Indeks 
 Forrige 
 Næste 
 Fuld tekst 
Procedure : 2018/0328(COD)
Forløb i plenarforsamlingen
Dokumentforløb : A8-0084/2019

Indgivne tekster :

A8-0084/2019

Forhandlinger :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Afstemninger :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Stemmeforklaringer
PV 17/04/2019 - 16.12

Vedtagne tekster :

P8_TA(2019)0189
P8_TA(2019)0419

Vedtagne tekster
PDF 310kWORD 112k
Onsdag den 17. april 2019 - Strasbourg Endelig udgave
Det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre ***I
P8_TA(2019)0419A8-0084/2019
Beslutning
 Konsolideret tekst

Europa-Parlamentets lovgivningsmæssige beslutning af 17. april 2019 om forslag til Europa-Parlamentets og Rådets forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Almindelig lovgivningsprocedure: førstebehandling)

Europa-Parlamentet,

–  der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (COM(2018)0630),

–  der henviser til artikel 294, stk. 2, artikel 173, stk. 3, og artikel 188, stk. 1, i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt Parlamentet forslaget (C8-0404/2018),

–  der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til udtalelse af 23. januar 2019 fra Det Europæiske Økonomiske og Sociale Udvalg(1),

–  der henviser til forretningsordenens artikel 59,

–  der henviser til betænkning fra Udvalget om Industri, Forskning og Energi og udtalelse fra Udvalget om det Indre Marked og Forbrugerbeskyttelse (A8-0084/2019),

1.  vedtager nedenstående holdning ved førstebehandling(2);

2.  anmoder om fornyet forelæggelse, hvis Kommissionen erstatter, i væsentlig grad ændrer eller agter i væsentlig grad at ændre sit forslag;

3.  pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.

(1) Endnu ikke offentliggjort i EUT.
(2) Denne holdning svarer til de ændringer, der blev vedtaget den 13. marts 2019 (Vedtagne tekster, P8_TA(2019)0189).


Europa-Parlamentets holdning fastlagt ved førstebehandlingen den 17. april 2019 med henblik på vedtagelse af Europa-Parlamentets og Rådets forordning (EU) …/… om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre
P8_TC1-COD(2018)0328

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 173, stk. 3, og artikel 188, stk. 1,

under henvisning til forslag fra Europa-Kommissionen,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg(1),

under henvisning til udtalelse fra Regionsudvalget(2),

efter den almindelige lovgivningsprocedure(3), og

ud fra følgende betragtninger:

(1)  Vores Over 80 % af Unionens befolkning har en internetforbindelse, og vores dagligdag og økonomier bliver mere og mere afhængige af digitale teknologier, og borgerne bliver i stadig større omfang udsat for alvorlige cyberhændelser. Den fremtidige sikkerhed afhænger bl.a. af bidraget til den overordnede modstandsdygtighed, en styrkelse af den teknologiske og industrielle evne til at beskytte EU mod cybertrusler i konstant udvikling, da både den civile infrastruktur og den militære kapacitet infrastrukturen og sikkerhedskapaciteten er afhængige af sikre digitale systemer. En sådan sikkerhed kan opnås ved at øge bevidstheden om trusler mod cybersikkerheden og ved at udvikle kompetencer, kapaciteter og færdigheder i hele Unionen, hvor der tages hensyn til samspillet mellem hardware- og softwareinfrastruktur, netværk, produkter og processer samt de samfundsmæssige og etiske konsekvenser og problemstillinger. [Ændring 1]

(1a)   Cyberkriminalitet er en hurtigtvoksende trussel mod Unionen, dens borgere og dens økonomi. I 2017 oplevede 80 % af de europæiske virksomheder mindst én cyberhændelse. Wannacry-angrebet i maj 2017 berørte mere end 150 lande og 230 000 IT-systemer og fik store konsekvenser for vigtige infrastrukturer, såsom hospitaler. Dette understreger nødvendigheden af høje cybersikkerhedsstandarder og holistiske cybersikkerhedsløsninger, der involverer både mennesker, produkter, processer og teknologi i Unionen, samt Unionens lederskab på området, og digital autonomi. [Ændring 2]

(2)  EU har i tidens løb regelmæssigt øget sine aktiviteter med henblik på at tackle de stadig større cybersikkerhedsudfordringer efter cybersikkerhedsstrategien fra 2013(4), der havde til formål at fremme et pålideligt, sikkert og åbent cyberøkosystem. I 2016 vedtog EU de første foranstaltninger inden for cybersikkerhed gennem Europa-Parlamentets og Rådets direktiv (EU) 2016/1148(5) om sikkerhed for net- og informationssystemer.

(3)  I september 2017 fremlagde Kommissionen og EU's højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik en fælles meddelelse(6) "Modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU" for yderligere at styrke EU's modstandsdygtighed over for, afskrækkelse af og reaktion på cyberangreb.

(4)  Stats- og regeringscheferne på det digitale topmøde i Tallinn i september 2017 opfordrede EU til at blive en "global leder inden for cybersikkerhed senest i 2025 for at sikre tillid og beskyttelse af vores borgere, forbrugere og virksomheder på nettet og for at muliggøre et frit, mere sikkert og lovstyret internet" og erklærede i højere grad at gøre brug af open source-løsninger og/eller åbne standarder i forbindelse med (genop)bygningen af informations- og kommunikationsteknologi (IKT)-systemer og -løsninger (blandt andet for at undgå at blive bundet fast til en sælger), herunder dem, der udvikles og/eller fremmes af EU-programmer for interoperabilitet og standardisering, såsom ISA2. [Ændring 3]

(4a)   Det europæiske industri-, teknologi- og forskningskompetencecenter ("kompetencecentret") bør bidrage til at øge modstandsdygtigheden og pålideligheden af infrastrukturen i net- og informationssystemer, herunder internettet og anden kritisk infrastruktur, der er vigtig for samfundets funktion, såsom transport, sundhed og banksystemer. [Ændring 4]

(4b)  Kompetencecentret og dets aktioner bør tage hensyn til gennemførelsen af forordning (EU) nr. 2019/XXX [omarbejdning af forordning (EF) nr. 428/2009 som foreslået i COM(2016)0616](7). [Ændring 5]

(5)  Væsentlige nedbrud af net- og informationssystemer kan påvirke individuelle medlemsstater og EU som helhed. Sikkerheden Den højeste grad af sikkerhed i net- og informationssystemer i hele Unionen er derfor afgørende for et velfungerende indre marked, at både samfundet og økonomien fungerer gnidningsløst. På nuværende tidspunkt er EU afhængig af ikke-europæiske udbydere af cybersikkerhed. Det er i EU's strategiske interesse at sikre, at det bevarer og udvikler afgørende vigtige teknologiske kapaciteter til og evner inden for cybersikkerhed for at sikre den teknologiske cybersikkerhed på det digitale indre marked, og navnlig beskyttelsen af de europæiske borgeres og virksomheders data og vigtige net- og informationssystemer, herunder infrastrukturer, som er afgørende for at beskytte kritiske net- samfundets funktion, såsom transportsystemer, sundhedssystemer, banksektoren og informationssystemer og det digitale indre marked, samt for at tilvejebringe vigtige cybersikkerhedstjenester. [Ændring 6]

(6)  Der findes omfattende ekspertise og erfaring inden for cybersikkerhedsforskning, teknologisk og industriel udvikling i EU, men forskernes og erhvervslivets indsats er fragmenteret og savner tilpasning og en fælles mission, hvilket hæmmer EU's konkurrenceevne og effektive beskyttelse af vigtige data, netværk og systemer på dette område. Denne indsats og ekspertise skal samles og anvendes i netværk på en effektiv måde for at styrke og supplere eksisterende forskning, færdigheder og teknologisk og industriel kapacitet på EU-plan og nationalt plan. Sektoren for IKT står over for store udfordringer, såsom at opfylde efterspørgslen efter kvalificeret arbejdskraft, og den kan drage fordel af at repræsentere mangfoldigheden i samfundet som helhed og af at opnå en afbalanceret repræsentation af kønnene, etnisk diversitet og ikkeforskelsbehandling af personer med handicap og af at lette adgangen til viden og uddannelse for fremtidige eksperter i cybersikkerhed, herunder deres uddannelse i ikke-formelle sammenhænge, f.eks. i projekter om fri software og open source-software, borgerteknologi ("civic tech") samt iværksættervirksomhed og mikrovirksomheder. [Ændring 7]

(6a)   Små og mellemstore virksomheder (SMV'er) er afgørende aktører i Unionens cybersikkerhedssektor, der kan levere banebrydende løsninger pga. deres smidighed. SMV'er, der ikke er specialiseret i cybersikkerhed, er dog også mere sårbare over for cyberhændelser som følge af høje krav til investeringer og viden for at etablere effektive cybersikkerhedsløsninger. Derfor er det nødvendigt, at kompetencecentret og kompetencenetværket for cybersikkerhed (”netværket”) yder særlig støtte til SMV'er ved at lette deres adgang til viden og uddannelse og give dem de nødvendige forudsætninger for beskyttelse samt mulighed for, at de SMV'er, der er aktive inden for cybersikkerhed, kan bidrage til, at Unionen kan bevare sin førende position på dette område. [Ændring 8]

(6b)  Ekspertise findes i andre sammenhænge end industri- og forskningssammenhænge. Ikke-kommercielle og prækommercielle projekter, betegnet som "civic tech-projekter", bruger åbne standarder, åbne data samt fri software og open source-software i samfundets og offentlighedens interesse. De bidrager til modstandsdygtighed, øget bevidsthed og udvikling af kompetencer i cybersikkerhedsforhold og spiller en vigtig rolle med hensyn til at opbygge kapacitet inden for industri og forskning på området. [Ændring 9]

(6c)   Termen "interessenter" betyder i denne forordning bl.a. industrien, offentlige organer og andre enheder, der beskæftiger sig med operationelle og tekniske spørgsmål inden for cybersikkerhed, samt civilsamfundet, bl.a. fagforeninger, forbrugerorganisationer, fri software og open source-softwaremiljøet og den akademiske verden og forskningsverdenen. [Ændring 10]

(7)  Rådets konklusioner, der blev vedtaget i november 2017, opfordrede Kommissionen til hurtigt at forelægge en konsekvensanalyse om mulighederne for at oprette et netværk af kompetencecentre for cybersikkerhed med et europæisk forsknings- og kompetencecenter og inden midten af 2018 at foreslå det relevante retlige instrument.

(8)  Kompetencecentret bør være EU's vigtigste instrument for sammenlægning af investeringer i forskning, teknologisk og industriel udvikling af cybersikkerhed og for gennemførelse af relevante projekter og initiativer sammen med kompetencenetværk for cybersikkerhed netværket. Det bør yde cybersikkerhedsrelateret finansiel støtte fra programmerne Horisont Europa og det digitale Europa samt fra Den Europæiske Forsvarsfond i forbindelse med tiltag og administrative omkostninger til forsvar og bør i givet fald være åbent for Den Europæiske Fond for Regionaludvikling og andre programmer. Denne tilgang bør bidrage til at skabe synergier og koordinering af finansiel støtte i forbindelse med EU-initiativer inden for forskning og udvikling, innovation, teknologisk og industriel udvikling inden for cybersikkerhed og til at undgå overlapning. [Ændring 11]

(8a)   "Indbygget sikkerhed" som princip fastlagt i Kommissionens fælles meddelelse af 13. september 2017 med titlen "Modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU" inkluderer de mest avancerede metoder til øget sikkerhed på alle trin i et produkts eller en tjenesteydelses livscyklus, begyndende med sikre design- og udviklingsmetoder, der reducerer angrebsflader, og integration af passende sikkerhedsafprøvning og sikkerhedskontroller. I drifts- og vedligeholdelsesfasen er det nødvendigt, at producenterne eller leverandørerne udvikler tilgængelige opdateringer, som straks afhjælper nye sårbarheder eller trusler igennem hele den levetid, et produkt forventes at have, og derefter. Dette kan også opnås ved at overlade det til tredjemand at udvikle og levere disse opdateringer. Levering af opdateringer er især nødvendigt for almindeligt anvendte infrastrukturer, produkter og processer. [Ændring 12]

(8b)   I lyset af omfanget af cybersikkerhedsudfordringen og i lyset af de investeringer, der foretages i cybersikkerhedskapacitet i andre dele af verden, bør Unionen og dens medlemsstater øge deres økonomiske støtte til forskning, udvikling og implementering på dette område. For at opnå stordriftsfordele og et sammenligneligt niveau af beskyttelse i hele Unionen bør medlemsstaterne koncentrere deres indsats i en europæisk ramme ved at investere via kompetencecentermekanismen, hvor det er relevant. [Ændring 13]

(8c)   Kompetencecentret og kompetencefællesskabet for cybersikkerhed bør for at fremme Unionens konkurrenceevne og de højeste cybersikkerhedsstandarder internationalt tilstræbe udveksling omkring cybersikkerhedsløsninger, -produkter og processer, og standarder og tekniske standarder med det internationale samfund. Tekniske standarder omfatter etablering af referenceimplementeringer, der offentliggøres i henhold til åbne standardlicenser. Sikkert design af især referenceimplementeringer er afgørende for den overordnede driftssikkerhed og robusthed af almindeligt anvendte netværk og informationssysteminfrastrukturer såsom internettet og kritisk infrastruktur. [Ændring 14]

(9)  I betragtning af, at målene med dette initiativ bedst kan opnås, hvis alle medlemsstater eller så mange medlemsstater som muligt deltager bidrager, og som et incitament for medlemsstaterne til at deltage, bør kun medlemsstater, der bidrager finansielt til kompetencecentrets administrations- og driftsomkostninger, have stemmeret. [Ændring 15]

(10)  De deltagende medlemsstaters finansielle deltagelse bør stå i rimeligt forhold til EU's finansielle bidrag til initiativet.

(11)  Kompetencecentret bør lette og fremme koordineringen af arbejdet i kompetencenetværket for cybersikkerhed ("netværket"), der består af nationale koordinationscentre i hver medlemsstat. Nationale koordinationscentre bør modtage direkte finansiel EU-støtte, herunder tilskud uden indkaldelse af forslag, med henblik på at udføre aktiviteter i forbindelse med denne forordning.

(12)  Nationale koordinationscentre bør udvælges af medlemsstaterne. Ud over den nødvendige administrative kapacitet skal centrene enten råde over eller have direkte adgang til teknologisk ekspertise i cybersikkerhed, herunder især på områder som kryptering, ikt-sikkerhedstjenester, afsløring af indtrængen, systemsikkerhed, netsikkerhed, software- og applikationssikkerhed, eller de menneskelige og, etiske, samfundsmæssige og miljømæssige aspekter af sikkerhed og privatlivets fred. De bør også have kapacitet til effektivt at inddrage og koordinere med erhvervslivet, den offentlige sektor, herunder de myndigheder, der er udpeget i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2016/1148(8), og forskningsverdenen for at etablere en løbende offentlig-privat dialog om cybersikkerhed. Desuden bør offentlighedens bevidsthed om cybersikkerhed øges gennem passende kommunikationsmidler. [Ændring 16]

(13)  Hvis der ydes finansiel støtte til nationale koordinationscentre for at støtte tredjeparter på nationalt niveau, skal dette videregives til relevante interessenter gennem kaskadetilskudsaftaler.

