh 82]

bb)  monitorovat zprávy o zranitelných místech zjištěných komunitou a o těchto místech informovat, vyvíjet nápravy, opravy a řešení a zajišťovat jejich distribuci; [pozm. návrh 83]

bc)  monitorovat výsledky výzkumu v oblasti algoritmů vlastního učení používaných pro škodlivé kybernetické činnosti ve spolupráci s agenturou ENISA a podporovat provádění směrnice (EU) 2016/1148; [pozm. návrh 84]

bd)  podporovat výzkum v souvislosti s počítačovou kriminalitou; [pozm. návrh 85]

be)  podporovat výzkum a vývoj produktů a procesů, které lze volně studovat, sdílet a rozvíjet, zejména v oblasti ověřeného a ověřitelného hardwaru a softwaru, a to v úzké spolupráci s odvětvím, sítí a komunitou; [pozm. návrh 86]

c)  podporovat výzkum a inovace pro účely formální a neformální standardizace technologií a certifikace v oblasti kybernetické bezpečnosti, propojení se stávající prací a případně i v úzké spolupráci s evropskými normalizačními organizacemi, certifikačními subjekty a agenturou ENISA; [pozm. návrh 87]

ca)  poskytovat zvláštní podporu MSP tím, že jim bude usnadňován přístup k vědomostem a odbornému vzdělávání prostřednictvím na míru uzpůsobeného přístupu k výstupům výzkumu a vývoje posíleným kompetenčním centrem a sítí, s cílem posílit jejich konkurenceschopnost; [pozm. návrh 88]

7.  posilovat spolupráci mezi civilní a obranou oblastí s ohledem na technologie a aplikace dvojího užití v oblasti kybernetické bezpečnosti, a to plněním těchto úkolů, které musí být na reaktivní a defenzivní technologie, aplikace a služby kybernetické obrany: [pozm. návrh 184]

a)  podporovat členské státy a zúčastněné strany ze sféry průmyslu a výzkumu, pokud jde o výzkum, vývoj a nasazení;

b)  přispívat ke spolupráci mezi členskými státy podporováním vzdělávání, odborné přípravy a cvičení;

c)  spojovat zúčastněné strany v zájmu podpory synergií mezi civilním a obranným výzkumem a trhy v oblasti kybernetické bezpečnosti;

8.  posilovat synergie mezi civilním a obranným rozměrem kybernetické bezpečnosti v souvislosti s Evropským obranným fondem, a to plněním těchto úkolů, které musí být na reaktivní a defenzivní technologie, aplikace a služby kybernetické obrany: [pozm. návrh 185]

a)  poskytovat poradenství, sdílet odborné znalosti a usnadňovat spolupráci mezi příslušnými zúčastněnými stranami;

b)  řídit nadnárodní projekty kybernetické obrany na žádost členských států, a tak působit jako projektový manažer ve smyslu nařízení XXX [nařízení, kterým se zřizuje Evropský obranný fond];

ba)  pomáhat a poskytovat poradenství Komisi, pokud jde o provádění nařízení (EU) 2019/XXX [přepracované znění nařízení (ES) č. 428/2009 navrženého Komisí – COM(2016)0616]. [pozm. návrh 89]

8a.  přispívat k úsilí Unie o posílení mezinárodní spolupráce s ohledem na kybernetickou bezpečnost tím, že bude:

a)  usnadňovat zapojení kompetenčního centra do mezinárodních konferencí a vládních organizací a přispívat mezinárodním normalizačním organizacím;

b)  spolupracovat s třetími zeměmi a mezinárodními organizacemi v rámci příslušných rámců mezinárodní spolupráce. [pozm. návrh 90]

Článek 5

Investice do infrastruktur, schopností, produktů nebo řešení procesů a jejich využívání [pozm. návrh 91]

1.  Poskytuje-li kompetenční centrum financování infrastruktur, schopností, produktů nebo řešení procesů podle čl. 4 odst. 3 a 4 ve formě veřejné zakázky, grantu či ceny, může pracovní plán kompetenčního centra zejména stanovit: [pozm. návrh 92]

a)  pravidla konkrétní pravidla upravující provoz infrastruktury či schopnosti, včetně případného svěření provozu hostujícímu subjektu na základě kritérií vymezených kompetenčním centrem; [pozm. návrh 93]

b)  pravidla upravující přístup k infrastruktuře či schopnosti a jejich využívání;

ba)  konkrétní pravidla upravující různé fáze provádění; [pozm. návrh 94]

bb)  zajistit, že díky příspěvku Unie je přístup co nejvíce otevřený tak uzavřený, jak je třeba, a je možné opětovné využití. [pozm. návrh 95]

2.  Kompetenční centrum může odpovídat za celkové provádění příslušného společného zadávání veřejných zakázek, včetně zadávání veřejných zakázek v předobchodní fázi jménem členů sítě, členů komunity kompetencí pro kybernetickou bezpečnost nebo třetích osob zastupujících uživatele produktů a řešení v oblasti kybernetické bezpečnosti. Pro tento účel může kompetenčnímu centru pomáhat jedno nebo více národních koordinačních center či členů komunity kompetencí pro kybernetickou bezpečnost nebo příslušná evropská centra pro digitální inovace. [pozm. návrh 96]

Článek 6

Nominace národních koordinačních center

-1.  V každém členském státě se zřídí jedno národní koordinační centrum. [pozm. návrh 97]

1.  Do [datum] každý členský stát nominuje subjekt, který má působit jako národní koordinační centrum pro účely tohoto nařízení, a informuje o tom Komisi.

2.  Na základě posouzení týkajícího se splnění kritérií stanovených v odstavci 4 ze strany uvedeného subjektu vydá Komise do šesti měsíců od nominace centra oznámené členským státem rozhodnutí, jímž subjekt akredituje jako národní koordinační centrum, nebo nominaci zamítne. Komise zveřejní seznam národních koordinačních center.

3.  Členské státy mohou pro účely tohoto nařízení kdykoli nominovat nový subjekt jako národní koordinační centrum. V případě nominace jakéhokoli nového subjektu se použijí odstavce 1 a 2.

4.  Nominované národní koordinační centrum musí být schopno podporovat kompetenční centrum a síť při plnění jejich poslání stanoveného v článku 3 tohoto nařízení. Musí disponovat odbornými technickými znalostmi v oblasti kybernetické bezpečnosti nebo k nim mít přímý přístup a musí být schopno účinné spolupráce a koordinace s průmyslem, veřejným sektorem, akademickou a výzkumnou komunitoua občany. Komise vydá pokyny, v nichž dále upřesní postup hodnocení a vysvětlí použití kritérií. [pozm. návrh 98]

5.  Vztah mezi kompetenčním centrem a národními koordinační centry se zakládá na standardní smluvní dohodě podepsané mezi kompetenčním centrem a každým národním koordinačním centrem. Dohoda upraví sestává ze stejného souboru harmonizovaných obecných podmínek upravujících pravidla, kterými se řídí vztah a rozdělení úkolů mezi kompetenčním centrem a každým národním koordinačním centrem, a ze zvláštních podmínek stanovených pro konkrétní národní koordinační centrum. [pozm. návrh 99]

5a.  Komise přijímá akty v přenesené pravomoci v souladu s článkem 45a pro doplnění tohoto nařízení stanovením harmonizovaných všeobecných podmínek smluvních dohod uvedených v odstavci 5 tohoto článku, a to včetně jejich formátu: [pozm. návrh 100]

6.  Síť národních koordinačních center je složena ze všech národních koordinačních center nominovaných členskými státy.

Článek 7

Úkoly národních koordinačních center

1.  Národní koordinační centra mají tyto úkoly:

a)  podporovat kompetenční centrum při dosahování jeho cílů, zejména při zřizování a koordinování komunity kompetencí pro kybernetickou bezpečnost; [pozm. návrh 101]

b)  propagovat, podněcovat a usnadňovat účast občanské společnosti, průmyslu, zejména začínajících podniků a malých a středních podniků, akademické obce a výzkumné komunity a dalších hráčů na úrovni členských států v přeshraničních projektech; [pozm. návrh 102]

ba)  ve spolupráci s dalšími subjekty s podobnými úkoly fungovat jako jednotné kontaktní místo pro produkty a procesy v oblasti kybernetické bezpečnosti financované prostřednictvím jiných programů Unie, jako je InvestEU nebo program pro jednotný trh, zejména pro malé a střední podniky; [pozm. návrh 103]

c)  společně s kompetenčním centrem přispívat k identifikování a řešení výzev v oblasti kybernetické bezpečnosti specifických pro jednotlivá průmyslová odvětví; [pozm. návrh 104]

ca)  úzce spolupracovat s národními normalizačními organizacemi, aby se podpořilo přijetí stávajících norem a aby byly všechny relevantní zúčastněné strany, zejména malé a střední podniky, zapojeny do stanovení nových norem; [pozm. návrh 105]

d)  působit jako kontaktní místo na vnitrostátní úrovni pro komunitu kompetencí pro kybernetickou bezpečnost a kompetenční centrum;

e)  usilovat o vytvoření synergií s příslušnými činnostmi na vnitrostátní celostátní, regionální a regionální místní úrovni; [pozm. návrh 106]

f)  provádět konkrétní akce, pro něž kompetenční centrum udělilo granty, též prostřednictvím poskytování finanční podpory třetím osobám v souladu s článkem 204 nařízení XXX [nové finanční nařízení] za podmínek stanovených v dotčených grantových dohodách;

fa)  podporovat a šířit společný minimální vzdělávací program v oblasti kybernetické bezpečnosti ve spolupráci s příslušnými orgány v členských státech; [pozm. návrh 107]

g)  podporovat a šířit příslušné výsledky práce sítě, komunity kompetencí pro kybernetickou bezpečnost a kompetenčního centra na vnitrostátní nebo regionální nebo místní úrovni; [pozm. návrh 108]

h)  posuzovat žádosti subjektů a jednotlivců usazených ve stejném členském státě jako koordinační centrum, které se chtějí stát součástí komunity kompetencí pro kybernetickou bezpečnost. [pozm. návrh 109]

2.  Pro účely písmena f) může být finanční podpora třetím osobám poskytována v kterékoli z forem uvedených v článku 125 nařízení XXX [nové finanční nařízení] včetně jednorázových částek.

