Az Európai Parlament 2019. április 17-i jogalkotási állásfoglalása az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))
(Rendes jogalkotási eljárás: első olvasat)
Az Európai Parlament,
– tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2018)0630),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére, 173. cikkének (3) bekezdésére és 188. cikkének első bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0404/2018),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,
– tekintettel az Európai Gazdasági és Szociális Bizottság 2019. január 23-i véleményére(1),
– tekintettel eljárási szabályzata 59. cikkére,
– tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére és a Belső Piaci és Fogyasztóvédelmi Bizottság véleményére (A8-0084/2019),
1. elfogadja első olvasatban az alábbi álláspontot(2);
2. felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;
3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.
Ez az álláspont megegyezik a 2019. március 13-án elfogadott módosításokkal (Elfogadott szövegek, P8_TA(2019)0189).
Az Európai Parlament álláspontja, amely első olvasatban 2019. április 17-én került elfogadásra az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló (EU) …/... európai parlamenti és tanácsi rendelet elfogadására tekintettel
(1) MindennapiAz Unió lakosságának több mint 80%-a internetfelhasználó, továbbá mindennapi életünk és gazdaságunk egyre nagyobb mértékben függ a digitális technológiáktól, ezzel együtt polgárainkra is egyre több komoly kiberfenyegetés leselkedik. Tekintve, hogy mind a polgáriaz infrastruktúra, mind a katonaibiztonsági eszközök biztonságos digitális rendszerekre épülnek, jövőbeli biztonságunk egyik feltétele, hogy az Unió kiberfenyegetésekkel szembeni védelme érdekében hozzájáruljunk az általános ellenálló képességhez és javítsunk technológiai és ipari képességeinken. A biztonság olyan intézkedésekkel valósítható meg, mint a kiberbiztonsági fenyegetésekkel kapcsolatos tudatosság növelése, valamint a kompetencia, a kapacitások és a képességek Unió-szerte történő fejlesztése, gondosan figyelembe véve a hardver- és a szoftverinfrastruktúra, a hálózatok, a termékek és az eljárások közötti kölcsönhatást, valamint a társadalmi és etikai vonatkozásokat és aggályokat. [Mód. 1]
(1a) A kiberbűnözés gyorsan növekvő fenyegetést jelent az Unió, az uniós polgárok és az uniós gazdaság számára.2017-ben az európai vállalatok 80%-a legalább egy kiberbiztonsági incidensben érintett volt.A WannaCry-támadás 2017 májusában több mint 150 országot és 230 000 informatikai rendszert érintett, és jelentős hatást gyakorolt olyan kritikus infrastruktúraelemekre, mint például a kórházak.Ez hangsúlyozza az embereket, termékeket, eljárásokat és technológiákat, valamint az Unió vezető szerepét és a digitális autonómiát is érintő legmagasabb kiberbiztonsági standardok és a holisztikus kiberbiztonsági megoldások szükségességét az Unióban. [Mód. 2]
(2) A megbízható, biztonságos és nyílt kiberbiztonsági ökoszisztéma kialakítására törekvő 2013-as kiberbiztonsági stratégia(4) létrehozását követően az EU folyamatosan bővítette az egyre gyakrabban fellépő kiberbiztonsági kihívások leküzdését célzó tevékenységeit. A hálózati és információs rendszerek biztonságáról szóló (EU) 2016/1148 európai parlamenti és tanácsi irányelv(5) elfogadásával az EU 2016-ban meghozta a kiberbiztonságot érintő első intézkedéseket.
(3) 2017 szeptemberében a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője közös közleményt(6) adott ki „Ellenálló képesség, elrettentés és védelem: az Unió erőteljes kiberbiztonságának kiépítése” címmel, amelynek célja az volt, hogy tovább erősítse az EU kibertámadásokkal szembeni ellenálló képességét, visszatartó erejét és válaszadását.
(4) Az állam- és kormányfők a 2017 szeptemberében rendezett tallinni digitális csúcstalálkozón megfogalmazták azt a célkitűzést, hogy az EU „2025-re legyen a kiberbiztonság területének globális vezetője – erre polgáraink, fogyasztóink és vállalkozásaink bizalmának és online biztonságának megőrzése, valamint az internet szabadságának, biztonságosabb voltának és törvényes működésének garantálása érdekében van szükség.”, továbbá kijelentették, hogy „nagyobb mértékben kell kihasználni a nyílt forráskódú megoldásokat és/vagy a nyílt szabványokat, többek között az uniós átjárhatósági és szabványosítási programok által kifejlesztett és/vagy előmozdított információs és kommunikációs technológiai (IKT) rendszerek és -megoldások (újjá)építésekor (például termékcsapda-problémák [vendor lock-in] elkerülése érdekében), mint amilyen az ISA-program”. [Mód. 3]
(4a) Az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont (a továbbiakban: a kompetenciaközpont) segít fokozni a hálózati és információs rendszerek infrastruktúrájának – többek között az internet és a társadalom működéséhez szükséges egyéb létfontosságú, például a közlekedés, az egészségügy és a bankrendszer infrastruktúrájának – ellenálló képességét és megbízhatóságát. [Mód. 4]
(4b) A kompetenciaközpontnak és fellépéseinek tekintettel kell lenniük az (EU) 2019/XXX rendelet(7) [a 428/2009/EK rendelet COM(2016)0616 dokumentummal javasolt átdolgozása] végrehajtására. [Mód. 5]
(5) A hálózati és információs rendszerekben fellépő jelentős zavarok befolyásolhatják az egyes tagállamok és az EU egészének életét. A hálózati és információs rendszerek legmagasabb szintű biztonsága ezért Európa-szerte alapvető fontosságú a belső piac zavartalan működésetársadalom és a gazdaság szempontjából. Az EU jelenleg kénytelen nem európai kiberbiztonsági szolgáltatókra hagyatkozni. Ugyanakkor az EU stratégiai érdeke a kiberbiztonságot elősegítő alapvető technológiai kapacitások és képességek fenntartása és fejlesztése, hiszen csak így lehet garantálni digitális egységes piac biztonságát, megvédeni aaz európai polgárok és vállalatok – beleértve a közlekedési, az egészségügyi és a bankrendszereket, valamint más hasonló, kritikus infrastruktúrákat és az egységes digitális piacot is – adatainak, létfontosságú hálózatokathálózatainak és információs rendszereket rendszereinek védelmét, valamint biztosítani a kulcsfontosságú kiberbiztonsági szolgáltatásokat. [Mód. 6]