(14)  Nye teknologier såsom kunstig intelligens, tingenes internet, højtydende databehandling (HPC) og kvantedatabehandling, blockchain og koncepter som sikre digitale identiteter skaber både nye udfordringer for cybersikkerhed og byder samtidig på løsninger produkter og processer. Vurdering og validering af eksisterende eller fremtidige ikt-systemers robusthed vil kræve test af sikkerhedsløsninger sikkerhedsprodukter og ‑processer mod angreb på højtydende databehandling og kvanteteknologimaskiner. Kompetencecentret, netværket, de europæiske digitale innovationsknudepunkter og kompetencefællesskabet for cybersikkerhed bør bidrage til at fremme og formidle de seneste cybersikkerhedsløsninger cybersikkerhedsprodukter- og processer, herunder dobbelt anvendelse, navnlig dem, der hjælper organisationer med at opretholde en konstant tilstand af byggekapacitet, modstandsdygtighed og passende forvaltning. Kompetencecentret og netværket bør bidrage til at stimulere hele innovationscyklussen og bidrage til at bygge bro over kløften af innovationsdød for cybersikkerhedsteknologier og -tjenester. Samtidig bør kompetencecentret, netværket og netværket kompetencefællesskabet være tilgængeligt for udviklere og operatører i kritiske sektorer, som f.eks. transport, energi, sundhed, finans, offentlige myndigheder, telekommunikation, fremstilling, forsvar og rumfart, med det formål at hjælpe dem med at løse deres udfordringer omkring cybersikkerhed og forske i de forskellige motivationer bag angreb på integriteten af net og informationssystemer, såsom kriminalitet, industrispionage, injurier og misinformation. [Ændring 17]

(14a)   Som følge af cybertruslers og cybersikkerheds hurtigt skiftende natur bør Unionen hurtigt og løbende kunne tilpasse sig til nye udviklinger på området. Derfor bør kompetencecentret, netværket og kompetencefællesskabet for cybersikkerhed være tilstrækkeligt fleksible til at sikre den påkrævede reaktionsevne. De bør fremme løsninger, der hjælper enheder med konstant at kunne opbygge kapacitet til at udvide deres og Unionens modstandsdygtighed. [Ændring 18]

(14b)   Kompetencecentret bør sætte sig som mål at etablere Unionens lederskab og en ekspertise inden for cybersikkerhed og derved kunne garantere de højeste sikkerhedsstandarder i Unionen, sikre beskyttelsen af data, informationssystemer, netværk og vigtige infrastrukturer i Unionen, skabe nye arbejdspladser af høj kvalitet på området, forhindre hjerneflugt af europæiske cybersikkerhedseksperter til tredjelande og føje europæisk værdi til de allerede eksisterende nationale cybersikkerhedsforanstaltninger. [Ændring 19]

(15)  Kompetencecentret bør have flere vigtige funktioner. For det første bør kompetencecentret lette og bidrage til koordineringen af arbejdet i det europæiske kompetencenetværk for cybersikkerhed og fremme kompetencefællesskabet for cybersikkerhed. Centret bør fremme den teknologiske dagsorden for cybersikkerhed og samle, dele og lette adgangen til ekspertise i netværket og kompetencefællesskabet for cybersikkerhed og til cybersikkerhedsinfrastruktur. For det andet bør det gennemføre relevante dele af programmet for det digitale Europa og Horisont Europa, typisk ved at yde tilskud efter indkaldelse af forslag. For det tredje bør kompetencecentret fremme fælles investeringer fra EU, medlemsstaterne og/eller industrien samt fælles uddannelsesmuligheder og oplysningsprogrammer i overensstemmelse med programmet for et digitalt Europa for borgere og virksomheder for at overvinde kvalifikationskløften. Der bør rettes særlig opmærksomhed mod SMV'ers muligheder på cybersikkerhedsområdet. [Ændring 20]

(16)  Kompetencecentret bør stimulere og støtte samarbejdet det langsigtede strategiske samarbejde og samordningen af aktiviteterne i kompetencefællesskabet for cybersikkerhed, hvilket vil omfatte en stor, åben, tværfaglig og forskelligartet gruppe af europæiske aktører, der er involveret i teknologi vedrørende cybersikkerhed. Dette fællesskab bør navnlig omfatte forskningsenheder, udbudsbaserede industrier, herunder dem, der beskæftiger sig med etiske spørgsmål i relation til cybersikkerhed, efterspørgselsbaserede industrier, udbudsbaserede industrier, herunder SMV'er, samt den offentlige sektor. Kompetencefællesskabet for cybersikkerhed bør bidrage til kompetencecentrets aktiviteter og arbejdsplan, og det bør også kunne trække på kompetencecentrets og netværkets aktiviteter for udvikling af fællesskaber, men bør i øvrigt ikke nyde nogen fortrinsstilling i forbindelse med indkaldelser af forslag eller udbud. [Ændring 21]

(16a)   Kompetencecentret bør yde den tilstrækkelige støtte til Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) i dets opgaver som defineret i direktiv (EU) 2016/1148 ("NIS-direktivet") og i Europa-Parlamentets og Rådets forordning (EU) 2019/XXX(9) ("forordningen om cybersikkerhed"). Derfor bør ENISA levere relevante input til kompetencecentret i dets opgave om at definere finansieringsprioriteter. [Ændring 22]

(17)  For at imødekomme behovene hos den offentlige sektor og industrier på både efterspørgsels- og udbudssiden bør kompetencecentrets opgave med at levere viden om og teknisk bistand vedrørende cybersikkerhed til den offentlige sektor og industrier omfatte både IKT-produkter, ‑processer tjenesteydelser -tjenesteydelser samt alle andre industrielle og teknologiske produkter og løsninger processer, hvor cybersikkerhed skal forankres. Kompetencecentret bør især lette anvendelsen af dynamiske løsninger på virksomhedsniveau, der fokuserer på opbygning af kapaciteter i hele organisationer, herunder mennesker, processer og teknologi, for effektivt at beskytte organisationerne mod cybertrusler, der hele tiden ændrer sig. [Ændring 23]

(17a)   Kompetencecentret bør bidrage til den brede anvendelse af avancerede cybersikkerhedsprodukter og -løsninger, navnlig de internationalt anerkendte løsninger. [Ændring 24]

(18)  Selv om kompetencecentret og netværket bør tilstræbe synergier og koordinering mellem civile og forsvarsrelaterede områder for cybersikkerhed, vil projekter finansieret af Horisont Europa-programmet blive gennemført i overensstemmelse med forordning XXX [forordningen om Horisont Europa], i henhold til hvilken forsknings- og innovationsaktiviteter, der gennemføres under Horisont Europa-programmet, skal være rettet mod civile anvendelsesformål. [Ændring 25]

(19)  For at sikre et struktureret og bæredygtigt samarbejde bør forholdet mellem kompetencecentret og de nationale koordinationscentre være baseret på en kontraktmæssig aftale, der skal harmoniseres på EU-plan. [Ændring 26]

(20)  Der bør fastsættes passende bestemmelser, der skal garantere kompetencecentrets ansvar og gennemsigtighed hos kompetencecentret og de virksomheder, der modtager finansiering. [Ændring 27]

(20a)   Gennemførelsen af anvendelsesprojekter, især dem, der relaterer sig til infrastrukturer og kapaciteter, der anvendes på europæisk plan eller i fælles indkøb, kan opdeles i forskellige gennemførelsesfaser, såsom separate tilbud for arkitekturen af hardware og software, deres produktion og deres funktion og vedligeholdelse, mens hver virksomhed kun kan deltage i én af faserne og med krav om, at støttemodtagerne i en eller flere af disse faser overholder bestemte betingelser med hensyn til europæisk ejerskab eller kontrol. [Ændring 28]

(20b)   Da ENISA er det dedikerede EU-agentur for cybersikkerhed, bør kompetencecentret søge at opnå størst mulig synergi med dette, og bestyrelsen bør rådføre sig med ENISA på grund af dets erfaring på området i alle spørgsmål vedrørende cybersikkerhed, navnlig vedrørende forskningsrelaterede projekter. [Ændring 29]

(20c)   I processen med udpegelse af en repræsentant til bestyrelsen bør Europa-Parlamentet medtage oplysninger om mandatet, herunder forpligtelsen til regelmæssigt at aflægge rapport til Europa-Parlamentet eller de kompetente udvalg. [Ændring 30]

(21)  I betragtning af deres respektive ekspertise inden for cybersikkerhed og for at sikre de størst mulige synergier bør Kommissionens Fælles Forskningscenter og Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) spille en aktiv rolle i kompetencenetværket for cybersikkerhed og det industrielle og videnskabelige rådgivende organ. ENISA bør fortsat opfylde sine strategiske mål, navnlig inden for cybersikkerhedscertificering som defineret i forordning (EU) 2019/XXX [forordningen om cybersikkerhed](10), mens kompetencecentret bør fungere som et operationelt organ inden for cybersikkerhed. [Ændring 31]

(22)  Hvis de modtager et finansielt bidrag fra EU's almindelige budget, bør de nationale koordinationscentre og enheder, som er en del af kompetencenetværket for cybersikkerhed gøre opmærksom på, at de pågældende aktiviteter udføres i forbindelse med det aktuelle initiativ.

(23)  EU's bidrag til kompetencecentret bør finansiere halvdelen af udgifterne til oprettelse, administration og koordinering af kompetencecentret. For at undgå dobbelt finansiering bør disse aktiviteter ikke samtidigt modtage bidrag fra andre EU-programmer.

(24)  Kompetencecentrets bestyrelse, der er sammensat af medlemmer fra medlemsstaterne og Kommissionen, bør fastlægge de overordnede retningslinjer for kompetencecentrets drift og sikre, at centret udfører sine opgaver i overensstemmelse med denne forordning. Bestyrelsen bør have de nødvendige beføjelser til at fastlægge budgettet, kontrollere dets gennemførelse, vedtage passende finansielle bestemmelser, fastlægge gennemsigtige arbejdsprocedurer for beslutningsprocessen i kompetencecentret, vedtage kompetencecentrets arbejdsprogram og flerårige strategiske plan, som bør afspejle prioriteterne om at nå kompetencecentrets mål, vedtage sin egen forretningsorden, udnævne den administrerende direktør og træffe afgørelse om forlængelse af den administrerende direktørs embedsperiode og om ophævelse heraf. For at kunne drage fordel af synergier bør ENISA være permanent observatør i bestyrelsen og bidrage til kompetencecentrets arbejde, herunder ved at rådgive om den flerårige strategiske plan og arbejdsplanen og om listen over aktioner, der er udvalgt til at modtage støtte. [Ændring 32]

(24a)   Bestyrelsen bør bestræbe sig på at promovere kompetencecentret på verdensplan med henblik på at øge dets tiltrækningskraft og gøre det til et organ i verdensklasse for ekspertise inden for cybersikkerhed. [Ændring 33]

(25)  For at kompetencecentret kan fungere korrekt og effektivt, bør Kommissionen og medlemsstaterne sikre, at personer, der udpeges til bestyrelsen, har passende faglig ekspertise og erfaring inden for de relevante områder. Kommissionen og medlemsstaterne bør bestræbe sig på at begrænse udskiftningen af deres repræsentanter i bestyrelsen med henblik på at sikre kontinuiteten i dens arbejde og sætte sig som mål at opnå kønsbalance. [Ændring 34]

(25a)   Vægten af Kommissionens stemme i bestyrelsens beslutninger bør være i overensstemmelse med EU-budgettets bidrag til kompetencecentret i overensstemmelse med Kommissionens ansvar for at sikre god forvaltning af EU-budgettet i Unionens interesser som fastlagt i traktaterne. [Ændring 35]

(26)  For at kompetencecentret skal fungere problemfrit, kræver det, at den administrerende direktør udnævnes på en gennemsigtig måde og på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt kvalifikationer og erfaring, der er relevante for cybersikkerhed, og at den administrerende direktørs opgaver udføres i fuld uafhængighed. [Ændring 36]

(27)  Kompetencecentret bør have et industrielt og videnskabeligt rådgivende organ, der kan sørge for en løbende og hensigtsmæssig gennemsigtig dialog med den private sektor, forbrugerorganisationerne og andre relevante interessenter. Det bør også give den administrerende direktør og bestyrelsen uafhængig rådgivning om udbredelse og indkøb. Det industrielle og videnskabelige rådgivende organ bør fokusere på spørgsmål, der er relevante for interessenter, og forelægge dem for kompetencecentrets bestyrelse. Det industrielle og videnskabelige rådgivende organs sammensætning og de pålagte opgaver, f.eks. at blive hørt om arbejdsprogrammet, bør sikre tilstrækkelig repræsentation af interessenter i kompetencecentrets arbejde. Et minimumsantal af pladser skal fordeles til hver kategori af interessenter i industrien med særligt fokus på repræsentation af SMV'er. [Ændring 37]

(28)  Kompetencecentret og dets aktiviteter bør nyde godt af det særlige sagkundskab og interessenternes brede og relevante repræsentation opbygget gennem det kontraktlige offentligt-private partnerskab om cybersikkerhed under Horisont 2020 og pilotprojekterne under Horisont 2020 om kompetencenetværket for cybersikkerhed, via dets industrielle og videnskabelige rådgivende organ. Kompetencecentret og det industrielle og videnskabelige rådgivende organ bør, hvis det er relevant, overveje replikationer af de eksisterende strukturer, f.eks. som arbejdsgrupper. [Ændring 38]

(28a)   Kompetencecentret og dets organer bør gøre brug af erfaringerne og bidragene fra tidligere og nuværende initiativer, såsom det kontraktlige offentlig-private partnerskab (cPPP) om cybersikkerhed, den europæiske cybersikkerhedsorganisation (ECSO) og pilotprojektet og den forberedende foranstaltning vedrørende gratis og open source softwareaudit (EU FOSSA). [Ændring 39]

(29)  Kompetencecentret bør vedtage regler for forebyggelse og håndtering, identifikation og løsning af interessekonflikter i forhold til dets medlemmer, organer og medarbejdere, bestyrelsen samt det videnskabelige og industrielle rådgivende organ og samfundet. Medlemsstaterne bør sikre forebyggelse, identifikation og løsning af interessekonflikter i forhold til de nationale koordinationscentre. Kompetencecentret bør ligeledes følge de relevante EU-bestemmelser om aktindsigt som fastlagt i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001(11). Kompetencecentrets behandling af personoplysninger vil være omfattet af Europa-Parlamentets og Rådets forordning (EU) nr. XXX/2018. Kompetencecentret bør overholde de bestemmelser, der gælder for EU-institutionerne samt national lovgivning vedrørende behandling af oplysninger, herunder navnlig følsomme ikkeklassificerede oplysninger og EU-klassificerede oplysninger. [Ændring 40]

(30)  EU's og medlemsstaternes finansielle interesser bør beskyttes ved hjælp af forholdsmæssige foranstaltninger under hele udgiftscyklussen, herunder ved forebyggelse, afsløring og efterforskning af uregelmæssigheder, inddrivelse af tabte, uberettiget udbetalte eller ukorrekt anvendte midler, og i givet fald anvendelse af administrative og finansielle sanktioner i overensstemmelse med Europa-Parlamentets og Rådets forordning XXX (EU, Euratom)(12) [finansforordningen].