3.  Národní koordinační centra mohou získat grant z Unie v souladu s čl. 195 písm. d) nařízení XXX [nové finanční nařízení] v souvislosti s plněním úkolů stanovených v tomto článku.

4.  Národní koordinační centra v příslušných případech spolupracují prostřednictvím sítě a postupují v koordinaci s cílem příslušnými evropskými centry pro digitální inovace za účelem plnění úkolů uvedených v odst. 1 písm. a), b), c), e) a g). [pozm. návrh 110]

Článek 8

Komunita kompetencí pro kybernetickou bezpečnost

1.  Komunita kompetencí pro kybernetickou bezpečnost podporuje přispívá ke splnění poslání kompetenčního centra stanovené v článku 3 a zlepšuje, shromažďuje, sdílí a šíří odborné znalosti v oblasti kybernetické bezpečnosti v celé Unii a poskytuje odborné technické znalosti. [pozm. návrh 111]

2.  Komunita kompetencí pro kybernetickou bezpečnost zahrnuje občanskou společnost, průmysl, akademické na straně poptávky i na straně dodávky, včetně MSP, akademickou obec a neziskové výzkumné organizace výzkumnou komunitu, sdružení a uživatelů, jednotlivé odborníky, příslušné evropské normalizační organizace, veřejné subjekty a další subjekty zabývající se provozními a technickými záležitostmi v oblasti kybernetické bezpečnosti. Spojuje hlavní zúčastněné strany v souvislosti s technologickými technologickými, průmyslovými, akademickými, výzkumnými a průmyslovými společenskými kapacitami a schopnostmi Unie v oblasti kybernetické bezpečnosti. Zahrnuje národní koordinační centra, evropská digitální inovační centra i orgány a subjekty Unie s příslušnými odbornými znalostmi, jak je uvedeno v článku 10 tohoto nařízení. [pozm. návrh 112]

3.  Akreditovanými členy komunity kompetencí pro kybernetickou bezpečnost se mohou stát pouze subjekty usazené v Unii a jednotlivci s pobytem v Unii, v Evropském hospodářském prostoru (EHP) nebo Evropském sdružení volného obchodu (ESVO). Žadatelé doloží, že mohou poskytovat své odborné znalosti v oblasti kybernetické bezpečnosti v alespoň jedné z těchto oblastí: [pozm. návrh 113]

a)  výzkum akademická oblast nebo výzkum; [pozm. návrh 114]

b)  průmyslový vývoj;

c)  odborná příprava a vzdělávání;

ca)  etika; [pozm. návrh 115]

cb)  formální a technická standardizace a specifikace. [pozm. návrh 116]

4.  Kompetenční centrum akredituje subjekty zřízené podle vnitrostátního práva nebo i jednotlivce jako členy komunity kompetencí pro kybernetickou bezpečnost po harmonizovaném posouzení kompetenčním centrem, národním koordinačním centrem členského státu, v němž je daný subjekt usazen nebo kde má pobyt daný jednotlivec, zda splňuje kritéria stanovená v odstavci 3. Akreditace je časově neomezená, ale může být kdykoli kompetenčním centrem zrušena, pokud se kompetenční centrum nebo příslušné národní koordinační centrum domnívá, že subjekt nebo jednotlivec nesplňuje kritéria stanovená v odstavci 3, nebo se na něj vztahují příslušná ustanovení článku 136 nařízení XXX [nové finanční nařízení]. Národní koordinační centra členských států usilují o dosažení vyváženého zastoupení zúčastněných stran v komunitě, zejména malých a středních podniků, a aktivně podněcují účast nedostatečně zastoupených kategorií nebo skupin jednotlivců. [pozm. návrh 117]

4a.  Komise přijímá akty v přenesené pravomoci v souladu s článkem 45a, aby dále doplnila toto nařízení upřesněním kritérií uvedených v odstavci 3 tohoto článku, podle nichž jsou uchazeči vybíráni, a postupů pro posuzování a akreditaci subjektů, které splňují kritéria uvedená v odstavci 4 tohoto článku. [pozm. návrh 118]

5.  Kompetenční centrum akredituje příslušné instituce a jiné subjekty Unie jako členy komunity kompetencí pro kybernetickou bezpečnost v návaznosti na posouzení, zda daný subjekt splňuje kritéria stanovená v odstavci 3. Akreditace je časově neomezená, ale může být kdykoli kompetenčním centrem zrušena, pokud se kompetenční centrum domnívá, že subjekt nesplňuje kritéria stanovená v odstavci 3, nebo se na něj vztahují příslušná ustanovení článku 136 nařízení XXX [nové finanční nařízení].

6.  Do činností komunity se mohou zapojit zástupci Komise.

Článek 9

Úkoly členů komunity kompetencí pro kybernetickou bezpečnost

Členové komunity kompetencí pro kybernetickou bezpečnost:

1)  podporují kompetenční centrum při dosahování jeho poslání a cílů stanovených v článcích 3 a 4 a za tímto účelem úzce spolupracují s kompetenčním centrem a příslušnými národními koordinačními centry;

2)  účastní se činností podporovaných kompetenčním centrem a národními koordinačními centry;

3)  případně se účastnit pracovních skupin zřízených správní radou kompetenčního centra za účelem provádění konkrétních činností uvedených v pracovním plánu kompetenčního centra;

4)  v příslušných případech podporují kompetenční centrum a národní koordinační centra při propagování konkrétních projektů;

5)  propagují a šíří relevantní výsledky činností a projektů prováděných v rámci komunity;

5a)  podporovat kompetenční centrum tím, že podává zprávy o zranitelných místech a tato místa zveřejňuje, pomáhá je posílit a poskytuje poradenství o tom, jak tato slabá místa omezit, a to i prostřednictvím certifikací podle režimů přijatých v souladu s nařízením (EU) 2019/XXX [akt o kybernetické bezpečnosti]. [pozm. návrh 119]

Článek 10

Spolupráce mezi kompetenčním centrem a orgány, institucemi a jinými subjekty Unie

1.  Kompetenční centrum spolupracuje pro zajištění soudržnosti a komplementarity s příslušnými orgány, institucemi a jinými subjekty Unie, včetně agentury ENISA, skupiny pro reakci na počítačové hrozby (CERT-EU), Evropské služby pro vnější činnost, Společného výzkumného střediska Komise, Výkonné agentury pro výzkum, Výkonné agentury pro inovace a sítě, evropských center pro digitální inovace, Evropského centra pro boj proti kyberkriminalitě zřízeného při Europolu a Evropské obranné agentury, pokud jde o projekty, služby a kompetence dvojího užití. [pozm. návrh 120]

2.  Spolupráce probíhá na základě pracovních ujednání. Uvedená ujednání jsou předložena Komisi k předchozímu přijme správní rada po předchozím souhlasu Komise. [pozm. návrh 121]

KAPITOLA II

ORGANIZACE KOMPETENČNÍHO CENTRA

Článek 11

Členství a struktura

1.  Členy kompetenčního centra jsou Unie, zastoupená Komisí, a členské státy.

2.  Strukturu kompetenčního centra tvoří:

a)  správní rada, která plní úkoly stanovené článkem 13;

b)  výkonný ředitel, který plní úkoly stanovené článkem 16;

c)  průmyslová a vědecká poradní rada, která plní úkoly stanovené článkem 20.