(6) Az EU-ban jelentős szakértelem és tapasztalat áll rendelkezésre a kiberbiztonság kutatása, technológiai háttere és iparági fejlesztése terén, ugyanakkor az ipari és a kutatói közösségek erőfeszítései nem egységesek, nincsenek összehangolva és nem rendelkeznek közös céllal, ami negatívan befolyásolja e terület versenyképességét, valamint a kritikus adatok, hálózatok és rendszerek védelmét. Fontos, hogy az uniós és tagállami szinten meglévő kutatási, technológiai, készségi és ipari kapacitások megerősítése és kiegészítése érdekében ezt az erőfeszítést és szakértelmet összehangoljuk, hálózatba kössük és hatékonyan használjuk fel. Mivel az IKT ágazat fontos kihívásokkal néz szembe, mint például a szakképzett munkavállalók iránti igényének kielégítése, javára válhat, ha reprezentálja a társadalom egészének sokszínűségét, a nemek kiegyensúlyozott képviseletének, az etnikai sokszínűségnek és a fogyatékossággal élő személyekkel szembeni hátrányos megkülönböztetésre vonatkozó tilalomnak a megvalósítását, valamint a jövőbeli kiberbiztonsági szakemberek számára az ismeretekhez és képzésekhez való hozzáférés elősegítését, beleértve a nem formális környezetben történő oktatást is, például szabad és nyílt forráskódú szoftvereken alapuló projektekkel és civil technológiai projektekkel összefüggésben, induló vállalkozásokban és mikrovállalkozásokban. [Mód. 7]
(6a) A kis- és középvállalkozások (kkv-k) az uniós kiberbiztonsági szektor kiemelten fontos szereplői, amelyek rugalmasságuknak köszönhetően képesek a legfejlettebb megoldásokat biztosítani.Azonban a hatékony kiberbiztonsági megoldások létrehozásának magas befektetési és szakismereti követelményei miatt azok a kkv-k, amelyeknek nem szakterületük a kiberbiztonság, szintén sérülékenyebbek lehetnek a kiberbiztonsági incidensekkel szemben.Éppen ezért szükséges, hogy a kompetenciaközpont és a kiberbiztonsági kompetenciahálózat (a továbbiakban: a hálózat) különleges támogatást nyújtson a kkv-knak az ismeretekhez és képzésekhez való hozzáférésük elősegítésével, ezzel lehetővé téve, hogy megfelelő mértékben biztosítsák magukat, és hogy a kiberbiztonsági területen aktív vállalatok hozzájárulhassanak az Unió vezető szerepéhez a területen. [Mód. 8]
(6b) A rendelkezésre álló szakértelem túlmutat az ipari és kutatási kontextuson. A civil technológiai projektként említett nem kereskedelmi jellegű és kereskedelmi hasznosítást megelőző projektek nyílt szabványokat, nyílt hozzáférésű adatokat, valamint szabad és nyílt forráskódú szoftvereket használnak fel a társadalom és a közjó érdekében. Hozzájárulnak a kiberbiztonsággal kapcsolatos kompetenciák ellenálló képességéhez, tudatosításához és fejlesztéséhez, és fontos szerepet játszanak a terület ipari és kutatási kapacitásának kiépítésében. [Mód. 9]
(6c) Az „érdekelt felek” kifejezés e rendelet alkalmazásában többek között az iparra, a közigazgatási intézményekre, valamint a kiberbiztonság területén üzemeltetési és műszaki ügyekkel foglalkozó egyéb szervezetekre, illetve a civil társadalomra vonatkozik, beleértve a szakszervezeteket, a fogyasztói szervezeteket, a szabad és nyílt forráskódú szoftverekkel foglalkozó közösséget, valamint a tudományos és kutatói közösséget. [Mód. 10]
(7) A Tanács 2017 novemberében elfogadott következtetéseiben felszólította a Bizottságot, hogy a lehető leghamarabb végezzen hatásvizsgálatot a kiberbiztonsági kompetenciaközpontok hálózata és az Európai Kutatási és Kompetenciaközpont kialakításának lehetőségeiről, és 2018 közepéig tegyen javaslatot az ehhez szükséges jogi eszközre vonatkozóan.
(8) A kompetenciaközpont feladata, hogy az EU fő eszközeként összehangolja a kiberbiztonság területén végzett kutatásokat, technológiai és ipari fejlesztéseket támogató beruházásokat, valamint a kiberbiztonsági kompetenciahálózattal hálózattal együttműködve megvalósítsa a releváns projekteket és kezdeményezéseket. További feladata, hogy a Horizont Európa és a Digitális Európa program keretéből, valamint az Európai Védelmi Alap védelmi vonatkozású intézkedések és igazgatási költségek fedezésére elkülönített keretéből pénzügyi támogatást nyújtson a kiberbiztonsághoz köthető célokra, és ahol ez megvalósítható, hozzáférést biztosítson az Európai Regionális Fejlesztési Alaphoz és más programokhoz. Ez a megközelítés hozzájárul a szinergiák kialakításához, a kiberbiztonsági kutatás és fejlesztés, az innováció, valamint a technológiai és ipari fejlesztés céljaira juttatott területén megvalósított uniós kezdeményezések pénzügyi támogatások támogatásának összehangolásához, valamint és a párhuzamosságok elkerüléséhez. [Mód. 11]
(8a) Az „Ellenálló képesség, elrettentés, védelem: az Unió erőteljes kiberbiztonságának kiépítése” című 2017. szeptember 13-i bizottsági közös közleményben foglaltak szerinti „beépített biztonság” elv korszerű módszereket foglal magában, amelyek a biztonságot hivatottak fokozni a termék vagy szolgáltatás életciklusának valamennyi szakaszában, a biztonságos tervezési és fejlesztési módszerektől kezdve a támadási felület csökkentésén át a megfelelő biztonsági tesztelés és biztonsági ellenőrzések beépítéséig. A működés és a karbantartás idejére a gyártóknak vagy szolgáltatóknak a termék várható élettartama alatt és azon túl frissítéseket kell rendelkezésre bocsátaniuk, amelyek haladéktalanul orvosolják az újonnan felmerülő sebezhetőségeket vagy fenyegetéseket. Ez teljesíthető oly módon is, hogy lehetővé teszik harmadik felek számára ilyen frissítések létrehozását és szolgáltatását. A frissítések nyújtása az általánosan használt infrastruktúrák, termékek és eljárások esetében különösen szükséges. [Mód. 12]
(8b) A kiberbiztonsági kihívások mértékére és a kiberbiztonsági kapacitások és képességek terén a világ más részein tett jelentős beruházásokra tekintettel az Uniónak és az uniós tagállamoknak fokozniuk kell az ezzel kapcsolatos kutatást, fejlesztést és piaci bevezetést szolgáló pénzügyi támogatásaikat.A méretgazdaságosság elérése és az egész Unióban hasonló szintű védelem biztosítása érdekében a tagállamoknak erőfeszítéseket kell tenniük egy európai keretrendszer létrehozására, adott esetben a kompetenciaközpont mechanizmusai keretében végzett beruházások révén. [Mód. 13]
(8c) Az uniós versenyképesség és a legmagasabb nemzetközi kiberbiztonsági standardok elősegítése érdekében a kompetenciaközpontnak és a kiberbiztonsági kompetenciaközösségnek keresnie kell a tapasztalatcsere lehetőségét a nemzetközi közösséggel a kiberbiztonsági termékek és eljárások, standardok és technikai standardok területén. A technikai standardok magukban foglalják nyílt szabványlicencek keretében kiadott referenciamegvalósítások létrehozását. Egy általánosan használt hálózati és információs rendszerinfrastruktúra, így például az internet és a kritikus infrastruktúrák átfogó megbízhatóságához és ellenálló képességéhez kulcsfontosságú a biztonságos tervezés és különösen a referenciamegvalósítások biztonságos tervezése. [Mód. 14]
(9) Mivel a kezdeményezés céljai akkor teljesülhetnek a leghatékonyabban, ha az összes vagy a lehető legtöbb tagállam részt vesz bennehozzájárul, és a tagállamok részvételének ösztönzése érdekében csak azok a tagállamok kaphatnak szavazati jogot, amelyek pénzügyileg hozzájárulnak a kompetenciaközpont igazgatási és üzemeltetési költségeinek fedezéséhez. [Mód. 15]
(10) A részt vevő tagállamok az uniós pénzügyi hozzájárulással arányos mértékben járulnak hozzá a kezdeményezéshez.