(31)  Kompetencecentret bør fungere på en åben og gennemsigtig måde og forelægge alle relevante omfattende oplysninger inden for en rimelig frist samt fremme dets aktiviteter, herunder gennem kommunikations- og formidlingsaktiviteter rettet mod offentligheden. Det bør give offentligheden og andre interesserede parter en liste over medlemmerne af kompetencefællesskabet for cybersikkerhed og offentliggøre deres interesseerklæringer i overensstemmelse med artikel 42. Forretningsordenen for organerne i kompetencecentret bør gøres offentligt tilgængelige. [Ændring 41]

(31a)   Det tilrådes, at både kompetencecentret og de nationale koordinationscentre overvåger og følger de internationale standarder så tæt som muligt for at fremme udvikling i retning af global bedste praksis. [Ændring 42]

(32)  Kommissionens interne revisor bør udøve samme beføjelser over for kompetencecentret som dem, han er tillagt over for Kommissionen.

(33)  Kommissionen, kompetencecentret, Revisionsretten og Det Europæiske Kontor for Bekæmpelse af Svig bør have adgang til alle nødvendige oplysninger og lokaler med henblik på at gennemføre revisioner og undersøgelser af tilskud, kontrakter og aftaler indgået af kompetencecentret.

(33a)   Beføjelsen til at vedtage retsakter i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde bør delegeres til Kommissionen for så vidt angår fastlæggelse af elementerne i kontraktmæssige ordninger mellem kompetencecentret og de nationale koordinationscentre og med hensyn til præcisering af kriterier for vurdering og godkendelse af enheder som medlemmer af et kompetencefællesskab for cybersikkerhed. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning(13). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter. [Ændring 43]

(34)  Da målene Målene for denne forordning, nemlig at styrke Unionens konkurrenceevne og kapacitet inden for cybersikkerhed gennem, og mindske dens digitale afhængighed ved at øge udbredelsen af cybersikkerhedsprodukter, processer og -tjenester, som er udviklet i Unionen, at fastholde og udvikle EU's teknologiske og industrielle kapacitet på cybersikkerhedsområdet, øge konkurrenceevnen i EU's cybersikkerhedsindustri og gøre cybersikkerhed til en konkurrencefordel for EU's øvrige industrier, kan ikke i tilstrækkelig grad kan opfyldes af medlemsstaterne på grund af den omstændighed, at de nuværende, begrænsede ressourcer er spredt, samt på grund af omfanget af den nødvendige investering, men bedre kan kan bedre gennemføres på EU-plan for at undgå unødig overlapning af disse bestræbelser og bidrage til at opnå kritisk masse af investeringer og sikre, at de offentlige midler udnyttes bedst muligt. Desuden er det kun aktioner på EU-plan, der kan sikre den højeste grad af cybersikkerhed i alle medlemsstater og dermed lukke de sikkerhedshuller, der findes i nogle medlemsstater, og som skaber sikkerhedshuller for hele Unionen. Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at nå dette mål — [Ændring 44]

VEDTAGET DENNE FORORDNING:

KAPITEL I

GENERELLE BESTEMMELSER OG PRINCIPPER FOR KOMPETENCECENTRET OG NETVÆRKET

Artikel 1

Genstand

1.  Ved denne forordning oprettes det europæiske industri-, teknologi- og forskningskompetencecenter ("kompetencecentret") samt netværket af nationale koordinationscentre ("netværket”), og der fastsættes regler for udpegelsen af nationale koordinationscentre samt for oprettelsen af kompetencenetværket kompetencefælleskabet for cybersikkerhed ("fællesskabet”). Kompetencecentret og netværket bidrager til den generelle modstandsdygtighed og bevidsthed i Unionen mod trusler mod cybersikkerheden, idet der foretages en grundig hensyntagen til de samfundsmæssige konsekvenser. [Ændring 45]

2.  Kompetencecentret skal bidrage til gennemførelsen af cybersikkerhedsdelen i programmet for det digitale Europa oprettet ved forordning nr. XXX(14) og navnlig aktionerne i tilknytning til artikel 6 i forordning (EU) nr. XXX [programmet for det digitale Europa] samt i Horisont Europa-programmet oprettet ved forordning XXX(15) og navnlig afsnit 2.2.6 i søjle II i bilag I. i afgørelse nr. XXX om særprogrammet til gennemførelse af Horisont Europa - rammeprogrammet for forskning og innovation [ref. nummer i særprogrammet].

3.  Kompetencecentrets hovedsæde placeres i [Bruxelles, Belgien.] [Ændring 46]

4.  Kompetencecentret har status som juridisk person. Det skal i alle medlemsstater nyde den mest vidtgående rets- og handleevne, der kan tilkomme juridiske personer i henhold til lovgivningen i denne medlemsstat. Det kan i særdeleshed erhverve eller afhænde fast ejendom og løsøre og optræde som part i retssager. [Ændring 47]

Artikel 2

Definitioner

I denne forordning forstås ved:

1)  "cybersikkerhed": beskyttelse af alle aktiviteter, der er nødvendige for at beskytte net- og informationssystemer, deres brugere og andre berørte personer mod cybertrusler [Ændring 48]

1a)   "cyberforsvar" og "forsvarsdimensioner af cybersikkerhed": udelukkende defensiv og reaktiv cyberforsvarsteknologi, der har til formål at beskytte kritisk infrastruktur, militære netværk og informationssystemer, deres brugere og berørte personer mod cybertrusler, herunder situationsforståelse, detektion af trusler og digital kriminalteknik [Ændring 183]

2)  "cybersikkerhedsprodukter og -løsninger"processer": kommercielle og ikke-kommercielle ikt-produkter, -tjenester eller -processer med det specifikke formål at beskytte data, net- og informationssystemer, deres brugere og berørte andre personer mod cybertrusler cybersikkerhedstrusler [Ændring 49]

2a)   "cybertrussel": enhver potentiel omstændighed, begivenhed eller handling, som kan skade, afbryde eller på anden måde have en negativ indvirkning på net- og informationssystemer, deres brugere og berørte personer [Ændring 50]

3)  "offentlig myndighed": en statslig eller anden offentlig forvaltning, herunder offentlige rådgivende organer, på nationalt, regionalt eller lokalt niveau eller enhver fysisk eller juridisk person, der udøver offentlige administrative funktioner i henhold til EU-ret og national ret, herunder konkrete opgaver [Ændring 51]

4)  "deltagende bidragende medlemsstat": en medlemsstat, som frivilligt bidrager finansielt til kompetencecentrets administrations- og driftsomkostninger [Ændring 52]

4a)   "europæisk digitale innovationsknudepunkt": en retlig enhed som defineret i Europa-Parlamentets og Rådets forordning (EU) 2019/XXX(16). [Ændring 53]

Artikel 3

Centrets og netværkets mission

1.  Kompetencecentret og netværket skal bistå EU med at:

a)  bevare og udvikle de teknologiske udvikle de teknologiske, industrielle, samfundsmæssige, akademiske og industrielle kapaciteter forskningsmæssige ekspertise og evner vedrørende cybersikkerhed, der er nødvendige nødvendig for at sikre det digitale indre marked og fremme yderligere beskyttelse af oplysninger om unionsborgere, virksomheder og offentlige myndigheder [Ændring 54]

aa)   øge modstandsdygtigheden og pålideligheden af infrastrukturen for net- og informationssystemer, herunder kritisk infrastruktur, internettet og almindeligt anvendt hardware og software i Unionen [Ændring 55]

b)  øge EU's cybersikkerhedsindustris konkurrenceevne og gøre cybersikkerhed til en konkurrencemæssig fordel for andre industrier i EU [Ændring 56]

ba)   øge bevidstheden om cybersikkerhedstrusler og relaterede samfundsmæssige og etiske implikationer og bekymringer og indhente kvalifikationsunderskuddet med hensyn til cybersikkerhed i Unionen [Ændring 57]

bb)   udvikle Unionens lederskab inden for cybersikkerhed og sikre de højeste cybersikkerhedsstandarder i hele Unionen [Ændring 58]

bc)  styrke Unionens konkurrenceevne og kapacitet og samtidig mindske den digitale afhængighed ved at øge udbredelsen af cybersikkerhedsprodukter, -processer og -tjenester, der er udviklet inden for Unionen [Ændring 59]

bd)  styrke borgernes, forbrugernes og erhvervslivets tillid til den digitale verden og derved bidrage til målene i det digitale indre markeds strategi. [Ændring 60]

2.  Kompetencecentret skal, hvor det er relevant, udføre sine opgaver i samarbejde med netværket af nationale koordinationscentre og et kompetencefællesskab for cybersikkerhed.

Artikel 4

Centrets mål og opgaver

Kompetencecentret har følgende mål og opgaver i forbindelse hermed:

1.  at skabe, forvalte og fremme og koordinere arbejdet i de nationale koordinationscentres det netværk, der er ("netværket") som omhandlet i artikel 6, og i kompetencefællesskabet for cybersikkerhed fællesskabet, der er som omhandlet i artikel 8 [Ændring 61]

2.  at bidrage til koordinere gennemførelsen af cybersikkerhedsdelen i programmet for det digitale Europa oprettet ved forordning nr. XXX(17) og navnlig aktionerne i tilknytning til artikel 6 i forordning (EU) nr. XXX [programmet for det digitale Europa] samt i Horisont Europa-programmet oprettet ved forordning nr. XXX(18) og navnlig afsnit 2.2.6 i søjle II i bilag I. i afgørelse nr. XXX om særprogrammet til gennemførelse af Horisont Europa — rammeprogrammet for forskning og innovation [ref. nummer i særprogrammet] og andre EU-programmer, når det er fastsat i EU-retsakter] og bidrage til gennemførelsen af foranstaltninger finansieret af Den Europæiske Forsvarsfond, der er oprettet ved forordning (EU) nr. XXX. [Ændring 62]

3.  at forbedre de cybersikkerhedsmodstandskraft, cybersikkerhedskapaciteter-kapaciteter, -evner, den viden -viden og den infrastruktur-infrastruktur, der står til rådighed for samfundet, virksomheder, den offentlige sektor og forskningsverdenen, ved at udføre følgende opgaver under hensyntagen til de nyeste industri- og forskningsinfrastrukturer for cybersikkerhed og tjenester i tilknytning hertil: [Ændring 63]

a)  under henvisning til de nyeste industri- og forskningsinfrastrukturer for cybersikkerhed og tjenester i tilknytning hertil at erhverve, opgradere, drive og stille sådanne infrastrukturer kompetencecentrets faciliteter og tjenester i forbindelse hermed til rådighed for en bred vifte af brugere i hele EU fra erhvervslivet, herunder navnlig SMV'er, og brugere fra den offentlige sektor og forsknings- og videnskabskredse, på en retfærdig, åben og gennemsigtig måde [Ændring 64]

b)  under henvisning til de nyeste industri- og forskningsinfrastrukturer for cybersikkerhed og tjenester i tilknytning hertil at yde støtte til andre enheder, herunder finansielt, at erhverve, opgradere, drive og stille sådanne infrastrukturer faciliteter og tjenester i forbindelse hermed til rådighed for en bred vifte af brugere i hele EU fra erhvervslivet, herunder navnlig SMV'er, og brugere fra den offentlige sektor og forsknings- og videnskabskredse [Ændring 65]

ba)   at yde finansiel støtte og teknisk assistance til nystartede cybersikkerhedsvirksomheder, -SMV'er, -mikrovirksomheder, -sammenslutninger og -eksperter, samt til civic tech-projekter [Ændring 66]

bb)   at finansiere softwaresikkerhedskodekontroller og forbedringer til gratis og open source-softwareprojekter, der anvendes bredt til infrastruktur, produkter og processer [Ændring 67]

c)  at levere lette udvekslingen af viden om og teknisk bistand vedrørende cybersikkerhed til bl.a. civilsamfundet, erhvervslivet, offentlige myndigheder og offentlige myndigheder, den akademiske verden og forskningsverdenen, især ved at støtte initiativer, der tager sigte på at lette adgangen til den ekspertise, der er til rådighed inden for netværket og kompetencenetværket for cybersikkerhed med henblik på at styrke cybermodstandskraften i Unionen [Ændring 68]

ca)   at fremme "indbygget sikkerhed" som princip i processen for udvikling, vedligeholdelse, drift og opdatering af infrastrukturer, produkter og tjenester, navnlig ved at støtte de nyeste sikre udviklingsmetoder, passende sikkerhedstestning og sikkerhedskontroller, herunder tilsagn fra producenten eller leverandøren om at udsende opdateringer, som afhjælper nye sårbarheder eller trusler, straks og ud over den levetid, et produkt forventes at have, eller at overlade det til tredjemand at udvikle og levere sådanne opdateringer [Ændring 69]

cb)  at bidrage til kildekodebidragspolitikker og deres udvikling, navnlig for offentlige myndigheder, hvor der anvendes gratis og open source-softwareprojekter [Ændring 70]

cc)   at føre interessenter fra erhvervsliv, fagforeninger, den akademiske verden, forskningsorganisationer og offentlige organer sammen for at sikre langsigtet samarbejde omkring udvikling og implementering af cybersikkerhedsprodukter og -processer, herunder samling og deling af ressourcer og oplysninger vedrørende sådanne produkter og processer, hvis det er relevant [Ændring 71]

4.  at bidrage til udbredelse af avancerede og bæredygtige cybersikkerhedsprodukter og -løsninger -processer i hele økonomien Unionen ved at udføre følgende opgaver: [Ændring 72]

a)  at stimulere forskning i og cybersikkerhed, udvikling og indførelse af cybersikkerhed EU-cybersikkerhedsprodukter og offentlige myndigheders og brugerindustriers udnyttelse af EU's cybersikkerhedsprodukter holistiske processer i hele innovationscyklussen i bl.a. offentlige myndigheder, industrien og -løsninger på markedet [Ændring 73]

b)  hjælpe de offentlige myndigheder, industrier på efterspørgselssiden og andre brugere med at styrke deres modstandskraft ved at indføre og integrere de seneste cybersikkerhedsløsninger avancerede cybersikkerhedsprodukter og ‑processer [Ændring 74]

c)  støtte især offentlige myndigheder med tilrettelæggelsen af deres offentlige indkøb eller gennemførelse af deres køb af avancerede cybersikkerhedsprodukter og -løsningerprocesser på offentlige myndigheders vegne, herunder ved at yde støtte til indkøb, for at øge sikkerheden af og fordelene ved offentlige investeringer [Ændring 75]

d)  yde finansiel støtte og teknisk bistand til nystartede cybersikkerhedsvirksomheder, SMV'er, mikrovirksomheder, individuelle eksperter, almindeligt anvendte fri software- og open source software-projekter og civic tech-projekter for at styrke ekspertisen om cybersikkerhed, SMV'er med henblik på at komme i kontakt med potentielle markeder og anvendelsesmuligheder samt tiltrække investeringer [Ændring 76]