ODDÍL I

SPRÁVNÍ RADA

Článek 12

Složení správní rady

1.  Správní radu tvoří jeden zástupce z každého členského státu, jeden zástupce jmenovaný Evropským parlamentem jako pozorovatel a čtyři zástupci pět zástupců Komise jednajících jednající jménem Unie, přičemž se u členů správní rady a jejich náhradníků dbá na dosažení genderové vyváženosti. [pozm. návrh 122]

2.  Každý člen správní rady má náhradníka, který jej zastupuje v jeho nepřítomnosti.

3.  Členové správní rady a jejich náhradníci jsou jmenováni na základě svých znalostí techniky v oblasti kybernetické bezpečnosti i s ohledem na své dovednosti v oblasti řízení, správy a rozpočtu. Komise a členské státy usilují o to, aby se omezila fluktuace jejich zástupců ve správní radě, a zajistila se tak kontinuita práce rady. Komise a členské státy usilují o dosažení vyváženého zastoupení mužů a žen ve správní radě. [pozm. návrh 123]

4.  Funkční období členů správní rady a jejich náhradníků je čtyři roky. Toto období lze prodloužit.

5.  Členové správní rady jednají v zájmu kompetenčního centra a nezávislým a transparentním způsobem zajišťují jeho cíle, poslání, identitu, autonomii a soudržnost.

6.  Komise Správní rada může v příslušných případech přizvat na zasedání správní rady pozorovatele, včetně zástupců relevantních institucí a jiných subjektů Unie orgánů, úřadů a agentur Unie a členů komunity. [pozm. návrh 124]

7.  Agentura ENISA a průmyslová a vědecká poradní rada jsou je ve správní radě stálým pozorovatelem stálými pozorovateli v poradní úloze bez hlasovacích práv. Správní rada co nejvíce zohledňuje názory vyjádřené stálými pozorovateli. [pozm. návrh 125]

Článek 13

Úkoly správní rady

1.  Správní rada nese celkovou odpovědnost za strategickou orientaci a činnost kompetenčního centra a dohlíží na provádění jeho činností.

2.  Správní rada přijme svůj jednací řád. Tento jednací řád zahrnuje zvláštní postupy pro zjišťování střetů zájmů a jejich prevenci a zajišťuje zachování důvěrnosti všech citlivých informací.

3.  Správní rada přijímá nutná strategická rozhodnutí, zejména:

a)  přijímá víceletý strategický plán, který obsahuje prohlášení o hlavních prioritách a plánovaných iniciativách kompetenčního centra, včetně odhadu jeho finančních potřeb a zdrojů, se zohledněním poradenství poskytovaného agenturou ENISA; [pozm. návrh 126]

b)  přijímá pracovní plán kompetenčního centra, roční účetní závěrku a rozvahu a výroční zprávu o činnosti na základě návrhu výkonného ředitele, se zohledněním poradenství poskytovaného agenturou ENISA [pozm. návrh 127];

c)  přijímá zvláštní finanční pravidla kompetenčního centra v souladu s [článkem 70 finančního nařízení];

d)  přijímá postup pro jmenování výkonného ředitele;

e)  přijímá kritéria a postupy pro posuzování a akreditaci subjektů jako členů komunity kompetencí pro kybernetickou bezpečnost; [pozm. návrh 128]

ea)  přijímá pracovní ujednání uvedená v čl. 10 odst. 2; [pozm. návrh 129]

f)  jmenuje, odvolává a prodlužuje funkční období výkonného ředitele, poskytuje mu pokyny a sleduje jeho výsledky a jmenuje účetního;

g)  přijímá roční rozpočet kompetenčního centra, včetně příslušného plánu pracovních míst, v němž je uveden počet dočasných pracovních míst podle funkčních skupin a platových tříd a počet smluvních zaměstnanců a vyslaných národních odborníků vyjádřený v přepočtu na plné pracovní úvazky;

ga)  přijímá pravidla pro transparentnost kompetenčního centra; [pozm. návrh 130]

h)  přijímá pravidla o střetech zájmů;

i)  zřizuje pracovní skupiny s členy komunity kompetencí pro kybernetickou bezpečnost, se zohledněním poradenstvím poskytovaného stálými pozorovateli [pozm. návrh 131];

j)  jmenuje členy průmyslové a vědecké poradní rady;

k)  zřizuje funkci interního auditora v souladu s nařízením Komise v přenesené pravomoci (EU) č. 1271/2013(19);

l)  propaguje kompetenční centrum po celém světě, aby zvýšila jeho přitažlivost a vytvořila z něj špičkové světové centrum excelence v oblasti kybernetické bezpečnosti spolupráci kompetenčního centra s globálními aktéry; [pozm. návrh 132]

m)  na doporučení výkonného ředitele stanoví komunikační politiku kompetenčního centra;

n)  odpovídá za sledování odpovídajících opatření v návaznosti na zpětná hodnocení;

o)  v příslušných případech stanoví prováděcí pravidla ke služebnímu řádu a pracovnímu řádu v souladu s čl. 31 odst. 3;

p)  v příslušných případech stanoví pravidla pro vysílání národních odborníků do kompetenčního centra a pro využívání stážistů v souladu s čl. 32 odst. 2;

q)  přijímá bezpečnostní pravidla kompetenčního centra;

r)  přijímá strategii proti podvodům a korupci, která je úměrná rizikům podvodu a korupce s ohledem na analýzu nákladů a přínosů opatření, jež mají být provedena, jakož i komplexní opatření pro ochranu osob oznamujících porušení právních předpisů Unie v souladu s platnými právními předpisy Unie; [pozm. návrh 133]

s)  přijímá rozsáhlou definici finančních příspěvků od členských států a metodiku pro výpočet finančních příspěvků od částky dobrovolných příspěvků členských států, které mohou být účtovány podle této definice jako finanční příspěvky a tento výpočet se provede na konci každého finančního roku; [pozm. návrh 134]

t)  odpovídá za všechny úkoly, které nejsou výslovně přiděleny určitému orgánu kompetenčního centra; takové úkoly může přidělit jakékoli osobě působící v kompetenčním centru.

Článek 14

Předseda a zasedání správní rady

1.  Správní rada volí předsedu a místopředsedu na dvouleté funkční období z řad svých členů, kteří mají hlasovací právo, a usiluje přitom o vyvážené zastoupení žen a mužů. Funkční období předsedy a místopředsedy může být jednou prodlouženo na základě rozhodnutí správní rady. Pokud však kdykoli během svého funkčního období přestanou být členy správní rady, jejich funkční období automaticky skončí k témuž dni. Nemůže-li předseda vykonávat své povinnosti, zaujme jeho místo z moci úřední místopředseda. Předseda se účastní hlasování. [pozm. návrh 135]

2.  Řádná zasedání správní rady se konají alespoň třikrát ročně. Mimořádná zasedání se mohou konat na žádost Komise, na žádost jedné třetiny všech členů správní rady, na žádost předsedy nebo na žádost výkonného ředitele při výkonu jeho úkolů.

3.  Pokud správní rada nerozhodne jinak, výkonný ředitel se účastní jednání, nemá však hlasovací právo. Správní rada může v jednotlivých případech pozvat další osoby, aby se jejích zasedání zúčastnily jako pozorovatelé. [pozm. návrh 136]

4.  Členové průmyslové a vědecké poradní rady se mohou na pozvání předsedy účastnit zasedání správní rady, nemají však hlasovací práva. [pozm. návrh 137]

5.  Členům správní rady a jejich náhradníkům mohou být s výhradou ustanovení jejího jednacího řádu na zasedáních nápomocni poradci nebo odborníci.

6.  Kompetenční centrum zajišťuje sekretariát správní rady.

Článek 15

Pravidla hlasování ve správní radě

1.  Unie má 50 % hlasovacích práv. Hlasovací práva Unie jsou nedělitelná.

2.  Každý zúčastněný členský stát má jeden hlas.

3.  Správní rada přijímá rozhodnutí většinou tvořenou alespoň 75 % všech hlasů (včetně hlasů nepřítomných členů), které představují alespoň 75 % celkových finančních příspěvků kompetenčnímu centru. Finanční příspěvek se vypočte na základě odhadovaných výdajů navržených členskými státy podle čl. 17 odst. 2 písm. c) a na základě zprávy o výši příspěvků zúčastněných členských států podle čl. 22 odst. 5.

4.  Hlasovací práva mají pouze zástupci Komise a zástupci zúčastněných členských států.

5.  Předseda se účastní hlasování. [pozm. návrh 138]

Článek 15a

Pravidla hlasování ve správní radě

1.  Rozhodnutí, která jsou předmětem hlasování se mohou týkat:

a)  správy a organizace kompetenčního centra a sítě

b)  přidělení prostředků na kompetenční centrum a síť;

c)  společné činnosti několika členských států, případně doplněné o rozpočet Unie na základě rozhodnutí přiděleného v souladu s písmenem b).

2.  Správní rada přijímá rozhodnutí většinou alespoň 75 % všech členů. Hlasovací práva Unie zastupuje Komise a jsou nedělitelná.

3.  V případě rozhodnutí podle odst. 1 písm. a) je každý členský stát zastoupen a má stejná hlasovací práva. U zbývajících dostupných hlasů až do 100 % by měla mít Unie alespoň 50 % hlasovacích práv, která odpovídají jejímu finančnímu příspěvku.