(11) A kompetenciaközpont feladata, hogy megkönnyítse és segítse az egyes tagállamokban felállított nemzeti koordinációs központokból álló kiberbiztonsági kompetenciahálózat (a „hálózat”) munkáját. Ahhoz, hogy elvégezhessék az e rendeletben meghatározott tevékenységeket, a nemzeti koordinációs központoknak közvetlen uniós pénzügyi támogatásban, többek között pályázati felhívás nélkül odaítélt támogatásban kell részesülniük.
(12) A nemzeti koordinációs központokat a tagállamoknak kell kiválasztaniuk. A szükséges igazgatási kapacitás mellett a központoknak saját kiberbiztonság-technológiai szaktudással vagy ehhez való közvetlen hozzáféréssel kell rendelkezniük, különösen a kriptográfia, az IKT biztonsági szolgáltatások, a behatolásérzékelés, a rendszerbiztonság, a hálózati biztonság, a szoftver- és alkalmazásbiztonság, valamint a biztonság és az adatvédelem emberi, etikai, társadalmi és környezeti szempontjai terén. Ezenfelül a köz- és magánszféra közötti folyamatos kiberbiztonsági párbeszéd létrehozása érdekében alkalmasnak kell lenniük az ágazattal, a közszférával – beleértve az (EU) 2016/1148 európai parlamenti és tanácsi irányelv(8) alapján kijelölt hatóságokat is – és a kutatói közösséggel való hatékony együttműködésre és koordinációra. Ezenfelül megfelelő kommunikációs eszközök segítségével fel kell hívni a lakosság figyelmét a kiberbiztonságra. [Mód. 16]
(13) Amennyiben a nemzeti koordinációs központok nemzeti szinten tevékenykedő harmadik feleknek juttatandó támogatást kapnak, ezt több lépcsős támogatási megállapodások keretében kell kifizetni a releváns feleknek.
(14) Az új technológiák, például a mesterséges intelligencia, a dolgok internete, a nagy teljesítményű számítástechnika, a kvantum-számítástechnika, a blokklánc és a biztonságos digitális személyazonosításhoz hasonló koncepciók nem csupán új kihívásokat támasztanak, de megoldásokattermékeket és eljárásokat is kínálnak a kiberbiztonság területén. A meglévő és jövőbeni IKT-rendszerek ellenálló képességének felméréséhez és igazolásához szükséges lesz, hogy a biztonsági megoldásokattermékeket és eljárásokat nagy teljesítményű és kvantumszámítógépekről levezényelt támadásokkal szemben teszteljék. A kompetenciaközpont, a hálózat, az európai digitális innovációs központok és a kiberbiztonsági kompetenciaközösség feladata az is, hogy segítséget nyújtson a legújabb kiberbiztonsági megoldásoktermékek és eljárások, többek között a kettős felhasználás kifejlesztéséhez és elterjesztéséhez, különösképpen azokét, amelyek hozzásegítik a szervezeteket, hogy folyamatosan fejleszthessék kapacitásaikat, valamint megfelelő irányítással és ellenálló képességgel rendelkezzenek. A kompetenciaközpontnak és a hálózatnak ösztönöznie kell a teljes innovációs ciklust, és hozzá kell járulnia ahhoz, hogy a kiberbiztonsági technológiák és szolgáltatások innovációja áthidalja a „halálvölgyként” nevezett kritikus időszakot. Emellett fontos, hogy a kompetenciaközpont, a hálózat és a hálózatközösség a létfontosságú szektorokban (például közlekedés, energetika, egészségügy, pénzügy, kormányzat, telekommunikáció, gyártás, védelem és űrkutatás) tevékenykedő fejlesztők és szolgáltatók rendelkezésére álljon, és segítse őket a kiberbiztonsági kihívások leküzdésében, és vizsgálja meg a hálózatok és az információs rendszerek sértetlensége elleni támadások – mint például a bűnözés, az ipari kémkedés, a rágalmazás és a félretájékoztatás – mögött rejlő különböző okokat. [Mód. 17]
(14a) A kiberfenyegetések és a kiberbiztonság gyorsan változó természete miatt az Uniónak képesnek kell lennie gyorsan és folyamatosan alkalmazkodni a területet érintő új fejlesztésekhez.Ezért a kompetenciaközpontnak, a hálózatnak és a kiberbiztonsági kompetenciaközösségnek elég rugalmasnak kell lennie a szükséges reakcióképesség biztosításához.Olyan megoldások létrehozását kell támogatniuk, amelyek segítségével a szervezetek folyamatos kapacitásépítéssel javíthatják saját ellenálló képességüket és így az Unióét is. [Mód. 18]
(14b) A kompetenciaközpont célkitűzései között ott kell legyen az Unió vezető szerepének megteremtése és a kiberbiztonsági szakértelembázis létrehozása, és ezen keresztül garantálnia kell az Unió legmagasabb biztonsági normáit, gondoskodnia kell az adatoknak, az informatikai rendszereknek, hálózatoknak és az Unió kritikus infrastruktúráinak a védelméről, új, minőségi munkahelyeket kell teremtenie a területen, meg kell akadályoznia az európai kiberbiztonsági szakértőket érintő, harmadik országokba áramló agyelszívást, és európai értéket kell adnia a már létező nemzeti kiberbiztonsági intézkedésekhez. [Mód. 19]
(15) A kompetenciaközpont a tervek szerint számos központi funkciót fog betölteni. Először: a kompetenciaközpont feladata, hogy megkönnyítse és segítse az európai kiberbiztonsági kompetenciahálózata hálózat munkájának összehangolását, valamint támogassa a kiberbiztonsági kompetenciaközösséget. A kompetenciaközpont meghatározza a kiberbiztonság területének legfontosabb technológiai feladatait, és hozzáférést biztosít a kiberbiztonsági infrastruktúrához és a hálózat és a kiberbiztonsági kompetenciaközösség által összegyűjtött tudáshoz, valamint összehangolja és megosztja azt. Másodszor: végre kell hajtania a Digitális Európa és a Horizont Európa program releváns részeit, azaz ki kell osztania a jellemzően versenypályázati felhívások útján odaítélt támogatásokat. Harmadszor: a kompetenciaközpont feladata az is, hogy megkönnyítse az EU, a tagállamok és/vagy az iparági szereplők közös beruházásait, valamint a polgárokat és a vállalkozásokat célzó Digitális Európa programmal összhangban, a szakértelemhiány megszüntetése érdekében a közös képzési lehetőségeket és tudatosságnövelő programokat.Ennek során különös figyelmet kell fordítania a kkv-k lehetőségeire a kiberbiztonság területén. [Mód. 20]