5.  at forbedre forståelsen af internetsikkerhed og, bidrage til at indhente kvalifikationsunderskuddet og styrke færdighedsniveauet i EU vedrørende cybersikkerhed ved at udføre følgende opgaver: [Ændring 77]

-a)   støtte, hvor det er relevant, opfyldelsen af det specifikke mål 4, Avancerede digitale færdigheder, i programmet for et digitalt Europa i samarbejde med europæiske digitale innovationsknudepunkter [Ændring 78]

a)  støtte videreudviklingen videreudvikling, sammenlægning og deling af færdigheder inden for cybersikkerhedsfærdigheder og ‑kompetencer på alle relevante uddannelsesniveauer, støtte målet om at opnå balance mellem kønnene, fremme af et fælles højt niveau af viden om cybersikkerhed sammen med relevante EU-agenturer og bidrage til større modstandsdygtighed hos brugere og -organer, herunder ENISA infrastrukturer i hele Unionen i samarbejde med netværket og, hvor det er relevant, foretage en tilpasning til relevante EU-agenturer og — organer, herunder ENISA [Ændring 79]

6.  at bidrage til at styrke forskning i og udvikling i EU af cybersikkerhed ved at:

a)  yde finansiel støtte til indsatser for forskning i cybersikkerhed på grundlag af en fælles, løbende evalueret og forbedret flerårig strategisk, industriel, teknologisk og forskningsmæssig dagsorden plan, der er omhandlet i artikel 13 [Ændring 80]

b)  støtte omfattende forsknings- og demonstrationsprojekter i teknologiske kompetencer inden for næstegenerationscybersikkerhed i samarbejde med industrien, den akademiske verden og forskningsverdenen, den offentlige sektor og de offentlige myndigheder, herunder netværket og fællesskabet [Ændring 81]

ba)   sikre respekt for de grundlæggende rettigheder og etisk adfærd i de cybersikkerhedsforskningsprojekter, der finansieres af kompetencecentret [Ændring 82]

bb)  overvåge oplysninger om sårbarheder opdaget af kompetencefællesskabet og lette offentliggørelsen af sårbarheder, udviklingen af rettelser og løsninger og distributionen af disse [Ændring 83]

bc)  overvåge forskningsresultater vedrørende selvindlæringsalgoritmer, der anvendes til ondsindede cyberaktiviteter, i samarbejde med ENISA og støtte gennemførelsen af direktiv (EU) 2016/1148 [Ændring 84]

bd)  understøtte forskning i cyberkriminalitet [Ændring 85]

be)  støtte forskning i og udvikling af uafhængige produkter og processer, der frit kan studeres, deles og bygges videre på, navnlig inden for kontrolleret og kontrollerbar hardware og software, i tæt samarbejde med industrien, netværket og fællesskabet [Ændring 86]

c)  støtte forskning og innovation med henblik på formel og ikke-formel standardisering og certificering inden for cybersikkerhedsteknologi cybersikkerhed, der er forbundet med det eksisterende arbejde og i tæt samarbejde med de europæiske standardiseringsorganisationer, certificeringsorganer og ENISA, hvor det er relevant [Ændring 87]

ca)   yde særlig støtte til SMV'er ved at lette deres adgang til viden og uddannelse gennem skræddersyet adgang til resultaterne af forskning og udvikling, som styrkes af kompetencecentret og netværket med henblik på at øge konkurrenceevnen [Ændring 88]

7.  at styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet med hensyn til anvendelse af teknologier med dobbelt anvendelsesformål inden for cybersikkerhed ved at udføre følgende opgaver, som skal være reaktiv og defensiv cyberforsvarsteknologi, -applikationer og -tjenester: [Ændring 184]

a)  støtte medlemsstater og aktører på industri- og forskningsområdet med hensyn til forskning, udvikling og udbredelse

b)  bidrage til samarbejdet mellem medlemsstater ved at støtte uddannelse og øvelser

c)  samle interessenter med det formål at skabe synergier mellem forskning og markeder for cybersikkerhed inden for civilbeskyttelse og forsvar

8.  at styrke synergierne mellem civilbeskyttelses- og forsvarsdimensionerne af cybersikkerhed i forbindelse med Den Europæiske Forsvarsfond ved udførelsen af følgende opgaver, som skal være reaktiv og defensiv cyberforsvarsteknologi, -applikationer og -tjenester: [Ændring 185]

a)  yde rådgivning og udveksle ekspertise og fremme samarbejde mellem relevante interessenter

b)  forvalte multinationale cyberforsvarsprojekter, når medlemsstaterne anmoder herom, og således fungere som projektleder i henhold til forordning XXX [forordningen om oprettelse af Den Europæiske Forsvarsfond].

ba)   at bistå og yde rådgivning til Kommissionen med hensyn til gennemførelsen af forordning (EU) nr. 2019/XXX [omarbejdning af forordning (EF) nr. 428/2009 som foreslået i COM(2016)0616] [Ændring 89]

8a.   at bidrage til Unionens bestræbelser på at forbedre internationalt samarbejde på området for cybersikkerhed ved at:

a)   fremme kompetencecentrets deltagelse i internationale konferencer og statslige organisationer samt bidrag til internationale standardiseringsorganisationer

b)  samarbejde med tredjelande og internationale organisationer inden for relevante rammer for internationalt samarbejde [Ændring 90]

Artikel 5

Investering i og brug af infrastrukturer, kapaciteter, produkter eller løsninger processer [Ændring 91]

1.  Hvis kompetencecentret finansierer infrastrukturer, kapaciteter, produkter, processer eller løsninger i henhold til artikel 4, stk. 3, og stk. 4 i form af et indkøb eller tilskud eller en præmie, kan kompetencecentrets arbejdsplan navnlig indeholde følgende oplysninger: [Ændring 92]

a)  særlige regler for driften af en infrastruktur eller kapacitet, og hvor det er relevant også overdragelse af driften til en værtsenhed på grundlag af kriterier, som kompetencecentret fastlægger [Ændring 93]

b)  regler for adgang til og brug af en infrastruktur eller kapacitet

ba)  særlige regler for de forskellige gennemførelsesfaser [Ændring 94]

bb)  sikre som følge af bidraget fra Unionen at adgang er så åben som mulig og så lukket som nødvendigt, og at genanvendelse er mulig. [Ændring 95]

2.  Kompetencecentret kan være ansvarligt for den overordnede gennemførelse af relevante fælles indkøb, herunder prækommercielle indkøb på vegne af netværkets medlemmer, medlemmer af kompetencefællesskabet for cybersikkerhed, eller andre tredjeparter, der repræsenterer brugere af cybersikkerhedsprodukter og -løsninger. Med henblik herpå kan kompetencecentret bistås af et eller flere nationale koordinationscentre eller medlemmer af kompetencenetværket for cybersikkerhed eller relevante europæiske digitale innovationsknudepunkter. [Ændring 96]

Artikel 6

Udpegelse af nationale koordinationscentre

-1.   Der oprettes ét nationalt koordinationscenter i hver medlemsstat. [Ændring 97]

1.  Senest den [dato] skal hver medlemsstat udpege den enhed, der skal fungere som det nationale koordinationscenter i forbindelse med denne forordning og give Kommissionen meddelelse herom.

2.  På grundlag af en vurdering af, om virksomheden opfylder kriterierne i stk. 4, træffer Kommissionen en afgørelse inden for 6 måneder fra den udnævnelse, som medlemsstaten har fremsendt om akkreditering af enheden som et nationalt koordinationscenter eller afvisning af udnævnelsen. Listen over nationale koordinationscentre offentliggøres af Kommissionen.

3.  Medlemsstaterne kan til enhver tid indstille en ny enhed som det nationale koordinationscenter med henblik på denne forordning. Stk. 1 og 2 finder anvendelse på udpegelsen af en ny enhed.

4.  Det udpegede nationale koordinationscenter skal kunne støtte kompetencecentret og netværket med at opfylde deres mission, der er fastsat i denne forordnings artikel 3. De skal råde over eller have direkte adgang til teknologisk ekspertise inden for cybersikkerhed og være i stand til effektivt at inddrage og koordinere med erhvervslivet, den offentlige sektor og, den akademiske verden, forskningsverdenen og borgere. Kommissionen udsteder retningslinjer, hvori den beskriver vurderingsproceduren nærmere og forklarer anvendelse af kriterierne. [Ændring 98]

5.  Forholdet mellem kompetencecentret og de nationale koordinationscentre skal være baseret på en kontraktmæssig aftale standardaftale indgået mellem kompetencecentret og hvert af de nationale koordinationscentre. Aftalen skal fastsætte bestå af de samme harmoniserede generelle betingelser, der fastsætter regler for forholdet og fordelingen af opgaver mellem kompetencecentret og hvert nationalt koordinationscenter, og en række særlige betingelser for det bestemte nationale koordinationscenter. [Ændring 99]

5a.   Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 45a med henblik på at supplere forordningen ved at fastlægge de harmoniserede generelle betingelser i de kontraktmæssige aftaler, der er omhandlet i denne artikels stk. 5, herunder deres format. [Ændring 100]

6.  De nationale koordinationscentres netværk består af alle de nationale koordinationscentre, som er udpeget af medlemsstaterne.

Artikel 7

De nationale koordinationscentres opgaver

1.  De nationale koordinationscentre skal have følgende opgaver:

a)  støtte kompetencecentret med at opfylde dets mål og navnlig at fastlægge og koordinere kompetencecentret for cybersikkerhed [Ændring 101]

b)  fremme, tilskynde og lette civilsamfundets, industriens, herunder især nystartede virksomheder og SMV'er, den akademiske verdens og forskningsverdenens samt andre aktørers deltagelse på medlemsstatsniveau i grænseoverskridende projekter [Ændring 102]

ba)   i samarbejde med andre enheder, der varetager samme opgaver, at fungere som kvikskranke for cybersikkerhedsprodukter og -processer, der finansieres via andre programmer såsom InvestEU eller programmet for det indre marked, navnlig for SMV'er [Ændring 103]

c)  bidrage, sammen med kompetencecentret, til at identificere og møde sektorspecifikke industrielle udfordringer vedrørende cybersikkerhed [Ændring 104]

ca)   samarbejde tæt med nationale standardiseringsorganisationer for at fremme udbredelse af eksisterende standarder og involvere alle relevante interessenter, navnlig SMV'er, i udarbejdelsen af nye standarder [Ændring 105]

d)  fungere som kontaktpunkt på nationalt plan for cybersikkerhed og kompetencenetværk for cybersikkerhed og kompetencecentret

e)  tilstræbe at skabe synergivirkninger med relevante aktiviteter på nationalt, regionalt og lokalt plan [Ændring 106]

f)  gennemføre specifikke aktioner, som kompetencecentret har ydet tilskud til, herunder ved ydelse af finansiel støtte til tredjeparter i overensstemmelse med artikel 204 i forordning XXX [ny finansforordning] på de betingelser, der er fastsat i de pågældende tilskudsaftaler

fa)   fremme og udbrede fælles undervisningsplaner med et minimum af undervisning i cybersikkerhed i samarbejde med de relevante organer i medlemsstaterne [Ændring 107]

g)  fremme og formidle relevante resultater af arbejdet i netværket, kompetencefællesskabet for cybersikkerhed og kompetencecentret på nationalt, regionalt eller regionalt lokalt niveau [Ændring 108]

h)  vurdere anmodninger fra enheder og enkeltpersoner, der er etableret i samme medlemsstat som koordinationscentret, om at blive en del af kompetencefællesskabet for cybersikkerhed. [Ændring 109]

2.  Med henblik på litra f) kan finansiel støtte til tredjeparter ydes i en af de former, der er omhandlet i artikel 125 forordning XXX [ny finansforordning], herunder i form af engangsbeløb.

3.  Nationale koordinationscentre kan modtage et tilskud fra EU i overensstemmelse med artikel 195, litra d), i forordning XXX [ny finansforordning] i forbindelse med udførelsen af de opgaver, der er fastsat i denne artikel.

4.  De nationale koordinationscentre skal, hvor det er relevant, samarbejde via netværket og koordinere med de relevante europæiske digitale innovationsknudepunkter med henblik på gennemførelsen af opgaver, der er omhandlet i litra a), b), c), e) og g) i stk. 1. [Ændring 110]

Artikel 8

Kompetencefællesskabet for cybersikkerhed

1.  Kompetencefællesskabet for cybersikkerhed skal bidrage bidrager til kompetencecentrets opgaver som fastsat i artikel 3 og styrke styrker, samler og formidle formidler cybersikkerhedsekspertise i hele EU samt yder teknisk ekspertise. [Ændring 111]

2.  Kompetencefællesskabet for cybersikkerhed skal bestå af industrielle, civilsamfundet, industrien, både fra efterspørgsels- og udbudssiden, herunder SMV'er, den akademiske verden og almennyttige forskningsorganisationer forskningsverdenen, brugersammenslutninger, individuelle eksperter, relevante europæiske standardiseringsorganisationer og andre sammenslutninger samt offentlige organer og andre enheder, der beskæftiger sig med operationelle og tekniske spørgsmål på cybersikkerhedsområdet. Det skal samle de vigtigste aktører med hensyn til teknologisk, industriel, akademisk, forskningsmæssig og industriel samfundsmæssig kapacitet for og færdigheder vedrørende cybersikkerhed i EU. Det omfatter og skal inddrage nationale koordinationscentre, europæiske digitale innovationsknudepunkter samt EU-institutioner og -organer med relevant ekspertise som omhandlet i artikel 10 i denne forordning. [Ændring 112]

3.  Kun enheder, der er etableret, og enkeltpersoner, der er bosiddende i EU, Det Europæiske Økonomiske Samarbejdsområde (EØS) og Den Europæiske Frihandelssammenslutning (EFTA), kan blive akkrediteret som medlemmer af kompetencecentret for cybersikkerhed. De Ansøgerne skal påvise, at de har kan levere ekspertise inden for cybersikkerhed på mindst et af følgende områder: [Ændring 113]

a)  den akademiske verden eller forskning [Ændring 114]

b)  industriel udvikling

c)  uddannelse

ca)  etik [Ændring 115]

cb)  formel og teknisk standardisering og specifikationer [Ændring 116]

4.  Kompetencecentret skal akkreditere enheder etableret i henhold til national lovgivning eller enkeltpersoner som medlemmer af kompetencefællesskabet for cybersikkerhed efter en harmoniseret vurdering foretaget af kompetencecentret, det nationale koordinationscenter i den medlemsstat, hvor enheden er etableret, eller hvor enkeltpersonen er bosiddende, af, hvorvidt den pågældende enhed eller enkeltperson opfylder kriterierne i stk. 3. En akkreditering skal ikke være tidsbegrænset, men kan til enhver tid tilbagekaldes af kompetencecentret, hvis det eller de relevante nationale koordinationscentre mener, at enheden eller enkeltpersonerne ikke opfylder kriterierne i stk. 3, eller den falder ind under de relevante bestemmelser i artikel 136 i forordning XXX [ny finansforordning]. Medlemsstaternes nationale koordinationscentre skal tilstræbe at opnå en afbalanceret repræsentation af interesserede parter i kompetencefællesskabet og aktivt tilskynde underrepræsenterede kategorier, navnlig SMV'er og grupper af enkeltpersoner til at deltage. [Ændring 117]

4a.   Kommissionen vedtager delegerede retsakter i overensstemmelse med artikel 45a for yderligere at supplere denne forordning ved at præcisere kriterierne i stk. 3 i denne artikel, der bruges til at udvælge ansøgere, og procedurerne for vurdering og akkreditere enheder, der opfylder kriterierne i stk. 4 i denne artikel. [Ændring 118]

5.  Kompetencecentret akkrediterer relevante organer, agenturer og kontorer i EU som medlemmer af kompetencefællesskabet for cybersikkerhed efter en vurdering af, om denne enhed opfylder kriterierne i stk. 3. En akkreditering skal ikke være tidsbegrænset, men kan til enhver tid tilbagekaldes af kompetencecentret, hvis det mener, at enheden ikke opfylder kriterierne i stk. 3, eller den er omfattet af de relevante bestemmelser i artikel 136 i forordning XXX [ny finansforordning].