4.  V případě rozhodnutí, na něž se vztahuje odst. 1 písm. b) nebo c), nebo jakéhokoli jiného rozhodnutí, které nespadá do žádné jiné kategorie uvedené v odstavci 1, Unie drží nejméně 50 % hlasovacích práv v souladu s jejím finančním příspěvkem. Hlasovací práva mají pouze přispívající členské státy a budou odpovídat jejich finančnímu příspěvku.

5.  V případě, že byl předseda zvolen ze zástupců členských států, účastní se předseda hlasování jako zástupce svého členského státu. [pozm. návrh 139]

ODDÍL II

VÝKONNÝ ŘEDITEL

Článek 16

Jmenování a odvolání výkonného ředitele nebo prodloužení jeho funkčního období

1.  Výkonný ředitel má odborné znalosti a dobrou pověst v oborech, jimiž se kompetenční centrum zabývá.

2.  Výkonný ředitel je zaměstnán jako dočasný zaměstnanec kompetenčního centra podle čl. 2 písm. a) pracovního řádu ostatních zaměstnanců.

3.  Výkonného ředitele jmenuje správní rada ze seznamu kandidátů navržených Komisí, včetně návrhů na jmenování usilujících o dosažení vyváženého zastoupení žen a mužů ze strany členských států, po otevřeném, transparentním a transparentním nediskriminačním výběrovém řízení. [pozm. návrh 140]

4.  Pro účely uzavření smlouvy s výkonným ředitelem zastupuje kompetenční centrum předseda správní rady.

5.  Funkční období výkonného ředitele je čtyři roky pět let. Do konce tohoto období Komise provede posouzení, které zohlední hodnocení výsledků výkonného ředitele a budoucí úkoly a výzvy kompetenčního centra. [pozm. návrh 141]

6.  Správní rada může na návrh Komise, v němž je zohledněno posouzení podle odstavce 5, funkční období výkonného ředitele jednou prodloužit o další období nejvýše čtyř pěti let. [pozm. návrh 142]

7.  Výkonný ředitel, jehož funkční období bylo prodlouženo, se nesmí účastnit dalšího výběrového řízení na tutéž pozici.

8.  Výkonný ředitel může být odvolán z funkce pouze na základě rozhodnutí správní rady jednající na návrh svých členů nebo na návrh Komise. [pozm. návrh 143]

Článek 17

Úkoly výkonného ředitele

1.  Výkonný ředitel odpovídá za provoz a každodenní řízení kompetenčního centra a je jeho právním zástupcem. Výkonný ředitel je odpovědný správní radě a vykonává své povinnosti v rámci pravomocí, které jsou mu svěřeny, zcela nezávisle.

2.  Výkonný ředitel plní nezávisle zejména tyto úkoly:

a)  provádí rozhodnutí přijatá správní radou;

b)  podporuje správní radu v její práci, poskytuje pro její zasedání sekretariát a dodává všechny informace nezbytné pro plnění jejích povinností;

c)  po konzultaci se správní radou, s průmyslovou a vědeckou poradní radou, s agenturou ENISA a Komisí připravuje a předkládá správní radě k přijetí návrh víceletého strategického plánu a návrh ročního pracovního plánu kompetenčního centra, včetně rozsahu výzev k podávání návrhů, výzev k vyjádření zájmu a výzev k podávání nabídek potřebných k provedení pracovního plánu a příslušných odhadovaných výdajů navržených členskými státy a Komisí; [pozm. návrh 144]

d)  připravuje a předkládá správní radě k přijetí návrh ročního rozpočtu, včetně příslušného plánu pracovních míst s uvedením počtu dočasných pracovních míst v každé platové třídě a funkční skupině a počtu smluvních zaměstnanců a vyslaných národních odborníků vyjádřeného v přepočtu na plné pracovní úvazky;

e)  provádí pracovní plán a podává o tom zprávy správní radě;

f)  připravuje návrh výroční zprávy o činnosti kompetenčního centra, včetně informací o příslušných výdajích;

g)  zajišťuje zavedení účinných postupů pro sledování a hodnocení výkonů kompetenčního centra;

h)  vypracovává akční plán v návaznosti na závěry zpětných hodnocení a každé dva roky předkládá Komisi a Evropskému parlamentu zprávy o pokroku; [pozm. návrh 145]

i)  připravuje, vyjednává a uzavírá dohody s národními koordinačními centry;

j)  odpovídá za správní, finanční a personální záležitosti, včetně plnění rozpočtu kompetenčního centra, přičemž řádné zohledňuje rady poskytnuté interním auditorem v mezích svého pověření správní radou;

k)  schvaluje a řídí zahájení výzev k podávání návrhů podle pracovního plánu a spravuje grantové dohody a rozhodnutí;

l)  schvaluje po konzultaci s průmyslovou a vědeckou poradní radou a agenturou ENISA schvaluje seznam akcí vybraných pro financování na základě seznamu s uvedením pořadí vypracovaného panelem nezávislých odborníků; [pozm. návrh 146]

m)  schvaluje a řídí zahájení výzev k podávání nabídek podle pracovního plánu a spravuje příslušné smlouvy;

n)  schvaluje nabídky vybrané pro financování;

o)  předkládá roční účetní závěrku a rozvahu internímu auditorovi a následně správní radě;

p)  zajišťuje, aby bylo prováděno posouzení rizik a řízení rizik;

q)  podepisuje jednotlivé grantové dohody, rozhodnutí a smlouvy;

r)  podepisuje smlouvy na veřejné zakázky;

s)  vypracovává akční plán v návaznosti na závěry interních nebo externích auditních zpráv, jakož i na vyšetřování Evropského úřadu pro boj proti podvodům (OLAF), a podává zprávy o pokroku dvakrát ročně Komisi a Evropskému parlamentu a pravidelně správní radě; [pozm. návrh 147]

t)  připravuje návrh finančních pravidel použitelných na kompetenční centrum;

u)  zřídí efektivní a účinný systém vnitřní kontroly, zajišťuje jeho fungování a informuje správní radu o veškerých jeho podstatných změnách;

v)  zajišťuje efektivní komunikaci s orgány Unie a na požádání podává zprávu Evropskému parlamentu a Radě [pozm. návrh 148];

w)  přijímá jakákoli opatření potřebná k posouzení pokroku kompetenčního centra v rámci plnění jeho poslání a cílů stanovených v článcích 3 a 4 tohoto nařízení;

x)  plní veškeré další úkoly, které mu správní rada svěřila nebo kterými ho pověřila.

ODDÍL III

PRŮMYSLOVÁ A VĚDECEKÁ PORADNÍ RADA

Článek 18

Složení průmyslové a vědecké poradní rady

1.  Průmyslová a vědecká poradní rada má nejvýše 16 25 členů. Členové jsou jmenováni správní radou z řad zástupců subjektů v komunitě kompetencí pro kybernetickou bezpečnost nebo jejích jednotlivých členů. Způsobilí jsou pouze zástupci subjektů, kteří nejsou kontrolováni třetí zemí nebo subjekty ze třetích zemí, s výjimkou zemí EHP a ESVO. Jmenování se uskuteční v souladu s otevřeným, transparentním a nediskriminačním postupem. Složení výboru se zaměřuje na dosažení genderové vyváženosti a zahrnuje vyvážené zastoupení skupin zúčastněných stran z průmyslu, akademické obce a občanské společnosti. [pozm. návrh 149]

2.  Členové průmyslové a vědecké poradní rady mají odborné znalosti buď v oblasti výzkumu, průmyslového vývoje, nabídky, uplatňování nebo zavádění či profesionálních služeb nebo produktů v oblasti kybernetické bezpečnosti, nebo s jejich nasazováním. Požadavky na tyto odborné znalosti podrobněji stanoví správní rada. [pozm. návrh 150]

3.  Postupy týkající se jmenování jejích členů správní radou a činnost poradní rady jsou stanoveny v jednacím řádu kompetenčního centra a zveřejněny.

4.  Funkční období členů průmyslové a vědecké poradní rady je tři roky. Toto období lze prodloužit.

5.  Zástupci Komise a agentury ENISA se mohou účastnit jsou přizváni k účasti na činnosti průmyslové a vědecké poradní rady a podporovat podporování její práci práce. Správní rada může v jednotlivých případech přizvat další zástupce komunity jako pozorovatele, poradce nebo případně odborníky. [pozm. návrh 151]

Článek 19

Fungování průmyslové a vědecké poradní rady

1.  Průmyslová a vědecká poradní rada zasedá alespoň dvakrát třikrát ročně. [pozm. návrh 152]

2.  Průmyslová a vědecká poradní rada může v případě potřeby poskytovat předkládá správní radě poradenství návrhy ohledně zřizování pracovních skupin zabývajících se konkrétními problémy týkajícími se práce kompetenčního centra, a to vždy, pokud tyto problémy patří k úkolům a oblastem, za něž zodpovídá a jež jsou uvedeny v článku 20, což celkově koordinuje jeden nebo více členů průmyslové a vědecké poradní rady. [pozm. návrh 153]

3.  Průmyslová a vědecká poradní rada volí svého předsedu.

4.  Průmyslová a vědecká poradní rada přijme svůj jednací řád, včetně jmenování zástupců, kteří poradní radu v příslušných případech reprezentují, a délky jejich jmenování.