(16) A kompetenciaközpont ösztönzi és támogatja a kiberbiztonsági kompetenciaközösség tagjainak hosszú távú stratégiai együttműködését és tevékenységeinek összehangolását, amely közösség a kiberbiztonsági technológiákkal foglalkozó európai szereplők nagy, nyílt, interdiszciplináris és sokszínű csoportja. A közösségben különösen a kutatóintézeteknek – többek között a kiberbiztonság etikai szempontjaival foglalkozó kutatóintézeteknek –, a kereslet éskínálatoldali iparágaknak, a kínálatoldalán tevékenykedő szervezeteknek keresletoldali iparágaknak, többek között a kkv-knek, valamint a közszférának kell részt vennie. A kiberbiztonsági kompetenciaközösség feladata, hogy véleményezze a kompetenciaközpont tevékenységeit és munkatervét; részesülnie kell a kompetenciaközpont és a hálózat által szervezett közösségépítő kezdeményezések előnyeiből, de nem élvezhet kivételes bánásmódot az ajánlattételi vagy pályázati felhívások során. [Mód. 21]
(16a) A kompetenciaközpontnak megfelelő támogatást kell nyújtania az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) számára az (EU) 2016/1148 irányelvben (hálózat- és információbiztonsági irányelv) és az (EU) 2019/XXX európai parlamenti és tanácsi rendeletben(9) (kiberbiztonsági jogszabály) meghatározott feladataihoz.Ezért az ENISA köteles a kompetenciaközpont rendelkezésére bocsátani a finanszírozási prioritások meghatározásával kapcsolatos feladataihoz szükséges bemeneti adatokat. [Mód. 22]
(17) A közszféra, valamint a keresleti és a kínálati oldal iparági igényeinek kielégítése érdekében a kompetenciaközpontnak nem csupán az IKT-termékek, -eljárások és -szolgáltatások, hanem minden más, kiberbiztonsági megoldásokat tartalmazó iparági és technológiai termék és megoldáseljárás terén képesnek kell lennie kiberbiztonsági ismereteket és technikai támogatást nyújtani az iparágnak és a közszférának.A kompetenciaközpontnak különösen a teljes szervezetek – az embereket, az eljárásokat és a technológiákat is beleértve – kapacitásépítését célzó, dinamikus, vállalati szintű megoldások kidolgozását kell elősegítenie, hogy a szervezetek hatékony védelemmel rendelkezzenek a folyamatosan változó kiberfenyegetésekkel szemben. [Mód. 23]
(17a) A kompetenciaközpontnak hozzá kell járulnia a legmodernebb – és különösen a nemzetközileg elismert – kiberbiztonsági termékek és megoldások széles körű bevezetéséhez. [Mód. 24]
(18) Míg a kompetenciaközpontnak és a hálózatnak arra kell törekednie, hogy biztosítsa a kiberbiztonság polgári és katonai területe közötti szinergiákat és koordinációt, a Horizont Európa program által finanszírozott projekteket az XXX rendelettel [a Horizont Európa rendelet] összhangban kell végrehajtani, amely előírja, hogy a Horizont Európa égisze alatt megvalósuló kutatási és innovációs tevékenységeknek a polgári alkalmazási területekre kell összpontosítaniuk. [Mód. 25]
(19) A strukturált és fenntartható együttműködés érdekében a kompetenciaközpont és a nemzeti koordinációs központok között szerződéses kapcsolatot kell kialakítani, amelyet uniós szinten harmonizálni szükséges. [Mód. 26]
(20) Megfelelő rendelkezéseket kell hozni a kompetenciaközpont és a finanszírozásban részesülő vállalkozások felelősségének és átláthatóságának biztosítására. [Mód. 27]
(20a) A megvalósítási projekteket – különösen az európai szinten vagy közös beruházással megvalósuló infrastruktúrákhoz vagy kapacitásbővítésekhez kapcsolódó projektek esetén – különböző megvalósítási fázisokra lehet bontani, például külön pályázatok írhatók ki a hardver- és szoftverarchitektúrákhoz, azok legyártásához, üzemeltetéséhez és karbantartásához, mivel a vállalatok csak egy-egy fázisban vehetnek részt, és egy vagy több fázisban követelmény, hogy a kedvezményezettek megfeleljenek bizonyos követelményeknek az európai tulajdon vagy irányítás tekintetében. [Mód. 28]
(20b) Tekintettel arra, hogy az ENISA az Unió kijelölt kiberbiztonsági ügynöksége, a kompetenciaközpontnak a lehető legnagyobb mértékű szinergiára kell törekednie az ENISA-val, az igazgatótanácsnak pedig konzultálnia kell az ENISA-val a kiberbiztonsággal kapcsolatos valamennyi kérdésben – különösen a kutatással kapcsolatos projektek terén – szerzett tapasztalatai alapján. [Mód. 29]
(20c) A képviselő igazgatótanácsba történő kinevezésének folyamatába az Európai Parlamentnek bele kell foglalnia a megbízatás részleteit, beleértve az Európai Parlament vagy az illetékes bizottságok felé történő rendszeres jelentéstételi kötelezettséget. [Mód. 30]
(21) A Bizottság Közös Kutatóközpontja és az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) komoly kiberbiztonsági szakértelmet tudhat magáénak, ezért, valamint a lehető legnagyobb mértékű szinergia biztosítása érdekében tevékenyen részt kell venniük a kiberbiztonsági kompetenciaközösségben, valamint az ipari és tudományos tanácsadó testületben. Az ENISA továbbra is köteles a stratégiai célkitűzéseinek megvalósítására törekedni, különösen a kiberbiztonsági tanúsítás területén, az (EU) 2019/XXX rendeletben(10) [kiberbiztonsági jogszabály] meghatározottak szerint, míg a kompetenciaközpontnak operatív szervként kell fellépnie a kiberbiztonság területén. [Mód. 31]
(22) Az EU általános költségvetéséből pénzügyi hozzájárulásban részesülő nemzeti koordinációs központoknak és kiberbiztonsági kompetenciaközösséghez tartozó szereplőknek nyilvánosságra kell hozniuk, hogy releváns tevékenységeiket e kezdeményezés keretében végzik.
(23) A kompetenciaközpontnak biztosított uniós hozzájárulásnak a kompetenciaközpont létrehozásához, irányításához és koordinációjához szükséges tevékenységek költségeinek felét kell fedeznie. A kettős finanszírozás elkerülése érdekében ezek a tevékenységek más uniós programokból nem kaphatnak támogatást.