6.  Kommissionens repræsentanter kan deltage i fællesskabets arbejde.

Artikel 9

Medlemmerne af kompetencecentret for cybersikkerhed og deres opgaver

Medlemmerne af kompetencefællesskabet for cybersikkerhed skal:

1)  støtte kompetencecentret i at udføre de opgaver og nå de mål, der er fastsat i artikel 3 og 4, og med henblik herpå arbejde tæt sammen med kompetencecentret og de relevante nationale koordinationscentre

2)  deltage i aktiviteter, der fremmes af kompetencecentret og nationale koordinationscentre

3)  i givet fald deltage i arbejdsgrupper nedsat af bestyrelsen for kompetencecentret med det formål at udføre særlige aktiviteter som fastsat af kompetencecentrets arbejdsplan

4)  i givet fald støtte kompetencecentret og de nationale koordinationscentre med at fremme specifikke projekter

5)  fremme og formidle relevante resultater af de aktiviteter og projekter, der gennemføres i fællesskabet

5a)   støtte kompetencecentret ved at rapportere og afsløre sårbarheder, bidrage til at afbøde dem og rådgive om, hvordan sådanne sårbarheder kan mindskes, herunder gennem certificering i henhold til de ordninger, der er vedtaget i overensstemmelse med forordning (EU) 2019/XXX [forordningen om cybersikkerhed]. [Ændring 119]

Artikel 10

Kompetencecentrets samarbejde med EU's institutioner, organer, kontorer og agenturer

1.  Kompetencecentret For at sikre sammenhæng og komplementaritet samarbejder kompetencecentret med EU's relevante institutioner, organer, kontorer og agenturer, herunder Den Europæiske Unions Agentur for Net- og Informationssikkerhed ENISA, IT-Beredskabsenheden (CERT-EU), Tjenesten for EU's Optræden Udadtil, Det Fælles Forskningscenter under Kommissionen, Forvaltningsorganet for Forskning, Forvaltningsorganet for Innovation og Netværk, de relevante europæiske innovationsknudepunkter, Det Europæiske Center for Bekæmpelse af Cyberkriminalitet hos Europol samt Det Europæiske Forsvarsagentur, hvad angår projekter, tjenesteydelser og kompetencer med dobbelt anvendelse. [Ændring 120]

2.  Dette samarbejde finder sted inden for rammerne af samarbejdsordninger. Disse ordninger skal forelægges Kommissionen til vedtages af bestyrelsen efter Kommissionens forhåndsgodkendelse. [Ændring 121]

KAPITEL II

KOMPETENCECENTRETS OPBYGNING

Artikel 11

Medlemskab og struktur

1.  Medlemmerne af kompetencecentret er EU, repræsenteret ved Kommissionen, samt medlemsstaterne.

2.  Kompetencecentrets struktur omfatter:

a)  en bestyrelse, der varetager de i artikel 13 omhandlede opgaver

b)  en administrerende direktør, der varetager de i artikel 16 omhandlede opgaver

c)  et industrielt og videnskabeligt rådgivende organ, der varetager de i artikel 20 omhandlede funktioner.

AFDELING I

BESTYRELSEN

Artikel 12

Bestyrelsens sammensætning

1.  Bestyrelsen består af en repræsentant for hver medlemsstat samt fem, en repræsentant, der er valgt af Europa-Parlamentet som observatør, og fire repræsentanter for Kommissionen, på vegne af EU, idet der skal tilstræbes kønsbalanceblandt medlemmerne af bestyrelsen og deres suppleanter. [Ændring 122]

2.  Hvert medlem af bestyrelsen har en suppleant, der repræsenterer dem i deres fravær.

3.  Medlemmerne af bestyrelsen og deres suppleanter udpeges på grundlag af deres viden inden for teknologi cybersikkerhed samt relevante ledelsesmæssige, administrative og budgetmæssige færdigheder. Kommissionen og medlemsstaterne bestræber sig på at begrænse udskiftningen af deres repræsentanter i bestyrelsen med henblik på at sikre kontinuitet i bestyrelsens arbejde. Kommissionen og medlemsstaterne tilstræber at opnå en ligelig repræsentation af mænd og kvinder i bestyrelsen. [Ændring 123]

4.  Medlemmer af bestyrelsen og deres suppleanter udnævnes for en fireårig periode, der kan fornys.

5.  Medlemmerne af bestyrelsen handler i kompetencecentrets interesse, idet de fremmer centrets mål og mission, identitet, autonomi og sammenhæng på uafhængig og gennemsigtig vis.

6.  Kommissionen Bestyrelsen kan indbyde observatører, herunder repræsentanter fra de relevante EU-organer, -kontorer og ‑agenturer og medlemmer af kompetencefællesskabet, til at deltage i bestyrelsens møder, hvis det er relevant. [Ændring 124]

7.  Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) og det industrielle og videnskabelige rådgivende organ er skal være permanent observatør permanente observatører i bestyrelsen og varetager en rådgivende rolle uden at have stemmeret. Bestyrelsen tager størst muligt hensyn til de synspunkter, som udtrykkes af de permanente observatører. [Ændring 125]

Artikel 13

Bestyrelsens opgaver

1.  Bestyrelsen har det overordnede ansvar for den strategiske orientering og driften af kompetencecentret og fører tilsyn med gennemførelsen af dets aktiviteter.

2.  Bestyrelsen vedtager sin forretningsorden, som omfatter specifikke procedurer til at afdække og undgå interessekonflikter og sikre fortrolig behandling af følsomme oplysninger.

3.  Bestyrelsen skal træffe de nødvendige strategiske beslutninger, navnlig om at:

a)  vedtage en flerårig strategiplan, med en redegørelse for kompetencecentrets vigtigste prioriterede områder og planlagte initiativer, herunder et skøn over finansieringsbehovet og -kilderne under hensyntagen til den rådgivning, der ydes af ENISA [Ændring 126]

b)  vedtage kompetencecentrets arbejdsplan, årsregnskab og resultatopgørelse samt den årlige aktivitetsrapport på grundlag af et forslag fra den administrerende direktør under hensyntagen til den rådgivning, der ydes af ENISA [Ændring 127]

c)  vedtage de finansielle bestemmelser for kompetencecentret i overensstemmelse med [finansforordningens artikel 70]

d)  vedtage en procedure for udnævnelse af den administrerende direktør

e)  vedtage kriterierne og procedurerne for vurdering og akkreditering af de enheder, som er medlemmer af kompetencefællesskabet for cybersikkerhed fællesskabet [Ændring 128]

ea)   vedtage de samarbejdsordninger, der er omhandlet i artikel 10, stk. 2 [Ændring 129]

f)  udnævne, afskedige, forlænge ansættelsesperioden for og udstikke retningslinjerne for den administrerende direktør og overvåge dennes resultater samt at udnævne regnskabsføreren

g)  vedtage kompetencecentrets årlige budget, herunder stillingsfortegnelsen med angivelse af antallet af midlertidige stillinger i hver ansættelsesgruppe og lønklasse samt antallet af kontraktansatte og udstationerede nationale eksperter udtrykt i fuldtidsækvivalenter

ga)   vedtage regler om gennemsigtighed for kompetencecentret [Ændring 130]

h)  vedtage regler vedrørende interessekonflikter

i)  nedsætte arbejdsgrupper med medlemmer af kompetencefællesskabet for cybersikkerhed fællesskabet under hensyntagen til den rådgivning, der ydes af de permanente observatører [Ændring 131]

j)  udpege medlemmer til det industrielle og videnskabelige rådgivende organ

k)  oprette en intern revisionsfunktion i overensstemmelse med Kommissionens delegerede forordning (EU) nr. 1271/2013(19)

l)  promovere kompetencecentret på verdensplan fremme kompetencecentrets samarbejde med henblik på at øge dets tiltrækningskraft og gøre det til et organ i verdensklasse, der repræsenterer ekspertise inden for cybersikkerhed globale aktører [Ændring 132]

m)  fastlægge kompetencecentrets kommunikationspolitik efter anbefaling fra den administrerende direktør

n)  være ansvarlig for at overvåge den passende opfølgning af konklusionerne af efterfølgende evalueringer

o)  i givet fald fastlægge gennemførelsesbestemmelser for personalevedtægten og ansættelsesvilkårene i henhold til artikel 31, stk. 3

p)  i givet fald fastsætte bestemmelser for udstationering af nationale eksperter til kompetencecentret og for anvendelsen af praktikanter i overensstemmelse med artikel 32, stk. 2

q)  vedtage sikkerhedsregler for kompetencecentret

r)  vedtage en strategi til bekæmpelse af svig og korruption, som står i forhold til risikoen for svig og korruption under hensyntagen til en cost-benefit-analyse af de foranstaltninger, der skal gennemføres, samt vedtage omfattende beskyttelsesforanstaltninger for personer, der anmelder overtrædelser af EU-retten i henhold til gældende EU-lovgivning [Ændring 133]

s)  indføre metoden en omfattende definition af finansielle bidrag fra medlemsstater og en metode for beregning af det størrelsen af medlemsstaternes frivillige bidrag, der kan medregnes som finansielle bidrag fra medlemsstaterne ifølge denne definition, idet en sådan beregning skal udføres ved slutningen af hvert regnskabsår [Ændring 134]

t)  påtage sig ansvaret for enhver opgave, der ikke specifikt tildeles et bestemt organ i kompetencecentret bestyrelsen kan overdrage disse opgaver til en hvilken som helst person i kompetencecentret

Artikel 14

Formanden og møder i bestyrelsen

1.  Bestyrelsen vælger en formand og en næstformand blandt sine medlemmer med stemmeret for en periode på to år, idet der skal tilstræbes kønsbalance. Formandens og næstformandens mandat kan forlænges én gang, efter en afgørelse truffet af bestyrelsen. Hvis deres medlemskab af bestyrelsen ophører på et tidspunkt under mandatperioden, udløber deres mandatperiode dog automatisk den samme dato. Næstformanden træder uden videre i stedet for formanden, hvis denne er forhindret i at udøve sit hverv. Formanden deltager i afstemningen. [Ændring 135]

2.  Bestyrelsen afholder ordinært møde mindst tre gange om året. Den kan afholde ekstraordinære møder på opfordring fra Kommissionen eller på anmodning af en tredjedel af alle dens medlemmer, på anmodning af formanden eller på anmodning af den administrerende direktør i forbindelse med udførelsen af dennes opgaver.

3.  Den administrerende direktør deltager i drøftelserne, medmindre bestyrelsen beslutter noget andet, men har ikke stemmeret. Bestyrelsen kan fra sag til sag indbyde andre personer til at deltage i sine møder som observatører. [Ændring 136]

4.  Medlemmer af det industrielle og videnskabelige rådgivende organ kan efter invitation fra formanden deltage i bestyrelsens møder uden stemmeret. [Ændring 137]

5.  Medlemmerne af bestyrelsen og deres suppleanter kan, medmindre andet er fastsat i dens forretningsorden, bistås af rådgivere eller eksperter.

6.  Kompetencecentret varetager sekretariatsopgaverne for bestyrelsen.

Artikel 15

Bestyrelsens afstemningsregler

1.  EU har 50 % af stemmerettighederne. EU's stemmerettigheder er udelelige.

2.  Hver deltagende medlemsstat skal have én stemme.

3.  Bestyrelsen træffer sine beslutninger med et flertal på mindst 75 % af alle stemmer, herunder fraværende medlemmers stemmer, der mindst repræsenterer 75 % af det samlede finansielle bidrag til kompetencecentret. Det finansielle bidrag vil blive beregnet på grundlag af de anslåede udgifter, som er foreslået af de medlemsstater, der er omhandlet i artikel 17, stk. 2, og baseret på rapporten om værdien af bidragene fra de deltagende medlemsstater, der er omhandlet i artikel 22, stk. 5.

4.  Kun repræsentanterne for Kommissionen og de deltagende medlemsstaters repræsentanter har stemmeret.

5.  Formanden deltager i afstemningen. [Ændring 138]

Artikel 15a

Bestyrelsens afstemningsregler

1.  Afgørelser, der er genstand for en afstemning, kan vedrøre:

a)  ledelse og organisation af kompetencecentret og netværket

b)  tildeling af budget for kompetencecentret og netværket

c)  fælles aktioner, der gennemføres af flere medlemsstater, eventuelt suppleret med EU-budgettet efter afgørelse tildelt i overensstemmelse med litra b).

2.  Bestyrelsen træffer sine beslutninger med et flertal på mindst 75 % af stemmerne for samtlige medlemmer. Unionens stemmerettigheder er repræsenteret ved Kommissionen og er udelelige.

3.  For afgørelser i henhold til stk. 1, litra a), skal hver medlemsstat være repræsenteret og have samme ens rettigheder til at stemme. For de resterende stemmer på op til 100 % bør Unionen råde over mindst 50 % af de stemmerettigheder, der svarer til Unionens finansielle bidrag.