Článek 20

Úkoly průmyslové a vědecké poradní rady

Průmyslová a vědecká poradní rada pravidelně poskytuje kompetenčnímu centru poradenství ohledně vykonávání jeho činností a: [pozm. návrh 154]

1)  poskytuje výkonnému řediteli a správní radě strategické poradenství a vstupy pro zavedení služeb kompetenčního centra a pro jeho zaměření a činnost, pokud jde o průmysl a vědu, a pro tvorbu pracovního plánu a víceletého strategického plánu ve lhůtách stanovených správní radou; [pozm. návrh 155]

1a)  radí správní radě ve věci zřizování pracovních skupin na konkrétní témata, která souvisí s činnosti kompetenčního centra. [pozm. návrh 156]

2)  organizuje veřejné konzultace otevřené všem veřejným a soukromým zúčastněným stranám, které mají zájem v oblasti kybernetické bezpečnosti, s cílem shromáždit vstupy pro strategické poradenství uvedené v odstavci 1;

3)  podporuje a shromažďuje zpětnou vazbu k pracovnímu plánu a víceletému strategickému plánu kompetenčního centra a poskytuje správní radě poradenství ohledně toho, jak zlepšit strategickou orientaci a činnost centra kompetencí. [pozm. návrh 157]

KAPITOLA III

FINANČNÍ USTANOVENÍ

Článek 21

Finanční příspěvek Unie

1.  Příspěvek Unie kompetenčnímu centru na pokrytí správních nákladů a provozních nákladů je složen z těchto částek:

a)  1 981 668 000 1 780 954 875 EUR z v cenách roku 2018 (1 998 696 000 EUR v běžných cenách) z programu Digitální Evropa, včetně až 23 746 000 EUR 21 385 465 EUR v cenách roku 2018 (23 746 000 EUR v běžných cenách) na správní náklady; [pozm. návrh 158]

b)  částka z programu Horizont Evropa, včetně správních nákladů, která bude určena s ohledem na proces strategického plánování, jenž bude proveden podle čl. 6 odst. 6 nařízení XXX [nařízení o programu Horizont Evropa];

ba)  částka z Evropského obranného fondu určená na činnost kompetenčního centra spjatou s obranou, včetně veškerých souvisejících administrativních nákladů, jako jsou náklady, které mohou centru vzniknout, pokud působí jako projektový manažer u činností prováděných na základě Evropského obranného fondu. [pozm. návrh 159]

2.  Maximální příspěvek Unie bude vyplacen z prostředků souhrnného rozpočtu Unie přidělených na [program Digitální Evropa] a na zvláštní program, kterým se provádí program Horizont Evropa, zavedený rozhodnutím XXX, na Evropský obranný fond a další programy a projekty, které spadají do působnosti kompetenčního centra nebo sítě. [pozm. návrh 160]

3.  Kompetenční centrum provádí akce v oblasti kybernetické bezpečnosti v rámci [programu Digitální Evropa] a [programu Horizont Evropa] v souladu s čl. 62 písm. c) bodem iv) nařízení (EU, Euratom) XXX(20) [finanční nařízení].

4.  Finanční příspěvek Unie z programu Digitální Evropa a z programu Horizont Evropa nepokrývá úkoly stanovené v čl. 4 odst. 8 písm. b). Takové úkoly mohou být pokryty z finančních příspěvků Evropského obranného fondu. [pozm. návrh 161]

Článek 22

Příspěvky zúčastněných členských států

1.  Zúčastněné členské státy poskytnou celkový příspěvek na provozní a správní náklady kompetenčního centra přinejmenším ve stejných výších, jaké jsou uvedeny v čl. 21 odst. 1 tohoto nařízení.

2.  Pro účely posouzení příspěvků uvedených v odstavci 1 a v čl. 23 odst. 3 písm. b) bodě ii) se náklady stanoví pomocí obvyklých postupů účtování nákladů dotčených členských států, platných účetních standardů členského státu a platných mezinárodních účetních standardů a mezinárodních standardů finančního výkaznictví. Náklady ověří nezávislý externí auditor jmenovaný dotčeným členským státem. Pokud na základě ověření vznikne nejistota, může kompetenční centrum ověřit metodu oceňování.

3.  Pokud jakýkoli zúčastněný členský stát neplní své závazky týkající se finančního příspěvku, výkonný ředitel tuto skutečnost písemně zaznamená a stanoví přiměřenou lhůtu, v níž musí být tento nedostatek napraven. Není-li situace v této lhůtě napravena, výkonný ředitel svolá zasedání správní rady, aby rozhodla, zda má být zúčastněnému členskému státu neplnícímu své závazky odebráno hlasovací právo nebo zda mají být do doby, než splní své povinnosti, přijata jiná opatření. Hlasovací práva členského státu neplnícího své závazky jsou pozastavena do doby, než dojde k nápravě ve věci neplnění závazků.

4.  Komise může ukončit, úměrně snížit či pozastavit poskytovaní finančního příspěvku Unie na kompetenční centrum, pokud zúčastněné členské státy nepřispívají, nebo přispívají pouze částečně nebo přispívají pozdě, pokud jde o příspěvky uvedené v odstavci 1. Ukončení, snížení nebo pozastavení poskytování finančního příspěvku Unie ze strany Komise je co do výše a doby trvání přiměřené snížení, ukončení nebo pozastavení příspěvků členských států. [pozm. návrh 162]

5.  Zúčastněné členské státy podají do 31. ledna každého roku správní radě zprávu o výši příspěvků uvedených v odstavci 1 učiněných v každém předchozím rozpočtovém roce.

Článek 23

Náklady a prostředky kompetenčního centra

1.  Kompetenční centrum je financováno společně Unií a členskými státy prostřednictvím finančních příspěvků placených ve splátkách a příspěvků tvořených náklady vzniklými národním koordinačním centrům a příjemcům při provádění akci, které nejsou propláceny kompetenčním centrem.

2.  Správní náklady kompetenčního centra nepřekročí [částka] EUR a jsou hrazeny formou finančních příspěvků rozdělených každoročně rovným dílem mezi Unii a zúčastněné členské státy. Pokud se část příspěvku na správní náklady nevyužije, lze ji použít na pokrytí provozních nákladů kompetenčního centra.

3.  Provozní náklady kompetenčního centra se hradí prostřednictvím:

a)  finančního příspěvku Unie;

b)  příspěvků zúčastněných členských států ve formě:

i)  finančních příspěvků a

ii)  v příslušných případech věcných příspěvků zúčastněných členských států v podobě nákladů vzniklých národním koordinačním centrům a příjemcům při provádění nepřímých akcí po odečtení příspěvku kompetenčního centra a jakéhokoli jiného příspěvku Unie na tyto náklady.

4.  Prostředky kompetenčního centra, které jsou zahrnuty do jeho rozpočtu, tvoří tyto příspěvky:

a)  finanční příspěvky Unie a zúčastněných členských států na správní náklady; [pozm. návrh 163]

b)  finanční příspěvky Unie a zúčastněných členských států na provozní náklady; [pozm. návrh 164]

c)  veškeré příjmy vytvářené kompetenčním centrem;

d)  veškeré další finanční příspěvky, prostředky a příjmy.

5.  Veškeré úrokové výnosy z příspěvků hrazených kompetenčnímu centru zúčastněnými členskými státy jsou považovány za jeho příjmy.

6.  Cílem veškerých prostředků kompetenčního centra a jeho činností je dosažení cílů stanovených v článku 4.

7.  Kompetenční centrum vlastní veškerá aktiva, která vytvoří nebo která jsou na něj převedena pro plnění jeho cílů.

8.  S výjimkou zrušení kompetenčního centra nejsou zúčastněným členským státům vypláceny žádné příjmy převyšující výdaje.

8a.  Kompetenční centrum úzce spolupracuje s jinými orgány, institucemi a subjekty Unie s cílem využít synergií a tam, kde je to možné snížit správní náklady. [pozm. návrh 165]

Článek 24

Finanční závazky

Finanční závazky kompetenčního centra nesmějí překročit částku dostupných finančních prostředků nebo prostředků, k jejichž poskytnutí do rozpočtu se jeho členové zavázali.

Článek 25

Rozpočtový rok

Rozpočtový rok začíná 1. ledna a končí 31. prosince.

Článek 26

Sestavování rozpočtu

1.  Výkonný ředitel každý rok vypracuje návrh odhadu příjmů a výdajů kompetenčního centra pro následující rozpočtový rok a spolu s návrhem plánu pracovních míst jej předá správní radě. Příjmy a výdaje musí být vyrovnané. Výdaje kompetenčního centra zahrnují výdaje na zaměstnance, správu, infrastrukturu a provoz. Výdaje na správu musí být co nejnižší.

2.  Správní rada každý rok sestaví na základě návrhu odhadu příjmů a výdajů uvedeného v odstavci 1 odhad příjmů a výdajů kompetenčního centra pro následující rozpočtový rok.