(24) A kompetenciaközpont tevékenységének általános irányát a kompetenciaközpont tagállami és bizottsági képviselőkből álló igazgatótanácsának kell megszabnia, és arról is az igazgatótanácsnak kell gondoskodnia, hogy a kompetenciaközpont e rendelettel összhangban ellássa kijelölt feladatait. Az igazgatótanácsot fel kell ruházni mindazokkal a hatáskörökkel, amelyek a költségvetés meghatározásához és végrehajtásának ellenőrzéséhez, a vonatkozó pénzügyi szabályzat elfogadásához, a kompetenciaközpont átlátható határozathozatali eljárásainak kialakításához, a kompetenciaközpontnak – a célkitűzéseinek megvalósítása és feladatainak teljesítése céljából prioritásként kezelt szempontokat tükröző – munkaterve és többéves stratégiai terve elfogadásához, saját eljárási szabályzatának elfogadásához, az ügyvezető igazgató kinevezéséhez, az ügyvezető igazgató hivatali idejének meghosszabbításához és az ügyvezető igazgató felmentéséhez szükségesek. A szinergiák kihasználása érdekében az ENISA-nak állandó megfigyelőként jelen kell lennie az igazgatótanácsban, és hozzá kell járulnia a kompetenciaközpont munkájához, többek között azzal is, hogy részt vesz a többéves stratégiai tervvel, valamint a munkatervvel és a finanszírozásra kijelölt intézkedések listájával kapcsolatos egyeztetésekben. [Mód. 32]
(24a) Az igazgatótanács nemzetközi szinten népszerűsíti a kompetenciaközpontot, hogy növelje annak vonzerejét, és hogy az a kiberbiztonság terén világszínvonalú szervvé válhasson. [Mód. 33]
(25) A kompetenciaközpont megfelelő és hatékony működése érdekében a Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az igazgatótanács tagjainak kinevezendő személyek a funkcionális területeken megfelelő szakértelemmel és tapasztalattal rendelkezzenek. Az igazgatótanács munkájának folytonosságát biztosítandó és a nemek közötti egyensúly megteremtésére törekedve, a Bizottságnak és a tagállamoknak erőfeszítéseket kell tenniük annak érdekében, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban. [Mód. 34]
(25a) A Bizottság szavazatának igazgatótanácsi döntésekben megjelenő súlya arányban kell álljon az uniós költségvetésből a kompetenciaközpontnak az uniós költségvetés unió érdekeit szem előtt tartó, helyes kezelésére vonatkozó – a Szerződésekben rögzített – európai bizottsági felelősségével összhangban juttatott hozzájárulással. [Mód. 35]
(26) A kompetenciaközpont zavartalan működése azt kívánja, hogy az ügyvezető igazgató kinevezése érdemei, igazolt igazgatási és vezetői készségei, valamint a kiberbiztonság területén szerzett szakmai hozzáértése és tapasztalatai alapján, átlátható módon történjék, és hogy az ügyvezető igazgató feladatait teljes mértékben független módon végezze. [Mód. 36]
(27) A magánszektorral, a fogyasztói szervezetekkel és más érdekeltekkel való rendszeres és megfelelő mértékben átlátható párbeszéd biztosítása céljából a kompetenciaközponton belül tanácsadó szervként indokolt létrehozni egy ipari és tudományos tanácsadó testületet. E testület független tanácsadást nyújt az ügyvezető igazgató és az igazgatótanács részére a bevezetéssel és a beszerzéssel kapcsolatban. Az ipari és tudományos tanácsadó testületnek az érdekelt felek számára releváns kérdésekre kell összpontosítania, és fel kell hívnia ezekre a kompetenciaközpont igazgatótanácsának figyelmét. Az ipari és tudományos tanácsadó testület összetételét és feladatait (például a munkatervhez kapcsolódó tanácsadói tevékenységét) úgy kell meghatározni, hogy az érdekelt felek kellő mértékben képviseltessék magukat a kompetenciaközpont munkájában. Minimális számú helyet kell biztosítani az iparági érdekelt felek egyes kategóriái számára, különös figyelmet szentelve a kkv-k képviseletének. [Mód. 37]
(28) A kompetenciaközpontnak és tevékenységeinek az ipari és tudományos tanácsadó testületen keresztül részesülnie kell a szerződéses kiberbiztonsági köz-magán társulás által a Horizont 2020 és az annak részét képező – a kiberbiztonsági kompetenciahálózatot érintő – kísérleti projektek időtartama alatt megszerzett konkrét szakértelem és a releváns érdekelt felek széles körű bevonásának előnyeiből. A kompetenciaközpont és az Ipari és Tudományos Tanácsadó Testület adott esetben megfontolja a meglévő struktúrák átvételét, például munkacsoportok formájában. [Mód. 38]
(28a) A kompetenciaközpontnak és szerveinek fel kell használniuk a múltbeli és a jelenlegi kezdeményezések – mint például a szerződéses kiberbiztonsági köz-magán társulás (cPPP), az Európai Kiberbiztonsági Szervezet (ECSO), valamint a szabad és nyílt forráskódú szoftverellenőrzésekkel (EU FOSSA) kapcsolatos kísérleti projektek és előkészítő intézkedések – során szerzett tapasztalatokat és hozzájárulásokat. [Mód. 39]
(29) A kompetenciaközpontnak szabályokat kell kidolgoznia a tagjait, testületeit és személyzetét, az igazgatótanácsot, valamint az ipari és tudományos tanácsadó testületet és a közösséget érintő összeférhetetlenségek megelőzésére, azonosítására és kezelésére orvoslására. A tagállamoknak gondoskodniuk kell a nemzeti koordinációs központokat érintő összeférhetetlenségek megelőzéséről, azonosításáról és orvoslásáról. Alkalmaznia kell továbbá a dokumentumokhoz való nyilvános hozzáférésről szóló 1049/2001/EK európai parlamenti és tanácsi rendeletben(11) meghatározott idevágó uniós rendelkezéseket is. A személyes adatok kompetenciaközpont általi kezelésére az (EU) 2018/XXX európai parlamenti és tanácsi rendelet alkalmazandó. Be kell tartania továbbá az uniós intézményekre vonatkozó rendelkezéseket, valamint az adatok – különösen a nem minősített különleges adatok és az EU-minősített adatok – kezelésére vonatkozó nemzeti jogszabályokat is. [Mód. 40]
(30) Az Unió és a tagállamok pénzügyi érdekeit a teljes kiadási ciklusban arányos intézkedésekkel kell védeni a kiadási ciklus egészében, ideértve a szabálytalanságok megelőzését, feltárását és kivizsgálását, a kárba veszett, nem megfelelően kifizetett vagy helytelenül felhasznált pénzeszközök visszatéríttetését, valamint adott esetben az (EU, Euratom) XXX európai parlamenti és tanácsi rendelet(12) (a továbbiakban: költségvetési rendelet) szerinti közigazgatási és pénzügyi szankciók kiszabását.
(31) A kompetenciaközpontnak nyílt és átlátható módon kell működnie, és ennek keretében valamennyi releváns információt kellő időben átfogóan rendelkezésre kell bocsátania információkat, valamint gondoskodnia kell tevékenységeinek promóciójáról, többek között a nagyközönséget célzó tájékoztató és ismeretterjesztő kampányok révén.A közvélemény és bármely érdekelt fél rendelkezésére kell bocsátania a kiberbiztonsági kompetenciaközösség tagjainak listáját, és a 42. cikkel összhangban nyilvánosságra kell hoznia az általuk benyújtott érdekeltségi nyilatkozatokat. A kompetenciaközpont testületeinek eljárási szabályzatát a nyilvánosság számára hozzáférhetővé kell tenni. [Mód. 41]
(31a) Ajánlatos, hogy mind a kompetenciaközpont, mind a nemzeti koordinációs központok lehetőség szerint nyomon kövessék és figyelemmel kísérjék a nemzetközi szabványokat annak érdekében, hogy globálisan ösztönözzék a bevált gyakorlatok fokozatos fejlesztését. [Mód. 42]
(32) A Bizottság belső ellenőrének ugyanolyan hatásköröket kell gyakorolnia a kompetenciaközpont felett, mint a Bizottság szervezeti egységei felett.
(33) A Bizottság, a kompetenciaközpont, a Számvevőszék és az Európai Csalás Elleni Hivatal számára minden szükséges információhoz és helyszínhez hozzáférést kell biztosítani, hogy lefolytathassák a kompetenciaközpont által aláírt támogatásokra, szerződésekre és megállapodásokra vonatkozó ellenőrzéseket és vizsgálatokat.