4.  For afgørelser, der er omfattet af stk. 1, litra b) eller c), eller enhver anden afgørelse, der ikke falder ind under en anden kategori i stk. 1, har Unionen mindst 50 % af stemmerettighederne svarende til dets finansielle bidrag. Kun bidragydende medlemsstater har stemmeret, og de svarer til deres finansielle bidrag.

5.  Hvis formanden er valgt blandt medlemsstaternes repræsentanter, deltager formanden i afstemningen som repræsentant for sin medlemsstat. [Ændring 139]

AFSNIT II

DEN ADMINISTRERENDE DIREKTØR

Artikel 16

Udnævnelse, afskedigelse eller forlængelse af tjenesteperioden for den administrerende direktør

1.  Direktøren er en person med ekspertise og et godt omdømme inden for de områder, kompetencecentret opererer på.

2.  Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved kompetencecentret i henhold til artikel 2, litra a), i ansættelsesvilkårene for de øvrige ansatte.

3.  Den administrerende direktør udnævnes af bestyrelsen ud fra en liste over kandidater, som Kommissionen foreslår, herunder indstillinger, der har til formål at opnå kønsbalance fra medlemsstaterne, på baggrund af en åben og gennemsigtig udvælgelsesprocedure uden forskelsbehandling. [Ændring 140]

4.  Med henblik på indgåelsen af kontrakten med den administrerende direktør repræsenteres kompetencecentret af formanden for bestyrelsen.

5.  Den administrerende direktør udnævnes for fire fem år. Ved udgangen af denne periode foretager Kommissionen en vurdering, der tager evalueringen af den administrerende direktørs resultater og kompetencecentrets fremtidige opgaver og udfordringer op til overvejelse. [Ændring 141]

6.  Bestyrelsen kan på forslag fra Kommissionen, der tager udgangspunkt i den i stk. 5 omhandlede vurdering, forlænge den administrerende direktørs mandatperiode med højst fire fem år. [Ændring 142]

7.  En administrerende direktør, hvis mandatperiode er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til samme stilling.

8.  Den administrerende direktør kan kun afskediges ved en afgørelse truffet af bestyrelsen på initiativ fra dens medlemmer eller efter forslag fra Kommissionen. [Ændring 143]

Artikel 17

Den administrerende direktørs opgaver

1.  Den administrerende direktør er ansvarlig for driften og den daglige ledelse af kompetencecentret og skal være dets retlige repræsentant. Den administrerende direktør er ansvarlig over for bestyrelsen og udfører sine opgaver i fuld uafhængighed inden for rammerne af de beføjelser, denne har fået overdraget.

2.  Den administrerende direktør skal navnlig varetage følgende opgaver i fuld uafhængighed:

a)  gennemføre afgørelser vedtaget af bestyrelsen

b)  støtte bestyrelsen i dens arbejde og sørge for sekretariatsbistand i forbindelse med dens møder samt forsyne den med alle de oplysninger, der er nødvendige for udførelsen af dens opgaver

c)  efter samråd med bestyrelsen, det industrielle og videnskabelige rådgivende organ, ENISA og Kommissionen udarbejde og med henblik på vedtagelse forelægge bestyrelsen udkastet til den flerårige strategiplan og kompetencecentrets årlige arbejdsprogram, herunder omfanget af indkaldelser af forslag, indkaldelser af interessetilkendegivelser og indkaldelser af bud, der er nødvendige for at gennemføre arbejdsplanen og de tilhørende anslåede udgifter på forslag af medlemsstaterne og Kommissionen [Ændring 144]

d)  udarbejde og med henblik på vedtagelse forelægge bestyrelsen udkastet til det årlige budget, herunder stillingsfortegnelsen med angivelse af antallet af midlertidige stillinger i hver funktionsgruppe og lønklasse samt antallet af kontraktansatte og udstationerede nationale eksperter udtrykt i fuldtidsækvivalenter

e)  gennemføre arbejdsprogrammet og aflægge rapport til bestyrelsen herom

f)  udarbejde et udkast til den årlige aktivitetsrapport om kompetencecentret, herunder oplysninger om de tilsvarende udgifter

g)  sikre gennemførelsen af effektive overvågnings- og evalueringsprocedurer knyttet til udøvelsen af kompetencecentret

h)  udarbejde en handlingsplan, der følger op på konklusionerne på efterfølgende evalueringer, og aflægge en statusrapport til Kommissionen og Europa-Parlamentet hvert andet år [Ændring 145]

i)  forberede, forhandle og indgå aftaler med de nationale koordinationscentre

j)  være ansvarlig for administrative, finansielle og personalemæssige spørgsmål, herunder gennemførelsen af kompetencecentrets budget, under hensyntagen til rådgivning fra den interne revisionsfunktion, inden for rammerne af bestyrelsens delegation af beføjelser

k)  godkende og forvalte iværksættelsen af indkaldelser af forslag i henhold til arbejdsplanen og forvalte støtteaftalerne og -afgørelserne

l)  efter samråd med det industrielle og videnskabelige rådgivende organ og ENISA godkende fortegnelsen over aktioner, der er udvalgt til at modtage støtte på grundlag af en prioriteringsliste udarbejdet af en jury bestående af uafhængige eksperter [Ændring 146]

m)  godkende og forvalte iværksættelsen af indkaldelser af bud i overensstemmelse med arbejdsplanen og forvalte aftalerne

n)  godkende de bud, der er udvalgt til at modtage støtte

o)  indsende udkastet til årsregnskab og balance til den interne revisionsfunktion, og efterfølgende til bestyrelsen

p)  sikre, at der foretages risikovurdering og risikostyring

q)  underskrive individuelle støtteaftaler og afgørelser og kontrakter

r)  underskrive indkøbsaftaler

s)  udarbejde en handlingsplan som opfølgning på konklusionerne i interne eller eksterne auditrapporter samt undersøgelser fra Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og aflægge statusrapport to gange om året til Kommissionen og Europa-Parlamentet og regelmæssigt til bestyrelsen [Ændring 147]

t)  udarbejde udkast til finansielle bestemmelser for kompetencecentret

u)  etablere og opretholde et velfungerende og effektivt internt kontrolsystem og indberette alle betydelige ændringer heraf til bestyrelsen

v)  sikre effektiv kommunikation med EU's institutioner og på anmodning aflægge rapport for Europa-Parlamentet og Rådet [Ændring 148]

w)  træffe enhver anden foranstaltning, der er nødvendig for at vurdere kompetencecentrets fremskridt mod sin mission og mål som fastsat i artikel 3 og 4 i denne forordning;

x)  varetage alle andre opgaver, der er tildelt eller delegeret til denne af bestyrelsen.

AFSNIT III

DET INDUSTRIELLE OG VIDENSKABELIGE RÅDGIVENDE ORGAN

Artikel 18

Sammensætningen af det industrielle og videnskabelige rådgivende organ

1.  Det industrielle og videnskabelige rådgivende organ består af højst 16 25 medlemmer. Medlemmerne udnævnes af bestyrelsen blandt repræsentanterne for enhederne i kompetencefællesskabet for cybersikkerhed eller dets individuelle medlemmer. Kun repræsentanter for enheder, der ikke kontrolleres af et tredjeland eller en tredjelandsenhed, bortset fra EØS- og EFTA-lande, er støtteberettigede. Udnævnelsen sker efter en åben, gennemsigtig og ikkediskriminerende procedure. Organets sammensætning skal sigte mod at opnå en ligelig kønsfordeling og omfatte en afbalanceret repræsentation af interessentgrupperne fra erhvervslivet, det akademiske samfund og civilsamfundet. [Ændring 149]

2.  Medlemmer af det industrielle og videnskabelige rådgivende organ skal have erfaring enten med hensyn til cybersikkerhed, industriel udvikling, forskning, udvikling eller gennemførelse vedrørende cybersikkerhed eller indsættelse af liberale tjenesteydelser eller anvendelsen produkter heraf. Kravene til en sådan ekspertise skal præciseres yderligere af bestyrelsen. [Ændring 150]

3.  Procedurerne for udnævnelse af medlemmerne af bestyrelsen og det rådgivende organs drift skal specificeres i kompetencecentrets forretningsorden og offentliggøres.

4.  Mandatperioden for medlemmerne af det industrielle og videnskabelige rådgivende organ er tre år, der kan fornys.

5.  Repræsentanter for Kommissionen og Det Europæiske Agentur for Net- og Informationssikkerhed kan ENISA inviteres til at deltage i og støtte arbejdet i det industrielle og videnskabelige rådgivende organ. Bestyrelsen kan fra sag til sag invitere yderligere repræsentanter fra kompetencefællesskabet med en observatør, en rådgiver eller eventuelt en ekspert. [Ændring 151]

Artikel 19

Den industrielle og videnskabelige rådgivende organs funktion

1.  Det industrielle og videnskabelige rådgivende organ mødes mindst to tre gange om året. [Ændring 152]

2.  Det industrielle og videnskabelige rådgivende organ kan rådgive skal udarbejde forslag til bestyrelsen om nedsættelsen af arbejdsgrupper om særlige forhold af relevans for kompetencecentrets arbejde, når disse anliggender er omfattet af de opgaver og kompetenceområder, der er beskrevet i artikel 20, og om nødvendigt med overordnede koordinering forestået af et eller flere medlemmer af det industrielle og videnskabelige rådgivende organ. [Ændring 153]

3.  Det industrielle og videnskabelige rådgivende organ vælger en formand.

4.  Det industrielle og videnskabelige rådgivende organ fastsætter selv sin forretningsorden, herunder udnævnelsen af repræsentanter, der repræsenterer det rådgivende organ, hvor det er relevant, og varigheden af deres udnævnelse.

Artikel 20

Det industrielle og videnskabelige rådgivende organs opgaver

Det industrielle og videnskabelige rådgivende organ rådgiver regelmæssigt kompetencecentret med hensyn til udførelsen af dets aktiviteter og skal: [Ændring 154]

1)  give den administrerende direktør og bestyrelsen strategisk rådgivning og input til kompetencecentrets anvendelse af, strategiske retningslinjer for og operationer, for så vidt det vedrører industri og forskning, og til udarbejdelsen af arbejdsplanen og flerårige strategiske plan inden for de tidsfrister, der er fastlagt af bestyrelsen [Ændring 155]

1a)   rådgive bestyrelsen om nedsættelsen af arbejdsgrupper om specifikke emner af relevans for kompetencecentrets arbejde [Ændring 156]

2)  afholde offentlige høringer, som er åbne for alle offentlige og private berørte parter med interesser inden for cybersikkerhed for at indsamle bidrag til den i stk. 1 anførte strategiske rådgivning

3)  fremme og indsamle feedback om kompetencecentrets arbejdsprogram og flerårige strategiske plan og rådgive bestyrelsen om, hvordan kompetencecentrets strategiske retningslinjer og operationer forbedres. [Ændring 157]

KAPITEL III

FINANSIELLE BESTEMMELSER

Artikel 21

EU's finansielle bidrag

1.  EU's bidrag til kompetencecentret til dækning af administrationsomkostninger og driftsomkostninger omfatter følgende:

a)  1 981 668 000 EUR 1 780 954 875 EUR i 2018-priser (1 998 696 000 EUR i løbende priser) fra programmet et digitalt Europa, herunder op til 23 746 000 EUR 21 385 465 EUR i 2018-priser (23 746 000 EUR i løbende priser) til administrative udgifter [Ændring 158]

b)  et beløb fra Horisont Europa-programmet, herunder administrationsomkostninger, fastsættes under hensyntagen til den strategiske planlægningsproces, der skal gennemføres i henhold til artikel 6, stk. 6, i forordning XXX [Horisont Europa-forordningen]

ba)   et beløb fra Den Europæiske Forsvarsfond til kompetencecentrets forsvarsrelaterede aktioner, herunder til administrative omkostninger såsom omkostninger, som kompetencecentret kan have ved at fungere som projektleder for aktioner, der udføres under Den Europæiske Forsvarsfond. [Ændring 159]

2.  EU's maksimale bidrag betales over bevillingerne i EU's almindelige budget, der er afsat til [Digital Europa] og, til særprogrammet til gennemførelse Horisont Europa, oprettet ved afgørelse XXX, til Den Europæiske Forsvarsfond og til andre programmer og projekter, der er omfattet af kompetencecentrets eller netværkets anvendelsesområde. [Ændring 160]

3.  Kompetencecentret gennemfører cybersikkerhedstiltag i [programmet for det digitale Europa] og [Horisont Europa-programmet] i overensstemmelse med litra c), nr. iv), i artikel 62, i forordning (EU, Euratom) XXX(20) [finansforordningen].

4.  EU's finansielle bidrag fra programmerne det digitale Europa og Horisont Europa må ikke omfatte de opgaver, der er omhandlet i artikel 4, stk. 8, litra b). De kan dækkes af finansielle bidrag fra Den Europæiske Forsvarsfond [Ændring 161]

Artikel 22

De deltagende medlemsstaters bidrag

1.  De deltagende medlemsstater yder et samlet bidrag til kompetencecentrets driftsomkostninger og administrationsomkostninger af mindst samme størrelsesorden som de i artikel 21, stk. 1, i denne forordning anførte.

2.  Med henblik på at vurdere de bidrag, der er nævnt i stk. 1 og i litra b), nr. ii), i artikel 23, stk. 3, fastlægges omkostningerne i overensstemmelse med de berørte medlemsstaters sædvanlige praksis for omkostningsberegning, de regnskabsstandarder, som gælder i den pågældende medlemsstat, og de relevante internationale regnskabsstandarder og International Financial Reporting Standards. Omkostningerne attesteres af en uafhængig ekstern revisor, som udpeges af den pågældende medlemsstat. Værdiansættelsesmetoden kan kontrolleres af kompetencecentret, hvis der er usikkerhedsmomenter vedrørende attesteringen.

3.  Såfremt en deltagende medlemsstat undlader at overholde sine forpligtelser vedrørende sit finansielle bidrag, meddeler den administrerende direktør dette skriftligt og fastsætter en rimelig frist, inden for hvilken misligholdelsen skal bringes til ophør. Såfremt situationen ikke afhjælpes inden fristens udløb, indkalder den administrerende direktør til et bestyrelsesmøde med henblik på at beslutte, om det misligholdende medlem skal fratages sin stemmeret, eller hvorvidt der skal træffes andre foranstaltninger, indtil medlemmet overholder sine forpligtelser. Det misligholdende medlems stemmerettigheder suspenderes, indtil misligholdelsen er afhjulpet.

4.  Kommissionen kan indstille, forholdsmæssigt nedsætte eller suspendere, EU's finansielle bidrag til kompetencecentret, såfremt de deltagende medlemsstater ikke bidrager, eller kun bidrager delvist eller bidrager for sent med de bidrag, der er omhandlet i stk. 1. Kommissionens indstilling, nedsættelse eller suspension af Unionens finansielle bidrag skal med hensyn til beløb og tid stå i forhold til indstillingen, nedsættelsen eller suspensionen af medlemsstaternes bidrag. [Ændring 162]

5.  De deltagende medlemsstater meddeler senest den 31. januar hvert år bestyrelsen værdien af de bidrag, der er nævnt i stk. 1, som er ydet i hvert af de foregående regnskabsår.