3.  Správní rada do 31. ledna každého roku zašle Komisi odhad uvedený v odstavci 2, který bude součástí návrhu jednotného programového dokumentu.

4.  Komise na základě tohoto odhadu zanese do návrhu rozpočtu Unie odhady, které považuje za nezbytné pro plán pracovních míst, a výši příspěvku ze souhrnného rozpočtu a předloží je Evropskému parlamentu a Radě v souladu s články 313 a 314 Smlouvy o fungování EU.

5.  Evropský parlament a Rada schvalují prostředky na příspěvek pro kompetenční centrum.

6.  Evropský parlament a Rada přijmou plán pracovních míst pro kompetenční centrum.

7.  Správní rada přijme rozpočet kompetenčního centra společně s pracovním plánem. Rozpočet kompetenčního centra se stává konečným po přijetí souhrnného rozpočtu Unie. Správní rada v příslušných případech přizpůsobí rozpočet a pracovní plán kompetenčního centra podle souhrnného rozpočtu Unie.

Článek 27

Předkládání účetních závěrek a absolutorium

Předkládání předběžných a konečných účetních závěrek kompetenčního centra a udělení absolutoria se řídí pravidly a časovým harmonogramem stanovenými finančním nařízením a finančními pravidly přijatými v souladu s článkem 29.

Článek 28

Provozní a účetní výkaznictví

1.  Výkonný ředitel každoročně v souladu s finančními pravidly kompetenčního centra předkládá správní radě zprávu o plnění svých povinností.

2.  Do dvou měsíců od uzávěrky každého rozpočtového roku předloží výkonný ředitel správní radě ke schválení výroční zprávu o činnosti týkající se pokroku dosaženého kompetenčním centrem v předchozím kalendářním roce, a to zejména ve vztahu k pracovnímu plánu pro daný rok. Tato zpráva mimo jiné obsahuje informace o:

a)  provedených operativních akcích a příslušných výdajích;

b)  předložených akcích s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států;

c)  akcích vybraných k financování s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států a s uvedením příspěvku kompetenčního centra jednotlivým účastníkům a na jednotlivé akce;

d)  pokroku ohledně dosažení cílů uvedených v článku 4 a návrzích na to, co je pro dosažení těchto cílů dále třeba udělat.

3.  Po schválení správní radou se výroční zpráva o činnosti zveřejní.

Článek 29

Finanční pravidla

Kompetenční centrum přijme svá zvláštní finanční pravidla v souladu s článkem 70 nařízení XXX [nové finanční nařízení].

Článek 30

Ochrana finančních zájmů

1.  Kompetenční centrum přijme vhodná opatření k zajištění toho, aby při provádění akcí financovaných podle tohoto nařízení byly finanční zájmy Unie chráněny preventivními opatřeními proti podvodům, korupci a jinému protiprávnímu jednání pravidelnými a účinnými kontrolami, a jsou-li zjištěny nesrovnalosti, zpětným získáním neoprávněně vyplacených částek a v příslušných případech účinnými, přiměřenými a odrazujícími správními sankcemi. [pozm. návrh 166]

2.  Kompetenční centrum poskytne zaměstnancům Komise a jiným osobám pověřeným Komisí, jakož i Účetnímu dvoru, přístup do svých míst a prostor a ke všem informacím, včetně informací v elektronickém formátu, které jsou potřebné k tomu, aby mohli provádět audity.

3.  Evropský úřad pro boj proti podvodům (OLAF) může provádět vyšetřování, včetně kontrol na místě a inspekcí, v souladu s pravidly a postupy stanovenými v nařízení Rady (Euratom, ES) č. 2185/96(21) a nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013(22) s cílem zjistit, zda nedošlo k podvodu, korupci či jiné protiprávní činnosti ovlivňující finanční zájmy Unie v souvislosti s grantovou dohodou nebo smlouvou financovanou, přímo či nepřímo, podle tohoto nařízení.

4.  Aniž jsou dotčeny odstavce 1, 2 a 3 tohoto článku, musí smlouvy a grantové dohody vyplývající z provádění tohoto nařízení obsahovat ustanovení, která Komisi, kompetenční centrum, Účetní dvůr a úřad OLAF výslovně zmocňují k provádění těchto auditů a vyšetřování v souladu s jejich příslušnými pravomocemi. Je-li provádění akce zcela nebo zčásti zadáno externím dodavatelům či je-li jím někdo dále pověřen, nebo vyžaduje-li zadání veřejné zakázky nebo poskytnutí finanční podpory třetí straně, musí smlouva nebo grantová dohoda obsahovat smluvní povinnost dodavatele nebo příjemce uložit jakékoli zúčastněné třetí straně výslovné přijetí těchto pravomocí Komise, kompetenčního centra, Účetního dvora a úřadu OLAF.

KAPITOLA IV

ZAMĚSTNANCI KOMPETENČNÍHO CENTRA

Článek 31

Zaměstnanci

1.  Na zaměstnance kompetenčního centra se vztahuje služební řád úředníků Evropské unie a pracovní řád ostatních zaměstnanců Evropské unie stanovený nařízením Rady (EHS, Euratom, ESUO) č. 259/68(23) (dále jen „služební řád“ a „pracovní řád“) a pravidla přijatá společně orgány Unie pro účely provádění služebního řádu s pracovního řadu.

2.  Správní rada vykonává ve vztahu k zaměstnancům kompetenčního centra pravomoci, které služební řád svěřuje orgánu oprávněnému ke jmenování a které pracovní řád svěřuje orgánu oprávněnému uzavírat smlouvy (dále jen „pravomoci orgánu oprávněného ke jmenování“).

3.  Správní rada v souladu s článkem 110 služebního řádu přijme rozhodnutí na základě čl. 2 odst. 1 služebního řádu a na základě článku 6 pracovního řádu, kterým přenese příslušné pravomoci orgánu oprávněného ke jmenování na výkonného ředitele a kterým stanoví podmínky, za nichž může být toto přenesení pozastaveno. Výkonný ředitel je oprávněn tyto pravomoci přenášet na další osoby.

4.  Ve výjimečných případech může správní rada svým rozhodnutím dočasně pozastavit přenesení pravomocí orgánu oprávněného ke jmenování na výkonného ředitele a jakékoli následné převedení pravomocí na jiné osoby provedené výkonným ředitelem. V takovém případě správní rada vykonává pravomoci orgánu oprávněného ke jmenování sama, nebo je přenese na jednoho ze svých členů nebo na jiného zaměstnance kompetenčního centra, než je výkonný ředitel.

5.  Správní rada v souladu s článkem 110 služebního řádu přijme prováděcí pravidla pro provádění služebního řádu a pracovního řádu.

6.  Personální zdroje se určí v plánu pracovních míst kompetenčního centra, s uvedením počtu dočasných pracovních míst podle funkčních skupin a platových tříd a počtu smluvních pracovníků vyjádřeného v přepočtu na plné pracovní úvazky, v souladu s jeho ročním rozpočtem.

7.  Zaměstnanci Cílem kompetenčního centra jsou je dosáhnout vyváženého zastoupení žen a mužů mezi svými zaměstnanci. Zaměstnance centra tvoří dočasní zaměstnanci a nebo smluvní zaměstnanci. [pozm. návrh 167]

8.  Veškeré náklady související se zaměstnanci nese kompetenční centrum.

Článek 32

Vyslaní národní odborníci a jiní zaměstnanci

1.  Kompetenční centrum může využívat vyslané národní odborníky nebo jiné pracovníky, kteří nejsou zaměstnanci kompetenčního centra.

2.  Správní rada po dohodě s Komisí přijme rozhodnutí, kterým se stanoví pravidla pro vysílání národních odborníků do kompetenčního centra.

Článek 33

Výsady a imunity

Na kompetenční centrum a jeho zaměstnance se vztahuje Protokol č. 7 o výsadách a imunitách Evropské unie připojený ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie.

KAPITOLA V

SPOLEČNÁ USTANOVENÍ

Článek 34

Bezpečnostní pravidla

1.  Na účast ve všech akcích financovaných kompetenčním centrem se použije čl. 12 odst. 7 nařízení (EU) č. XXX [program Digitální Evropa].