(33a) A Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el a kompetenciaközpont és a nemzeti koordinációs központok közötti szerződéses megállapodások elemeinek meghatározására, valamint a szervezeteknek a kiberbiztonsági kompetenciaközösség tagjaiként való értékelésére és akkreditálására vonatkozó kritériumok megállapítására vonatkozóan. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak(13) megfelelően kerüljön sor. Különösen a felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. [Mód. 43]
(34) Mivel a meglévő, korlátozott erőforrások szétszórtan helyezkednek el és jelentős mértékű beruházásra van szükség, a tagállamok önállóan nem tudják teljes mértékben megvalósítani e rendelet célkitűzéseit, vagyis az Unió versenyképességének és kiberbiztonsági kapacitásainak megerősítését és digitális függésének csökkentését az Unióban fejlesztett kiberbiztonsági termékek, eljárások és szolgáltatások alkalmazásának növelése révén, az EU kiberbiztonsági technológiai és ipari kapacitásaink megőrzését és bővítését, az uniós kiberbiztonsági ipar versenyképességének növelését és a kiberbiztonság versenyelőnnyé kovácsolását más uniós iparágak számára, ugyanakkor e célkitűzések az erőfeszítések felesleges párhuzamosságának elkerülése, a beruházások kritikus tömegének elérése és a közpénzek optimális felhasználásának biztosítása révén hatékonyabban teljesíthetők uniós szinten. Emellett kizárólag az uniós szintű intézkedések képesek a legmagasabb szintű kiberbiztonságot nyújtani valamennyi tagállamban, és így lezárni a néhány tagállamban fellelhető biztonsági réseket, amelyek az egész Unió szempontjából is biztonsági réseket jelentenek. Ezért az EU jogosult az Európai Unió működéséről szóló szerződés 5.cikkében lefektetett szubszidiaritási elvvel összhangban intézkedéseket hozni. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl a célkitűzések eléréséhez szükséges mértéket, [Mód. 44]
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
A KOMPETENCIAKÖZPONTRA ÉS A HÁLÓZATRA VONATKOZÓ ÁLTALÁNOS RENDELKEZÉSEK ÉS ALAPELVEK
1. cikk
Tárgy
(1) E rendelet létrehozza az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontot (a továbbiakban:a kompetenciaközpont) és a nemzeti koordinációs központok hálózatát (a továbbiakban: a hálózat), továbbá lefekteti a nemzeti koordinációs központok kijelölésének és a kiberbiztonsági kompetenciaközösség (a továbbiakban: a közösség) kialakításának szabályait. A kompetenciaközpont és a hálózat a társadalmi hatások alapos figyelembevétele mellett hozzájárul a kiberbiztonsági fenyegetésekkel szembeni uniós ellenálló képességhez és tudatossághoz [Mód. 45]
(2) A kompetenciaközpont hozzájárul az XXX(14) rendelet által létrehozott Digitális Európa program kiberbiztonsági részének, különösen az (EU) XXX rendelet [Digitális Európa program] 6. cikkéhez kapcsolódó tevékenységek végrehajtásához, valamint az XXX(15) rendelet által létrehozott Horizont Európa program, különösen a Horizont Európa kutatási és innovációs keretprogram végrehajtását szolgáló egyedi program létrehozásáról szóló XXX határozat [az egyedi program hivatkozási száma] I. mellékletében szereplő II. pillér 2.2.6. pontjának végrehajtásához.
(3) A kompetenciaközpont székhelye [Brüsszel, Belgium].[Mód. 46]
(4) A kompetenciaközpont jogi személy. Valamennyi tagállamban az adott tagállam jogszabályai alapján a jogi személyeket megillető legteljesebb jogképességgel rendelkezik. Jogosult különösen ingó és ingatlan vagyont szerezni, illetve azt elidegeníteni, továbbá bírósági eljárásban félként részt venni. [Mód. 47]
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. „kiberbiztonság”: mindazon tevékenységek, amelyek a hálózati és információs rendszereknek, azok felhasználóinak, valamint másés az érintett személyeknek a kiberfenyegetésekkel szembeni védelme védelméhez szükségesek; [Mód. 48]
1a. „kibervédelem” és „a kiberbiztonság katonai vetülete” olyan kizárólag defenzív és reaktív kibervédelmi technológiát jelent, amelynek célja a kritikus infrastruktúrák, a katonai hálózatok és az információs rendszerek, azok felhasználói és az érintett személyek kiberfenyegetésekkel szembeni védelme, ideértve a helyzetismeretet, a fenyegetésfelderítést és a digitális kriminalisztikát is; [Mód. 183]
2. „kiberbiztonsági termékek és megoldások eljárások”: olyan kereskedelmi és nem kereskedelmi jellegű IKT-termékek, -szolgáltatások és -eljárások, amelyek kifejezett célja, hogy védelmet nyújtsanak az adatoknak, a hálózati és információs rendszereknek és azok felhasználóinak, valamint az érintettmás személyeknek a kiberfenyegetésekkel szemben; [Mód. 49]
2a. „kiberfenyegetés”: bármely olyan potenciális körülmény, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, azok felhasználóit és az érintett személyeket, vagy egyéb kedvezőtlen hatást gyakorolhat rájuk; [Mód. 50]
3. „hatóság”: országos, regionális vagy helyi kormányzati vagy más közigazgatási szerv, ideértve az állami tanácsadó testületeket, valamint aaz uniós és nemzeti jogszabályok alapján közigazgatási funkciókat – ezen belül konkrét feladatokat – ellátó természetes vagy jogi személy; [Mód. 51]
4. „részt vevőhozzájáruló tagállam”: a kompetenciaközpont igazgatási és működési költségeihez önkéntesen pénzügyi hozzájárulást nyújtó tagállam; [Mód. 52]
4a. „európai digitális innovációs központok”: az (EU) 2019/XXX európai parlamenti és tanácsi rendeletben(16) meghatározott jogalanyok. [Mód. 53]
3. cikk
A kompetenciaközpont és a hálózat küldetése
(1) A kompetenciaközpont és a hálózat segíti az Uniót abban, hogy:
a) fenntartsa és továbbfejlessze a digitális egységes piac biztonságának garantálásához szükséges kiberbiztonsági technológiai, ipari, társadalmi, tudományos és iparikutatói szakértői kapacitásokat és képességeket, valamint elősegítse az uniós polgárok, vállalatok és közigazgatási szervek adatainak védelmét; [Mód. 54]
aa) fokozza a hálózati és információs rendszerek infrastruktúrájának, többek között a kritikus infrastruktúráknak, az internetnek és az Unióban általánosan használt hardvereknek és szoftvereknek az ellenálló képességét és megbízhatóságát; [Mód. 55]
b) javítsa az uniós kiberbiztonsági ipar versenyképességét, és a kiberbiztonságot versenyelőnnyé tegye a többi uniós iparág számára;
ba) növelje a kiberbiztonsági fenyegetésekkel, valamint a kapcsolódó társadalmi és etikai vonatkozásokkal és aggályokkal kapcsolatos tudatosságot, és csökkentse a kiberbiztonsági szakértelemhiányt az Unióban; [Mód. 57]
bb) megteremtse az Unió vezető szerepét a kiberbiztonság területén, és Európa-szerte gondoskodjon a legmagasabb kiberbiztonsági szabványok alkalmazásáról; [Mód. 58]
bc) megerősítse az Unió versenyképességét és kapacitásait, és csökkentse digitális függését az Unióban fejlesztett kiberbiztonsági termékek, eljárások és szolgáltatások alkalmazásának növelése révén; [Mód. 59]
bd) megszilárdítsa a polgárok, a fogyasztók és a vállalkozások digitális világba vetett bizalmát, és ily módon hozzájáruljon az európai digitális egységes piaci stratégia céljaihoz. [Mód. 60]
(2) A kompetenciaközpont adott esetben a nemzeti koordinációs központok hálózatával és a kiberbiztonsági kompetenciaközösséggel együttműködésben végzi feladatait.