Artikel 23

Kompetencecentrets omkostninger og indtægter

1.  Kompetencecentret finansieres i fællesskab af EU og medlemsstaterne via finansielle bidrag, der betales i rater, og bidrag bestående af omkostninger, som de nationale koordinationscentre og støttemodtagere afholder i forbindelse med gennemførelsen af aktioner, som ikke refunderes af kompetencecentret.

2.  Kompetencecentrets administrationsomkostninger må ikke overstige [beløb] EUR og dækkes gennem finansielle bidrag, som på årsbasis fordeles ligeligt mellem EU og de deltagende medlemsstater. Hvis en del af bidraget til administrationsomkostninger ikke anvendes, kan det stilles til rådighed til dækning af kompetencecentrets driftsomkostninger.

3.  Kompetencecentrets driftsomkostninger dækkes over følgende bidrag:

a)  EU's finansielle bidrag

b)  bidrag fra de deltagende medlemsstater i form af:

i)  finansielle bidrag og

ii)  i givet fald bidrag i naturalier fra de deltagende medlemsstater til nationale koordinationscentres og støttemodtageres omkostninger i forbindelse med gennemførelsen af indirekte aktioner, med fradrag af bidraget fra kompetencecentret og alle andre EU-bidrag til disse omkostninger.

4.  Kompetencecentrets ressourcer, der er indført i dets budget, består af følgende bidrag:

a)  Unionens og de deltagende medlemsstaters finansielle bidrag til administrationsomkostningerne [Ændring 163]

b)  Unionens og de deltagende medlemsstaters finansielle bidrag til driftsomkostningerne [Ændring 164]

c)  eventuelle indtægter genereret af kompetencecentret

d)  eventuelle andre finansielle bidrag, ressourcer og indtægter.

5.  Eventuelle renter af de bidrag, der betales til kompetencecentret af de deltagende medlemsstater, betragtes som tilhørende kompetencecentret

6.  Alle kompetencecentrets indtægter og dets aktiviteter bidrager til at nå de mål, der er fastsat i artikel 4.

7.  Kompetencecentret ejer alle aktiver, som det genererer, eller som overføres til det med det formål at opfylde dets målsætninger.

8.  Undtagen når kompetencecentret likvideres, udbetales eventuelle overskud i indtægterne i forhold til udgifterne ikke til de deltagende medlemmer af kompetencecentret.

8a.   Kompetencecentret samarbejder tæt med andre EU-institutioner, -agenturer og -organer for at udnytte synergier, og hvor det er relevant, nedbringe de administrative omkostninger. [Ændring 165]

Artikel 24

Finansielle forpligtelser

Kompetencecentrets finansielle forpligtelser må ikke overstige værdien af de finansielle ressourcer, der er til rådighed, eller som medlemmerne har afsat til dets budget.

Artikel 25

Regnskabsår

Regnskabsåret løber fra den 1. januar til den 31. december.

Artikel 26

Opstilling af budgettet

1.  Hvert år udarbejder den administrerende direktør et udkast til overslag over kompetencecentrets indtægter og udgifter for det følgende regnskabsår og forelægger det for bestyrelsen, ledsaget af et udkast til stillingsfortegnelse. Der skal være balance mellem indtægter og udgifter. Kompetencecentrets udgifter omfatter udgifter til personale, administration, infrastruktur og drift. Administrative udgifter skal holdes på et minimum.

2.  Hvert år udarbejder bestyrelsen på grundlag af udkastet til overslag over indtægter og udgifter, der er omhandlet i stk. 1, et overslag over indtægter og udgifter for kompetencecentret for det følgende regnskabsår.

3.  Bestyrelsen fremsender senest den 31. januar hvert år det i stk. 2 nævnte overslag, der skal være en del af udkastet til det samlede programmeringsdokument, til Kommissionen.

4.  På grundlag af dette overslag opfører Kommissionen i forslaget til EU's budget de overslag, den skønner nødvendige for stillingsfortegnelsen, og de tilskud, der skal ydes over det almindelige budget, som den forelægger Europa-Parlamentet og Rådet i overensstemmelse med artikel 313 og 314 i TEUF.

5.  Europa-Parlamentet og Rådet godkender bevillingerne til bidraget til kompetencecentret.

6.  Europa-Parlamentet og Rådet vedtager kompetencecentrets stillingsfortegnelse.

7.  Bestyrelsen vedtager centrets budget, sammen med arbejdsplanen. Det bliver endeligt efter den endelige vedtagelse af EU's almindelige budget. Om nødvendigt afpasser bestyrelsen kompetencecentrets budget og arbejdsprogram i overensstemmelse med EU's almindelige budget.

Artikel 27

Præsentation af kompetencecentrets regnskaber og decharge

Præsentation af kompetencecentrets foreløbige og endelige regnskaber og decharge skal følge reglerne og tidsplanen i finansforordningen og i dens finansielle bestemmelser, der vedtages i overensstemmelse med artikel 29.

Artikel 28

Operationel og finansiel rapportering

1.  Den administrerende direktør rapporterer årligt til bestyrelsen om varetagelsen af vedkommendes opgaver i overensstemmelse med kompetencecentrets finansielle bestemmelser.

2.  Senest to måneder efter hvert regnskabsårs afslutning forelægger den administrerende direktør med henblik på godkendelse bestyrelsen en årlig aktivitetsrapport om de fremskridt, som kompetencecentret har gjort i det foregående kalenderår, navnlig med hensyn til arbejdsplanen for det pågældende år. Denne rapport skal bl.a. omfatte oplysninger om følgende:

a)  operationelle aktioner, der gennemføres, og de tilhørende udgifter

b)  de indsendte forslag til aktioner fordelt efter deltagertype, herunder SMV'er, og efter medlemsstat

c)  de aktioner, der er udvalgt til at modtage støtte, fordelt på deltagertype, herunder SMV'er, og efter medlemsstat og angivelse af kompetencecentrets bidrag til de enkelte deltagere og aktioner

d)  fremskridt mod opfyldelsen af målsætningerne i artikel 4 og forslag til yderligere nødvendigt arbejde med henblik på at nå disse mål.

3.  Når bestyrelsen har godkendt den årlige aktivitetsrapport, gøres den offentligt tilgængelig.

Artikel 29

Finansielle regler

Kompetencecentret vedtager særlige finansielle regler i overensstemmelse med artikel 70 i forordning XXX [ny finansforordning].

Artikel 30

Beskyttelse af finansielle interesser

1.  Kompetencecentret træffer passende foranstaltninger for at sikre, at når foranstaltninger finansieret i henhold til denne forordning gennemføres, er EU's økonomiske interesser beskyttet ved at anvende forebyggende foranstaltninger mod svig, korruption og enhver anden ulovlig aktivitet, gennem regelmæssig og effektiv kontrol og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb, og i givet fald ved hjælp af effektive, forholdsmæssige og afskrækkende administrative sanktioner. [Ændring 166]

2.  Kompetencecentret giver Kommissionens personale og andre personer med tilladelse fra Kommissionen samt Revisionsretten adgang til sine lokaler og til al information, herunder i elektronisk form, som er nødvendig for at gennemføre revisionerne.

3.  Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) kan udføre undersøgelser, herunder kontrol og inspektion på stedet, i overensstemmelse med bestemmelserne og procedurerne i Rådets forordning (Euratom, EF) nr. 2185/96(21) og Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013(22) med henblik på at fastslå, om der foreligger svig, korruption eller andre ulovlige aktiviteter, der påvirker EU's finansielle interesser i forbindelse med en tilskudsaftale eller en kontrakt, der direkte eller indirekte er finansieret i overensstemmelse med denne forordning.

4.  Med forbehold af stk. 1, 2 og 3 i denne artikel, indeholder kontrakter og aftaler om tilskud som følge af gennemførelsen af denne forordning bestemmelser, der udtrykkeligt bemyndiger Kommissionen, kompetencecentret, Revisionsretten og OLAF til at gennemføre sådanne revisioner og undersøgelser i overensstemmelse med deres respektive beføjelser. Hvis gennemførelsen af en aktion uddelegeres eller videredelegeres, helt eller delvis, eller hvis den kræver indgåelse af en kontrakt om offentligt indkøb eller finansiel støtte til tredjemand, indeholder kontrakten eller tilskudsaftalen kontrahentens eller tilskudsmodtagerens forpligtelse til at kræve, at alle involverede tredjeparter udtrykkelig accepterer Kommissionens, kompetencecentrets, Revisionsrettens og OLAF's beføjelser.

KAPITEL IV

KOMPETENCECENTRETS ANSATTE

Artikel 31

Personale

1.  Vedtægten for tjenestemænd og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68(23) ("personalevedtægten" og "ansættelsesvilkårene") og de regler, der i fællesskab er vedtaget af Den Europæiske Unions institutioner med henblik på anvendelsen af vedtægten og ansættelsesvilkårene, finder anvendelse på kompetencecentrets ansatte.

2.  Bestyrelsen udøver med hensyn til kompetencecentrets ansatte de beføjelser, som vedtægten tillægger ansættelsesmyndigheden, og de beføjelser, som ansættelsesvilkårene tillægger den myndighed, der er beføjet til at indgå ansættelseskontrakter ("ansættelsesmyndighedsbeføjelser").

3.  I overensstemmelse med artikel 110 i personalevedtægten vedtager bestyrelsen i medfør af artikel 2, stk. 1, i personalevedtægten og artikel 6 i ansættelsesvilkårene en beslutning, der tillægger den administrerende direktør de relevante ansættelsesmyndighedsbeføjelser og opstiller betingelserne for at suspendere denne delegation. Den administrerende direktør har bemyndigelse til at uddelegere disse beføjelser.

4.  Under helt særlige omstændigheder kan bestyrelsen ved afgørelse midlertidigt suspendere de ansættelsesmyndighedsbeføjelser, der er uddelegeret til den administrerende direktør, og enhver efterfølgende uddelegering af sidstnævnte. I sådanne tilfælde udøver bestyrelsen selv ansættelsesmyndighedsbeføjelserne eller uddelegerer dem til et af sine medlemmer eller til en medarbejder i kompetencecentret, der ikke er den administrerende direktør.

5.  Bestyrelsen vedtager gennemførelsesbestemmelser til personalevedtægten og ansættelsesvilkårene i overensstemmelse med personalevedtægtens artikel 110.

6.  Personaleressourcerne fastlægges i stillingsfortegnelsen for kompetencecentret, med angivelse af antallet af midlertidige stillinger i hver stillingsgruppe og lønklasse samt antallet af kontraktansatte udtrykt i fuldtidsækvivalenter i tråd med dets årlige budget.

7.  Kompetencecentrets personale Kompetencecentret sigter mod at opnå en ligelig kønsfordeling blandt sine medarbejdere. Personalet består af midlertidigt ansatte og kontraktansatte. [Ændring 167]

8.  Alle personaleomkostninger afholdes af kompetencecentret.

Artikel 32

Udstationerede nationale eksperter og andet personale

1.  Kompetencecentret kan gøre brug af udstationerede nationale eksperter eller andre medarbejdere, der ikke er ansat af kompetencecentret.

2.  Bestyrelsen vedtager efter aftale med Kommissionen en beslutning om fastlæggelse af bestemmelser om udstationering af nationale eksperter til kompetencecentret.

Artikel 33

Privilegier og immuniteter

Protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter, der er knyttet som bilag til traktaten om Den Europæiske Union og til traktaten om Den Europæiske Unions funktionsmåde, finder anvendelse på kompetencecentret og dets personale.

KAPITEL V

FÆLLES BESTEMMELSER

Artikel 34

Sikkerhedsregler

1.  Artikel 12, stk. 7, i forordning (EU) nr. XXX [programmet for det digitale Europa] finder anvendelse på deltagelse i alle aktioner, som finansieres af kompetencecentret.

2.  Følgende særlige sikkerhedsregler finder anvendelse på aktioner, der finansieres af Horisont Europa-programmet:

a)  med henblik på artikel 34, stk. 1 [Ejerskab og beskyttelse] i forordning (EU) nr. XXX [Horisont Europa], når dette er fastsat i arbejdsplanen, kan udstedelse af ikke-eksklusive licenser begrænses til tredjeparter, der er etableret eller anses for at være etableret i medlemsstater og kontrolleret af medlemsstaterne og/eller statsborgere i medlemsstaterne

b)  med henblik på artikel 36, stk. 4, litra b) (Overførsel og licensudstedelse] i forordning (EU) nr. XXX [Horisont Europe], skal overdragelse eller licens til en juridisk enhed, der er etableret i et associeret land eller etableret i EU, men kontrolleret fra tredjelande, også være grund til at modsætte sig overdragelse af ejendomsretten til resultaterne, eller overdragelse af en eksklusivlicens vedrørende resultater

c)  i henhold til artikel 37, stk. 3, litra a) [Adgangsret] i forordning (EU) nr. XXX [Horisont Europe], når dette er fastsat i arbejdsplanen, kan indrømmelse af adgang til resultater og baggrundsviden begrænses til en juridisk enhed, der er etableret eller anses for at være etableret i medlemsstater og kontrolleret af medlemsstaterne og/eller statsborgere i medlemsstaterne

ca)   Artikel 22 [Ejendomsret til resultater], 23 [Ejendomsret til resultater] og 30 [Anvendelse af reglerne om klassificerede informationer] i forordning nr. 2019/XXX [Den Europæiske Forsvarsfond] skal gælde for kompetencecentrets deltagelse i alle forsvarsrelaterede aktioner, når det er fastsat i arbejdsplanen, og tildelingen af ikkeeksklusive licenser kan begrænses til tredjeparter, der er etableret eller anses for at være etableret i medlemsstater og kontrolleret af medlemsstater og/eller statsborgere i medlemsstater. [Ændring 168]

Artikel 35

Gennemsigtighed

1.  Kompetencecentret gennemfører sine aktiviteter med en høj den højeste grad af åbenhed. [Ændring 169]

2.  Kompetencecentret sikrer, at offentligheden og eventuelle interesserede parter får omfattende, passende, objektive, pålidelige og let tilgængelige oplysninger i god tid, navnlig med hensyn til resultaterne af kompetencecentrets, netværkets, det industrielle og videnskabelige rådgivende organs og kompetencefællesskabets dets arbejde. Det offentliggør også interesseerklæringer afgivet i overensstemmelse med artikel 41 42. [Ændring 170]

3.  Bestyrelsen kan efter forslag fra den administrerende direktør tillade interesserede parter at følge gennemførelsen af nogle af kompetencecentrets aktiviteter.