2.  Na akce financované z programu Horizont Evropa se použijí tato zvláštní bezpečnostní pravidla:

a)  pro účely čl. 34 odst. 1 [Vlastnictví a ochrana výsledků] nařízení (EU) č. XXX [program Horizont Evropa] může být udělování nevýhradních licencí omezeno na třetí strany usazené nebo považované za usazené v členských státech a kontrolované členskými státy a/nebo občany členských států, je-li to stanoveno v pracovním plánu;

b)  pro účely čl. 36 odst. 4 písm. b) [Převod vlastnictví a udělování licencí] nařízení (EU) č. XXX [program Horizont Evropa] je převod vlastnictví nebo udělení licence právnímu subjektu usazenému v přidružené zemi, nebo usazenému v Unii, ale kontrolovanému z třetích zemí, rovněž důvodem pro vznesení námitky proti převodu vlastnictví výsledků nebo udělení výhradní licence k výsledkům;

c)  pro účely čl. 37 odst. 3 písm. a) [Přístupová práva] nařízení (EU) č. XXX [program Horizont Evropa] může být udělení přístupu k výsledkům a stávajícím znalostem omezeno pouze na právní subjekt usazený nebo považovaný za usazený v členských státech a kontrolovaný členskými státy a/nebo občany členských států, je-li to stanoveno v pracovním plánu;

ca)   Na účast na všech činnostech kompetenčního centra souvisejících s obranou, je-li tak stanoveno v pracovním plánu, se použijí články 22 [Vlastnictví výsledků], 23 [Vlastnictví výsledků] a 30 [Uplatňování pravidel pro utajované informace] nařízení (EU) 2019/XXX [Evropský obranný fond], přičemž udělení nevýhradních licencí může být omezeno na třetí strany, které jsou usazeny nebo jsou považovány za usazené v členských státech a jsou kontrolovány členskými státy anebo státními příslušníky členských států. [pozm. návrh 168]

Článek 35

Transparentnost

1.  Kompetenční centrum vykonává své činnosti s vysokou nejvyšší mírou transparentnosti. [pozm. návrh 169]

2.  Kompetenční centrum zajistí, aby veřejnost a všechny zainteresované strany měly k dispozici obdržely komplexní, náležité, objektivní, spolehlivé a snadno dostupné informace včas, zejména pokud jde o výsledky jeho činnosti činnosti kompetenčního centra, sítě, průmyslové a vědecké poradní rady a komunity. Zveřejní rovněž prohlášení o zájmech učiněná v souladu s článkem 41 42. [pozm. návrh 170]

3.  Správní rada může na návrh výkonného ředitele zainteresovaným stranám umožnit, aby se účastnily některých činností kompetenčního centra jako pozorovatelé.

4.  Kompetenční centrum ve svém jednacím řádu stanoví praktická opatření pro provádění pravidel transparentnosti podle odstavců 1 a 2. V rámci akci financovaných z programu Horizont Evropa náležitě zohlední ustanovení přílohy III nařízení o programu Horizont Evropa.

Článek 36

Bezpečnostní pravidla týkající se ochrany utajovaných informací a citlivých neutajovaných informací

1.  Aniž je dotčen článek 35, kompetenční centrum nesděluje třetím osobám informace, které zpracovává nebo obdrží a pro které bylo odůvodněně vyžádáno zcela či částečně důvěrné zacházení.

2.  Členové správní rady, výkonný ředitel, členové průmyslové a vědecké poradní rady, externí odborníci, jenž se účastní ad hoc pracovních skupin, a zaměstnanci kompetenčního centra dodržují povinnost zachovávat důvěrnost podle článku 339 Smlouvy o fungování Evropské unie, a to i po skončení svých funkcí.

3.  Správní rada kompetenčního centra přijme bezpečnostní pravidla kompetenčního centra po schválení Komisí na základě zásad a pravidel stanovených v bezpečnostních pravidlech Komise pro ochranu utajovaných informací Evropské unie a citlivých neutajovaných informací, včetně mimo jiné ustanovení upravujících zpracování a uchovávání těchto informací, jak stanoví rozhodnutí Komise (EU, Euratom) 2015/443(24) a 2015/444(25).

4.  Kompetenční centrum může přijmout veškerá opatření nezbytná k usnadnění výměny informací týkajících se jeho úkolů s Komisí a členskými státy a v příslušných případech s relevantními subjekty Unie. Jakékoli správní ujednání za tímto účelem ohledně sdílení utajovaných informací EU, nebo v případě neexistence takového opatření případné výjimečné ad hoc uvolnění těchto informací musí být předem schváleno Komisí.

Článek 37

Přístup k dokumentům

1.  Na dokumenty v držení kompetenčního centra se vztahuje nařízení (ES) č. 1049/2001.

2.  Správní rada přijme do šesti měsíců od zřízení kompetenčního centra prováděcí pravidla k nařízení (ES) č. 1049/2001.

3.  Rozhodnutí učiněná kompetenčním centrem podle článku 8 nařízení (ES) č. 1049/2001 mohou být předmětem stížnosti předložené veřejnému ochránci práv podle článku 228 Smlouvy o fungování Evropské unie nebo Soudnímu dvoru Evropské unie podle článku 263 Smlouvy o fungování Evropské unie.

Článek 38

Sledování, hodnocení a přezkum

1.  Kompetenční centrum zajistí, aby jeho činnosti, včetně činností řízených prostřednictvím národních koordinačních center a sítě, byly předmětem průběžného a systematického sledování a pravidelného přezkumu. Kompetenční centrum zajistí, aby údaje týkající se sledování provádění programu a výsledků byly shromažďovány účinným, efektivním a včasným způsobem a aby na příjemce unijních prostředků a na členské státy byly uloženy přiměřené požadavky na podávání zpráv. Výsledky hodnocení se zveřejňují.

2.  Jakmile jsou k dispozici dostačující informace o provádění tohoto nařízení, avšak nejpozději tři a půl roku po zahájení provádění tohoto nařízení, provede Komise průběžné hodnocení kompetenčního centra. O tomto hodnocení vypracuje Komise zprávu a do 31. prosince 2024 ji předloží Evropskému parlamentu a Radě. Kompetenční centrum a členské státy poskytnou Komisi informace potřebné pro přípravu uvedené zprávy.

3.  Součástí hodnocení uvedeného v odstavci 2 bude posouzení výsledků, kterých kompetenční centrum dosáhlo s ohledem na své cíle, mandát a úkoly, dosáhlo účinnost a účelnost. Pokud se Komise domnívá, že pokračování činnosti kompetenčního centra je vzhledem k jeho určeným cílům, mandátu a úkolům odůvodněné, může navrhnout, aby byl mandát kompetenčního centra stanovený v článku 46 prodloužen. [pozm. návrh 171]

4.  Na základě závěrů průběžného hodnocení uvedeného v odstavci 2 může Komise jednat v souladu s [čl. 22 odst. 5] nebo přijmout jiná vhodná opatření.

5.  Sledování, hodnocení, ukončování a obnovování příspěvku z programu Horizont Evropa se bude řídit ustanoveními článků 8, 45 a 47 a přílohy III nařízení o programu Horizont Evropa a sjednanými způsoby provádění.

6.  Sledování, podávání zpráv a hodnocení týkající se příspěvku z programu Digitální Evropa se bude řídit ustanoveními článků 24 a 25 programu Digitální Evropa.

7.  V případě zrušení kompetenčního centra provede Komise závěrečné hodnocení kompetenčního centra do šesti měsíců po jeho zrušení, avšak nejpozději do dvou let po zahájení likvidačního řízení uvedeného v článku 46 tohoto nařízení. Výsledky závěrečného hodnocení se předloží Evropskému parlamentu a Radě.

Článek 38a

Právní subjektivita kompetenčního centra

1.  Kompetenční centrum má právní subjektivitu.

2.  V každém členském státě požívá kompetenční centrum nejširší způsobilost k právům a právním úkonům přiznanou právnickým osobám podle práva tohoto členského státu. Může zejména nabývat a zcizovat movitý a nemovitý majetek a být účastníkem soudních řízení. [pozm. návrh 172]

Článek 39

Odpovědnost kompetenčního centra

1.  Smluvní odpovědnost kompetenčního centra se řídí právními předpisy, kterými se řídí dotčená dohoda, rozhodnutí nebo smlouva.

2.  V případě mimosmluvní odpovědnosti nahradí kompetenční centrum v souladu s obecnými zásadami společnými právním řádům členských států škodu způsobenou jeho zaměstnanci při plnění jejich povinností.

3.  Veškeré platby kompetenčního centra týkající se odpovědnosti uvedené v odstavcích 1 a 2 a náklady a výdaje vzniklé ve spojitosti s touto odpovědností jsou považovány za výdaje kompetenčního centra a hrazeny z jeho prostředků.

4.  Za plnění svých závazků odpovídá výhradně kompetenční centrum.

Článek 40

Pravomoc Soudního dvora Evropské unie a rozhodné právo

1.  Soudní dvůr Evropské unie má pravomoc:

1)  na základě jakékoliv rozhodčí doložky obsažené v dohodách, rozhodnutích nebo smlouvách uzavřených kompetenčním centrem;

2)  ve sporech týkajících se náhrady škody způsobené zaměstnanci kompetenčního centra při plnění jejich povinností;

3)  v jakémkoli sporu mezi kompetenčním centrem a jeho zaměstnanci v mezích a za podmínek stanovených ve služebním řádu.

2.  Ve věcech, na které se nevztahuje toto nařízení nebo jiné právní akty Unie, se použije právo členského státu, v němž se nachází sídlo kompetenčního centra.

Článek 41

Odpovědnost členů a pojištění

1.  Finanční odpovědnost členů za závazky kompetenčního centra je omezena výší již poskytnutého příspěvku na správní náklady.