4. cikk
A központ célkitűzései és feladatai
A kompetenciaközpont célkitűzései és ezekhez kapcsolódó feladatai a következők:
1. elősegítilétrehozza, igazgatja és segít összehangolnielősegíti a 6. cikkben említett nemzeti koordinációs központok hálózatának („hálózat”)hálózatot és a 8. cikkben említett kiberbiztonsági kompetenciaközösségnek a munkáját közösséget; [Mód. 61]
2. hozzájárulkoordinálja az XXX rendelet(17) által létrehozott Digitális Európa program kiberbiztonsági részének, különösen az (EU) XXX rendelet [Digitális Európa program](18) 6. cikkéhez kapcsolódó tevékenységek végrehajtásához végrehajtását, valamint az XXX rendelet(19) által létrehozott Horizont Európa programprogramot(20), különösen a Horizont Európa kutatási és innovációs keretprogram végrehajtását szolgáló egyedi program létrehozásáról szóló XXX határozat [az egyedi program hivatkozási száma] I. mellékletében szereplő II. pillér 2.2.6. pontjának végrehajtásáhozvégrehajtását, valamint más uniós programok végrehajtásáhozvégrehajtását, amennyiben azt uniós jogi aktusok előírják, továbbá hozzájárul az (EU) 2019/XXX rendelet által létrehozott Európai Védelmi Alap által finanszírozott fellépések végrehajtásához; [Mód. 62]
3. javítja a társadalom, az iparágak, a közszféra és a kutatói közösségek rendelkezésére álló kiberbiztonsági ellenálló képességet, kapacitásokat, képességeket, ismereteket és infrastruktúrát, az alábbi feladatok ellátása révén, a legmodernebb kiberbiztonsági ipari és kutatási infrastruktúrát és az ezekhez kapcsolódó szolgáltatásokat figyelembe véve: [Mód. 63]
a) a legmodernebb kiberbiztonsági ipari és kutatási infrastruktúrát és az ezekhez kapcsolódó szolgáltatásokat figyelembe véve beszerzi, továbbfejleszti, üzemelteti és az EU különböző részein tevékenykedő széles felhasználói réteg – az ipar (ezen belülkülönösen a kkv-k), a közszféra, valamint a kutatói és tudományos közösség – számára méltányos, nyitott és átlátható módon elérhetővé teszi az ilyen jellegűinfrastruktúráta kompetenciaközpont létesítményeit és a kapcsolódó szolgáltatásokat; [Mód. 64]
b) a legmodernebb kiberbiztonsági ipari és kutatási infrastruktúrát és az ezekhez kapcsolódó szolgáltatásokat figyelembe véve – többek között pénzügyi – támogatást nyújt más szervezeteknek ahhoz, hogy beszerezzék, továbbfejlesszék, üzemeltessék és az EU különböző részein tevékenykedő széles felhasználói réteg – az ipar (ezen belülkülönösen a kkv-k), a közszféra, valamint a kutatói és tudományos közösség – számára elérhetővé tegyék az ilyen jellegű infrastruktúrátlétesítményeket és a kapcsolódó szolgáltatásokat; [Mód. 65]
ba) pénzügyi támogatást és technikai segítséget nyújt a kiberbiztonsággal foglalkozó induló innovatív vállalkozások, kkv-k, mikrovállalkozások, társulások, egyéni szakértők és civil technológiai projektek számára; [Mód. 66]
bb) szoftverbiztonsági kódellenőrzéseket és kapcsolódó javításokat finanszíroz az infrastruktúra, termékek és eljárások céljára általánosan használt, szabad és nyílt forráskódú szoftvereken alapuló projektekhez; [Mód. 67]
c) kiberbiztonsági ismereteketelősegíti a kiberbiztonsági ismeretek és a technikai támogatást nyújttámogatás megosztását többek között a civil társadalom, az ipari szereplők, a hatóságok, valamint a tudományos és kutatói közösség számára, különösen azáltal, hogy támogatja a hálózatban és a kiberbiztonsági kompetenciaközösségben fellelhető szaktudáshoz való hozzáférés megkönnyítésére irányuló tevékenységeket azzal a céllal, hogy javítsa a kiberbiztonsági ellenálló képességet az Unión belül; [Mód. 68]
ca) előmozdítja a „beépített biztonság” elvének alkalmazását az infrastruktúra, a termékek és a szolgáltatások fejlesztésének, karbantartásának, üzemeltetésének és frissítésének folyamatában, különösen a legmodernebb biztonságos fejlesztési módszerek, a megfelelő biztonsági tesztelés és a biztonsági ellenőrzések támogatásával, beleértve a gyártó vagy a szolgáltató arra vonatkozó kötelezettségvállalását, hogy a termék várható élettartamát meghaladóan haladéktalanul frissítéseket bocsát rendelkezésre, amelyek orvosolják az újonnan felmerülő sebezhetőségeket vagy fenyegetéseket, vagy lehetővé teszi harmadik felek számára ilyen frissítések létrehozását és szolgáltatását; [Mód. 69]
cb) támogatja a forráskódokhoz való hozzájárulásra vonatkozó politikákat és azok fejlesztését különösen a hatóságok számára, amikor szabad és nyílt forráskódú szoftvereken alapuló projekteket használnak; [Mód. 70]
cc) összehozza az iparág, a szakszervezetek, a tudományos intézmények, a kutatószervezetek és a közszféra érintettjeit, hogy biztosítsa a hosszú távú együttműködést a kiberbiztonsági termékek és eljárások vonatkozásában, beleértve adott esetben az ilyen termékekhez és eljárásokhoz kapcsolódó források és információk összehangolását és megosztását; [Mód. 71]
4. hozzájárul a legmodernebb és fenntartható kiberbiztonsági termékek és megoldásokeljárások Unió-szerte történő széles körű bevezetéséhez a gazdaság minden szegmensében, az alábbi feladatok ellátása révén: [Mód. 72]
a) ösztönzi a kiberbiztonsági kutatást, fejlesztést, valamint az uniós kiberbiztonsági termékek és megoldásokholisztikus eljárások többek között hatóságok, ipar és felhasználó iparágakpiac körében történő bevezetését a teljes innovációs ciklus során; [Mód. 73]
b) segítséget nyújt a hatóságok, a keresleti oldali iparágak és más felhasználók számára ellenálló képességük növelésében a legújabblegmodernebb kiberbiztonsági megoldások bevezetéséheztermékek és eljárások bevezetése és integrálásáhozintegrálása révén; [Mód. 74]
c) segítséget nyújt különösen a hatóságok számára a legmodernebb kiberbiztonsági termékekre és megoldásokraeljárásokra irányuló közbeszerzések megszervezéséhez, illetve nevükben lebonyolítja az ilyen jellegű közbeszerzéseket, többek között támogatást nyújtva a beszerzéshez a közberuházás biztonságának és a belőle származó előnyöknek a növelése érdekében; [Mód. 75]
d) pénzügyi támogatást és technikai támogatástámogatást nyújt a kiberbiztonság területén tevékenykedő induló vállalkozásoknak, kkv-knek, mikrovállalkozásoknak, egyéni szakértőknek, általánosan használt, szabad és kkv-knek ahhoz nyílt forráskódú szoftvereken alapuló projektekhez, valamint civil technológiai projektekhez, hogy fejlesszék kiberbiztonsági szakértelmüket, eljussanak a potenciális piacokra, megragadhassák a bevezetési lehetőségeket és befektetőket szerezzenek; [Mód. 76]
5. előmozdítja a kiberbiztonság jobb megértését, és hozzájárul a kiberbiztonság terén az Unióban tapasztalható készséghiány csökkentéséhez és a készségek szintjének javításhoz, az alábbi feladatok ellátása révén: [Mód. 77]