4.  Kompetencecentret fastsætter i sin forretningsorden de nærmere bestemmelser for gennemførelse af gennemsigtighedsregler, der er omhandlet i stk. 1 og 2. For aktioner finansieret fra Horisont Europa vil det tage behørigt hensyn til bestemmelserne i bilag III i Horisont Europa-forordningen.

Artikel 36

Sikkerhedsregler for beskyttelse af klassificerede oplysninger og ikkeklassificerede følsomme oplysninger

1.  Uden at dette berører artikel 35, må kompetencecentret ikke til tredjeparter videregive oplysninger, som det behandler eller modtager, og for hvilke der foreligger en begrundet begæring om hel eller delvis fortrolig behandling.

2.  Medlemmerne af bestyrelsen, den administrerende direktør, medlemmerne af det industrielle og videnskabelige rådgivende organ, eksterne eksperter, der deltager i ad hoc-arbejdsgrupper, samt medlemmer af centrets personale, skal overholde fortrolighedskravene i artikel 339 i traktaten om Den Europæiske Unions funktionsmåde, selv efter at deres hverv er ophørt.

3.  Kompetencecentrets bestyrelse vedtager kompetencecentrets sikkerhedsregler, efter Kommissionens godkendelse, på grundlag af de principper og regler, der er fastsat i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger (EUCI) og følsomme ikkeklassificerede oplysninger, herunder bl.a. bestemmelserne vedrørende behandling og opbevaring af sådanne oplysninger som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443(24) og 2015/444(25).

4.  Kompetencecentret kan træffe alle nødvendige foranstaltninger for at lette udvekslingen af oplysninger, der er relevante for dets opgaver, med Kommissionen og medlemsstaterne og i givet fald de relevante EU-agenturer og -organer. Administrative ordninger, der er indgået med henblik herpå til udveksling af EU's klassificerede informationer eller, i mangel af en sådan ordning, ekstraordinær ad hoc-videregivelse af EU's klassificerede informationer skal forhåndsgodkendes af Kommissionen.

Artikel 37

Aktindsigt

1.  Forordning (EF) nr. 1049/2001 finder anvendelse på dokumenter, der opbevares af kompetencecentret.

2.  Bestyrelsen vedtager ordninger for gennemførelse af forordning (EF) nr. 1049/2001 senest seks måneder efter oprettelsen af kompetencecentret.

3.  Afgørelser truffet af kompetencecentret i henhold til artikel 8 i forordning (EF) nr. 1049/2001 kan gøres til genstand for en klage til ombudsmanden i henhold til artikel 228 i traktaten om Den Europæiske Unions funktionsmåde eller indbringes for Den Europæiske Unions Domstol i henhold til artikel 263 i traktaten om Den Europæiske Unions funktionsmåde.

Artikel 38

Overvågning, evaluering og revision

1.  Kompetencecentret sikrer, at dets aktiviteter, herunder de aktiviteter, der forvaltes gennem de nationale koordinationscentre og netværk, underkastes løbende og systematisk overvågning og regelmæssig evaluering. Kompetencecentret sikrer, at data for overvågning af programmets gennemførelse og resultater indsamles effektivt og rettidigt, og at der skal pålægges modtagere af EU-midler og medlemsstaterne proportionalitet i rapporteringskravene. Resultaterne af evalueringen offentliggøres.

2.  Når der foreligger tilstrækkelige oplysninger om gennemførelsen af denne forordning, og senest tre og et halvt år efter indledningen af gennemførelsen af denne forordning, foretager Kommissionen en foreløbig evaluering af kompetencecentret. Kommissionen udarbejder en rapport om denne evaluering og forelægger senest den 31. December 2024 denne rapport for Europa-Parlamentet og Rådet. Kompetencecentret og medlemsstaterne sender Kommissionen de oplysninger, der er nødvendige for udarbejdelsen af denne rapport.

3.  Den i stk. 2 omhandlede evaluering skal omfatte en vurdering af de resultater, der er opnået gennem kompetencecentret, under hensyntagen til dets mål, mandat og opgaver, effektivitet og virkning. Såfremt Kommissionen finder, at en videreførelse af kompetencecentret er berettiget i forhold til de tildelte målsætninger, mandat og opgaver, kan den foreslå, at varigheden af kompetencecentrets mandat i henhold til artikel 46 forlænges. [Ændring 171]

4.  På baggrund af konklusioner fra den foreløbige evaluering som omhandlet i stk. 2 kan Kommissionen handle i overensstemmelse med [artikel 22, stk. 5,] eller træffe andre passende foranstaltninger.

5.  Overvågning, evaluering, udfasning og fornyelse af bidraget fra Horisont Europa skal følge bestemmelserne i artikel 8, 45 og 47 og bilag III i Horisont Europa-forordningen og vedtagne gennemførelsesbestemmelser.

6.  Overvågning, rapportering og evaluering af bidraget fra det digitale Europa skal følge bestemmelserne i artikel 24 og 25 i programmet for det digitale Europa.

7.  I tilfælde af afvikling af kompetencecentret foretager Kommissionen en endelig evaluering af kompetencecentret inden for seks måneder efter kompetencecentrets afvikling, dog senest to år efter udløsningen af afviklingsproceduren som omhandlet i denne forordnings artikel 46. Resultaterne af denne endelige evaluering forelægges for Europa-Parlamentet og Rådet.

Artikel 38a

Kompetencecentrets status som juridisk person

1.  Kompetencecentret har status som juridisk person.

2.  Kompetencecentret skal i alle medlemsstater nyde den mest vidtgående rets- og handleevne, der kan tilkomme juridiske personer i henhold til retten i denne medlemsstat. Det kan i særdeleshed erhverve eller afhænde fast ejendom og løsøre og optræde som part i retssager. [Ændring 172]

Artikel 39

Kompetencecentrets ansvar

1.  Kompetencecentrets ansvar i kontraktforhold reguleres efter den lovgivning, der finder anvendelse på den pågældende aftale, afgørelse eller kontrakt.

2.  Hvad angår ansvar uden for kontraktforhold, erstatter kompetencecentret i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer, skader forvoldt af dets ansatte under udøvelsen af deres hverv.

3.  Kompetencecentrets betalinger som følge af et erstatningsansvar som omhandlet i stk. 1 og 2 samt omkostninger og udgifter i denne forbindelse anses for kompetencecentrets udgifter og afholdes af dets midler.

4.  Kompetencecentret er eneansvarligt for at opfylde sine forpligtelser.

Artikel 40

Den Europæiske Unions Domstols kompetence og lovvalg

1.  Den Europæiske Unions Domstol har kompetence:

1)  i henhold til eventuelle voldgiftsbestemmelser i aftaler, beslutninger eller kontrakter indgået af kompetencecentret

2)  i tvister vedrørende erstatning for skader forårsaget af personale af kompetencecentret under udøvelsen af deres hverv

3)  ved enhver tvist mellem kompetencecentret og dets personale inden for de grænser og på de betingelser, der er fastsat i vedtægten.

2.  Med hensyn til anliggender, som ikke er omfattet af denne forordning eller andre EU-retsakter, finder lovgivningen i den medlemsstat anvendelse, hvor kompetencecentrets hjemsted er beliggende

Artikel 41

Medlemmernes ansvar og forsikring

1.  Medlemmernes økonomiske ansvar for kompetencecentrets gæld er begrænset til det bidrag, de allerede har ydet til de administrative omkostninger.

2.  Kompetencecentret skal tegne en passende forsikring.

Artikel 42

Interessekonflikter

Kompetencecentrets bestyrelse vedtager bestemmelser om forebyggelse, identifikation og håndtering løsning af interessekonflikter i forhold til dets medlemmer, organer og personale. Disse regler skal indeholde bestemmelser, som har til hensigt at undgå interessekonflikter hos repræsentanterne for de medlemmer, der sidder i herunder den administrerende direktør, bestyrelsen og det videnskabelige og industrielle rådgivende organ i overensstemmelse med forordning XXX [ny finansforordning] og fællesskabet. [Ændring 173]

Medlemsstaterne sikrer forebyggelse, identifikation og løsning af interessekonflikter i forhold til de nationale koordinationscentre. [Ændring 174]

De regler, der er omhandlet i stk. 1, skal være i overensstemmelse med forordning (EU, Euratom) 2018/1046. [Ændring 175]

Artikel 43

Beskyttelse af personoplysninger

1.  Kompetencecentrets behandling af personoplysninger sker i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. XXX/2018.

2.  Bestyrelsen vedtager gennemførelsesbestemmelser, som omhandlet i artikel xx, stk. 3, i forordning (EU) nr. xxx/2018. Bestyrelsen kan vedtage supplerende foranstaltninger, der er nødvendige for kompetencecentrets anvendelse af forordning (EU) nr. xxx/2018.

Artikel 44

Hjemsted og støtte fra værtsmedlemsstaten [Ændring 176]

Kompetencecentrets hjemsted fastlægges i en demokratisk ansvarlig procedure under anvendelse af gennemsigtige kriterier og i overensstemmelse med EU-retten. [Ændring 177]

Værtsmedlemsstaten sikrer de bedst mulige betingelser for, at kompetencecentret kan fungere efter hensigten, herunder ét hjemsted for hele centret, og yderligere betingelser som stedets tilbud om tilstrækkelige uddannelsesfaciliteter for personalets børn, tilstrækkelig adgang til arbejdsmarkedet, social sikring og lægebehandling for såvel børn som livspartnere. [Ændring 178]

Der kan skal indgås en administrativ aftale mellem kompetencecentret og medlemsstaten [Belgien] værtsmedlemsstaten, hvor det har hjemsted, angående privilegier og immuniteter og anden støtte, som denne medlemsstat skal yde kompetencecentret. [Ændring 179]

KAPITEL VII

AFSLUTTENDE BESTEMMELSER

Artikel 45

Indledende foranstaltninger

1.  Kommissionen har ansvaret for oprettelsen og den indledende drift af kompetencecentret, indtil det har operativ kapacitet til at gennemføre sit eget budget. Kommissionen gennemfører i overensstemmelse med EU-retten alle nødvendige foranstaltninger i samarbejde med kompetencecentrets kompetente organer.

2.  Med henblik på stk. 1 kan Kommissionen, indtil den administrerende direktør tiltræder sin stilling efter at være blevet udnævnt af bestyrelsen i overensstemmelse med artikel 16, udpege en midlertidig administrerende direktør og udføre de opgaver, som er overdraget den administrerende direktør, der kan bistås af et begrænset antal tjenestemænd fra Kommissionen. Kommissionen kan udpege et begrænset antal af sine tjenestemænd midlertidigt.

3.  Den midlertidige administrerende direktør kan anvise alle betalinger, som er omfattet af bevillingerne i kompetencecentrets årlige budget, når bestyrelsen har godkendt dem, og kan indgå kontrakter, beslutninger og aftaler, herunder ansættelseskontrakter efter vedtagelsen af kompetencecentrets stillingsfortegnelse.

4.  Den midlertidige administrerende direktør skal efter aftale med den administrerende direktør for kompetencecentret og med forbehold for bestyrelsens godkendelse, fastsætte den dato, hvor kompetencecentret har kapacitet til at gennemføre sit eget budget. Fra og med denne dato afholder Kommissionen sig fra at indgå forpligtelser og foretage betalinger for kompetencecentrets aktiviteter.

Artikel 45a

Udøvelse af de delegerede beføjelser

1.  Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.  Beføjelsen til at vedtage delegerede retsakter, jf. artikel 6, stk. 5a, og artikel 8, stk. 4b, tillægges Kommissionen for en ubegrænset periode fra ... [datoen for denne forordnings ikrafttræden].

3.  Den i artikel 6, stk. 5a, og artikel 8, stk.4b, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.  Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.  Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.  En delegeret retsakt vedtaget i henhold til artikel 6, stk. 5a, og artikel 8, stk. 4b, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ. [Ændring 180]

Artikel 46

Varighed

1.  Kompetencecentret oprettes for perioden fra den 1. januar 2021 til den 31. december 2029.

2.  Ved udløbet af denne frist udløses afviklingsproceduren, medmindre andet besluttes ved en revision af denne forordning. Afviklingsproceduren udløses automatisk, hvis EU eller alle deltagende medlemsstater trækker sig fra kompetencecentret.

3.  Til at forestå afviklingen af kompetencecentret udpeger bestyrelsen en eller flere likvidatorer, som handler i overensstemmelse med bestyrelsens afgørelser.

4.  Når kompetencecentret afvikles, skal dets aktiver anvendes til at dække dets forpligtelser og udgifterne til afviklingen. Et eventuelt overskud fordeles mellem EU og de deltagende medlemsstater i forhold til deres finansielle bidrag til kompetencecentret. Et eventuelt overskud, der tilfalder EU, tilbageføres til EU's budget.

Artikel 47

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i alle medlemsstater.

Udfærdiget i , den […].

På Europa-Parlamentets vegne På Rådets vegne

Formand Formand

(1)EUT C, s. ...
(2)EUT C […] af […], s. […].
(3) Europa-Parlamentets holdning af 17.4.2019. Tekst fremhævet med gråt er der ikke opnået enighed om inden for rammerne af interinstitutionelle forhandlinger.
(4)Fælles meddelelse til Europa-Parlamentet og Rådet: EU-strategi for cybersikkerhed: Et åbent, sikkert og beskyttet cyberspace, JOIN (2013)0001.
(5)Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).
(6)Fælles meddelelse til Europa-Parlamentet og Rådet, "Modstandsdygtighed, afskrækkelse og forsvar: opbygning af en stærk cybersikkerhed for EU", JOIN(2017)0450.
(7) Europa-Parlamentets og Rådets forordning (EU) 2019/... af ... om en EU-ordning for kontrol med udførsel, overførsel, mæglervirksomhed, teknisk assistance og transit i forbindelse med produkter med dobbelt anvendelse (EUT L ... af ..., s. ...).
(8)Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).
(9) Europa-Parlamentets og Rådets forordning (EU) 2019/... af... om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed) og om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (EUT L...) (2017/0225(COD)).
(10) Europa-Parlamentets og Rådets forordning (EU) 2019/... af... om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed) og om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (EUT L...) (2017/0225(COD)).
(11)Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
(12)[Tilføj titel og EUT-reference]
(13) EUT L 123 af 12.5.2013, s. 1.
(14) [indsæt fuldstændig titel og EUT-henvisning]
(15) [indsæt fuldstændig titel og EUT-henvisning]
(16) Europa-Parlamentets og Rådets forordning (EU) 2019/... af ... om oprettelse af programmet for et digitalt Europa for perioden 2021-2027 (EUT L...) (2018/0227(COD)).
(17)[indsæt fuldstændig titel og EUT-henvisning]
(18)[indsæt fuldstændig titel og EUT-henvisning]
(19)Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).
(20)[indsæt fuldstændig titel og EUT-henvisning]
(21)Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).
(22)Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).
(23)Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (EFT L 56 af 4.3.1968, s. 1).
(24)Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 41).
(25)Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).

Seneste opdatering: 29. juli 2020Juridisk meddelelse - Databeskyttelsespolitik