2.  Kompetenční centrum uzavře a udržuje vhodné pojištění.

Článek 42

Střety zájmů

Správní rada kompetenčního centra Kompetenční centrum přijme pravidla k zabránění vzniku střetů zájmů u svých členů, orgánů a zaměstnanců k odhalení a k řešení takových střetů. Tato pravidla obsahují ustanovení určená k zabránění střetů zájmů, pokud jde o zástupce členů zájmů u svých členů, orgánů a zaměstnanců, včetně výkonného ředitele, ve správní radě, a v průmyslové a vědecké poradní radě, v souladu s nařízením XXX [nové finanční nařízení] a v komunitě. [pozm. návrh 173]

Členské státy zajistí prevenci, odhalení a řešení střetů zájmů, pokud jde o národní koordinační centra. [pozm. návrh 174]

Pravidla uvedená v odstavci 1 musí být v souladu s nařízením (EU, Euratom) 2018/1046. [pozm. návrh 175]

Článek 43

Ochrana osobních údajů

1.  Zpracování osobních údajů kompetenčním centrem se řídí nařízením Evropského parlamentu a Rady (EU) č. XXX/2018.

2.  Správní rada přijme prováděcí opatření uvedená v čl. xx odst. 3 nařízení (EU) č. xxx/2018. Správní rada může přijmout dodatečná opatření nezbytná pro použití nařízení (EU) č. xxx/2018 kompetenčním centrem.

Článek 44

Sídlo a podpora ze strany hostitelského členského státu [pozm. návrh 176]

Sídlo kompetenčního centra se stanoví demokraticky odpovědným postupem za použití transparentních kritérií a v souladu s právem Unie. [pozm. návrh 177]

Hostitelský členský stát poskytuje nejlepší možné podmínky s cílem zajistit řádné fungování kompetenčního centra, včetně jediného sídla a dalších podmínek, jako je dostupnost vhodných vzdělávacích zařízení pro děti zaměstnanců, patřičný přístup na pracovní trh, sociální zabezpečení a zdravotní péče pro děti i pro partnery zaměstnanců. [pozm. návrh 178]

Kompetenční centrum a hostitelský členský stát [Belgie], kde se nachází jeho sídlo, mohou uzavřít uzavřou správní dohodu o výsadách a imunitách a další podpoře, jež tento stát kompetenčnímu centru poskytne. [pozm. návrh 179]

KAPITOLA VII

ZÁVĚREČNÁ USTANOVENÍ

Článek 45

Počáteční opatření

1.  Komise je odpovědná za zřízení a počáteční provoz kompetenčního centra až do doby, než bude mít kompetenční centrum provozní kapacitu k plnění vlastního rozpočtu. Komise v souladu s právem Unie provede veškerá nezbytná opatření ve spolupráci s příslušnými orgány kompetenčního centra.

2.  Do doby, než se výkonný ředitel po jmenování správní radou v souladu s článkem 16 stanov ujme svých povinností, může Komise pro účely odstavce 1 určit dočasného výkonného ředitele a vykonávat úkoly svěřené výkonnému řediteli, případně za pomoci omezeného počtu úředníků Komise. Komise může dočasně přidělit omezený počet svých úředníků.

3.  Dočasný výkonný ředitel může schvalovat všechny platby kryté prostředky stanovenými v ročním rozpočtu kompetenčního centra, pokud jej schválila správní rada, a může uzavírat dohody a smlouvy a přijímat rozhodnutí, včetně smluv se zaměstnanci, pokud byl přijat plán pracovních míst kompetenčního centra.

4.  Dočasný výkonný ředitel po vzájemné dohodě s výkonným ředitelem kompetenčního centra a s výhradou schválení správní radou stanoví datum, kdy bude mít kompetenční centrum kapacitu k plnění vlastního rozpočtu. Od tohoto data se Komise zdrží přijímání závazků a provádění plateb týkajících se činností kompetenčního centra.

Článek 45a

Výkon přenesené pravomoci

1.  Pravomoc přijímat akty v přenesené pravomoci je svěřena Komisi za podmínek stanovených v tomto článku.

2.  Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 6 odst. 5a a čl. 8 odst. 4b je svěřena Komisi na dobu neurčitou ode dne ... [datum vstupu tohoto nařízení v platnost].

3.  Evropský parlament nebo Rada mohou přenesení pravomoci uvedené v čl. 6 odst. 5a a v čl. 8 odst. 4b kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomoci v něm určené. Rozhodnutí nabývá účinku prvním dnem po zveřejnění v Úředním věstníku Evropské unie nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci.

4.  Před přijetím aktu v přenesené pravomoci Komise vede konzultace s odborníky jmenovanými jednotlivými členskými státy v souladu se zásadami stanovenými v interinstitucionální dohodě ze dne 13. dubna 2016 o zdokonalení tvorby právních předpisů.

5.  Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

6.  Akt v přenesené pravomoci přijatý podle čl. 6 odst. 5a a čl. 8 odst. 4b vstoupí v platnost pouze tehdy, pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. [pozm. návrh 180]

Článek 46

Doba trvání

1.  Kompetenční centrum se zřizuje na období od 1. ledna 2021 do 31. prosince 2029.

2.  Není-li prostřednictvím přezkumu tohoto nařízení rozhodnuto jinak, na konci uvedeného období se zahájí likvidační řízení. Likvidační řízení se zahájí automaticky, pokud od kompetenčního centra odstoupí Unie nebo všechny zúčastněné členské státy.

3.  Pro účely likvidačního řízení kompetenčního centra jmenuje správní rada jednoho nebo několik likvidátorů, kteří postupují podle jejích rozhodnutí.

4.  Při likvidaci kompetenčního centra se jeho aktiva použijí k pokrytí jeho závazků a výdajů souvisejících s jeho likvidací. Případný přebytek se rozdělí mezi Unii a zúčastněné členské státy úměrně k jejich finančnímu příspěvku na kompetenční centrum. Veškeré takové přebytky, které obdrží Unie, se vrátí do rozpočtu Unie.

Článek 47

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V ... dne

Za Evropský parlament Za Radu

předseda/předsedkyně předseda/předsedkyně

(1) Úř. věst. C, s . . (2) Úř. věst. C , , s. . (3) Postoj Evropského parlamentu ze dne 17. dubna 2019. (4) Společné sdělení Evropskému parlamentu a Radě: Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor, JOIN(2013)0001 final. (5) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1). (6) Společné sdělení Evropskému parlamentu a Radě: „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“, JOIN(2017)0450 final. (7) Nařízení Evropského parlamentu a Rady (EU) 2019/..., kterým se zavádí režim Unie pro kontrolu vývozu, přepravy, zprostředkování, technické pomoci a tranzitu u zboží dvojího užití (Úř. věst. L ..., ..., s. ...). (8) Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1). (9) Nařízení Evropského parlamentu a Rady (EU) 2019/... ze dne ... o agentuře ENISA (Evropská agentura pro kybernetickou bezpečnost), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 (akt o kybernetické bezpečnosti) (Úř. věst. ...) (2017/0225(COD)). (10) Nařízení Evropského parlamentu a Rady (EU) 2019/... ze dne ... o agentuře ENISA (Evropská agentura pro kybernetickou bezpečnost), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 (akt o kybernetické bezpečnosti) (Úř. věst. ...) (2017/0225(COD)). (11) Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43). (12) [doplňte název a odkaz na Úř. věst.] (13) Úř. věst. L 123, 12.5.2016, s. 1. (14) [doplňte název a odkaz na Úř. věst.] (15) [doplňte název a odkaz na Úř. věst.] (16) Nařízení Evropského parlamentu a Rady (EU) 2019/XXX ze dne ..., kterým se zavádí program Digitální Evropa na období 2021–2027 (Úř. věst. L ...) (2018/0227(COD)). (17) [doplňte úplný název a odkaz na Úř. věst.] (18) [doplňte úplný název a odkaz na Úř. věst.] (19) Nařízení Komise v přenesené pravomoci (EU) č. 1271/2013 ze dne 30. září 2013 o rámcovém finančním nařízení pro subjekty uvedené v článku 208 nařízení Evropského parlamentu a Rady (EU, Euratom) č. 966/2012 (Úř. věst. L 328, 7.12.2013, s. 42). (20) [doplňte úplný název a odkaz na Úř. věst.] (21) Nařízení Rady (Euratom, ES) č. 2185/96 ze dne 11. listopadu 1996 o kontrolách a inspekcích na místě prováděných Komisí za účelem ochrany finančních zájmů Evropských společenství proti podvodům a jiným nesrovnalostem (Úř. věst. L 292, 15.11.1996, s. 2). (22) Nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 ze dne 11. září 2013 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 a nařízení Rady (Euratom) č. 1074/1999 (Úř. věst. L 248, 18.9.2013, s. 1). (23) Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 ze dne 29. února 1968, kterým se stanoví služební řád úředníků Evropských společenství a pracovní řád ostatních zaměstnanců Evropských společenství a kterým se zavádějí zvláštní opatření dočasně použitelná na úředníky Komise (Úř. věst. L 56, 4.3.1968, s. 1). (24) Rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi (Úř. věst. L 72, 17.3.2015, s. 41). (25) Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).