-a) támogatja adott esetben a Digitális Európa program korszerű digitális készségekre vonatkozó 4. egyedi célkitűzésének elérését az európai digitális innovációs központokkal együttműködve; [Mód. 78]
a) támogatja a kiberbiztonsági készségek és kompetenciák továbbfejlesztését, összehangolását és megosztását valamennyi releváns oktatási szinten, támogatja a nemek közötti egyensúly elérésével kapcsolatos célkitűzést, előmozdítja a kiberbiztonsági ismeretek egységesen magas szintjét, továbbá a hálózattal együttműködve, és adott esetben az érintett uniós hivatalokkalügynökségekkel és szervekkel (például az ENISA-val) együttműködésben összehangoltan hozzájárul az Unión belüli felhasználók és infrastruktúrák ellenálló képességének kialakításához; [Mód. 79]
6. hozzájárul az uniós kiberbiztonsági kutatás és fejlesztés megerősítéséhez, az alábbiak révén:
a) meghatároz egy, a 3. cikkben említett közös, folyamatosan értékelt és fejlesztett többéves stratégiai, ipari, technológiai és kutatási menetrendet tervet, és ennek alapján pénzügyi támogatást nyújt a kiberbiztonság terén zajló kutatási tevékenységekhez; [Mód. 80]
b) az iparral, a tudományos és kutatói közösséggel, a közszférával és a hatóságokkal – többek között a hálózattal és a közösséggel – együttműködve támogatja az új generációs kiberbiztonsági technológiai képességekre irányuló nagy léptékű kutatási és demonstrációs projekteket; [Mód. 81]
ba) biztosítja a kompetenciaközpont által támogatott, a kiberbiztonság területén végzett kutatási projektekben az alapvető jogok és etikai normák tiszteletben tartását; [Mód. 82]
bb) ellenőrzi a közösség által feltárt sebezhetőségekről szóló jelentéseket, valamint elősegíti a sebezhetőségek bejelentését, javítócsomagok, javítások és megoldások fejlesztését és terjesztését; [Mód. 83]
bc) az ENISA-val együttműködésben nyomon követi a rossz szándékú kibertevékenységekhez használt öntanuló algoritmusok tekintetében végzett kutatási eredményeket és támogatja az (EU) 2016/1148 irányelv végrehajtását; [Mód. 84]
bd) támogatja a kutatást a kiberbűnözés területén; [Mód. 85]
be) az iparral, a hálózattal és a közösséggel szorosan együttműködve támogatja szabadon tanulmányozható, megosztható és alapul vehető független termékek és eljárások kutatását és fejlesztését, különösen az ellenőrzött és ellenőrizhető hardverek és szoftverek területén; [Mód. 86]
c) támogatja a kiberbiztonsági technológiák szabványosítását célzótechnológiákat érintő hivatalos és nem hivatalos szabványosításra és tanúsításra irányuló kutatást és innovációt, a már meglévő munkához kapcsolódva, és adott esetben szorosan együttműködve az európai szabványügyi szervezetekkel, tanúsító szervekkel és az ENISA-val; [Mód. 87]
ca) a kutatásoknak és fejlesztéseknek a kompetenciaközpont és a hálózat által megerősített eredményeihez személyre szabott hozzáférést biztosítva különleges támogatást nyújt a kkv-knak az ismeretszerzéshez és a képzéseken való részvételhez versenyképességük fokozása érdekében; [Mód. 88]
7. a kiberbiztonság területén fokozza a kettős felhasználású technológiák és alkalmazások terén a polgári és a katonai terület között fennálló együttműködést, az alábbi, reaktív és defenzív kibervédelmi technológiára, alkalmazásokra és szolgáltatásokra vonatkozó feladatok ellátása révén: [Mód. 184]
a) támogatást nyújt a tagállamoknak, valamint az iparban és a kutatásban tevékenykedő érdekelteknek a kutatáshoz, a fejlesztéshez és a bevezetéshez;
b) hozzájárul a tagállamok közötti együttműködéshez az oktatás, a képzés és a gyakorlatok támogatásával;
c) összekapcsolja az érdekelt feleket a polgári és a katonai kiberbiztonsági kutatások és piacok közötti szinergiák növelése érdekében;
8. az Európai Védelmi Alaphoz kapcsolódóan növeli a kiberbiztonság polgári és katonai vetületei közötti szinergiákat, az alábbi, reaktív és defenzív kibervédelmi technológiára, alkalmazásokra és szolgáltatásokra vonatkozó feladatok ellátása révén: [Mód. 185]
a) tanácsot ad, megosztja a szakértelmet és elősegíti az érintett érdekelt felek közötti együttműködést;
b) tagállami felkérés esetén több országot érintő kibervédelmi projekteket bonyolít le, így az XXX rendelet [az Európai Védelmi Alapot létrehozó rendelet] értelmében projektmenedzserként jár el;
ba) támogatást és tanácsadást biztosít a Bizottság számára az (EU) 2019/XXX rendelet [a 428/2009/EK rendelet COM(2016)0616 dokumentummal javasolt átdolgozása] végrehajtásával kapcsolatban; [Mód. 89]
8a. az alábbiak révén hozzájárul a kiberbiztonsággal kapcsolatos nemzetközi együttműködés fokozását célzó uniós erőfeszítésekhez:
a) elősegíti a kompetenciaközpont nemzetközi konferenciákon és kormányzati szervezetekben való részvételét, illetve szabványügyi szervezetekben való közreműködését;
b) a vonatkozó nemzetközi együttműködési keretrendszerekben együttműködik harmadik országokkal és nemzetközi szervezetekkel. [Mód. 90]
5. cikk
Beruházás infrastruktúrákba, képességekbe, termékekbe és megoldásokbaeljárásokba, és ezek használata [Mód. 91]
(1) Amennyiben a kompetenciaközpont a 4. cikk 3. és 4. pontja szerint beszerzés, támogatás vagy díj formájában finanszírozást nyújt infrastruktúra, képességek, termékek vagy megoldásokeljárások előállításához, a kompetenciaközpont munkaterve tartalmazhatja az alábbiakat: [Mód. 92]
a) az infrastruktúra vagy képesség működésére vonatkozó konkrét szabályok, adott esetben jelezve, hogy a kompetenciaközpont az általa meghatározott feltételek mellett az adott infrastruktúra vagy képesség üzemeltetését egy üzemeltető szervezetre bízza; [Mód. 93]
b) az infrastruktúrához vagy képességhez való hozzáférésre és a használatukra vonatkozó szabályok;
ba) a megvalósítás különböző fázisaira vonatkozó konkrét szabályok; [Mód. 94]
bb) annak biztosítása, hogy az uniós hozzájárulás eredményeként a hozzáférés a lehetséges mértékben nyílt és a szükséges mértékben zárt, és lehetséges az újbóli felhasználás. [Mód. 95]
(2) A kompetenciaközpont a hálózat tagjai, a kiberbiztonsági kompetenciaközösség tagjai és a kiberbiztonsági termékek és megoldások felhasználóit képviselő más harmadik felek megbízásából a területet érintő közös beszerzési tevékenységek, többek között kereskedelmi hasznosítást megelőző beszerzések általános lebonyolítására is felkérést kaphat. E feladatok teljesítéséhez a kompetenciaközpontnak egy vagy több nemzeti koordinációs központ, a kiberbiztonsági kompetenciaközösség tagjai vagy az érintett európai digitális innovációs központok is segítséget nyújthatnak. [Mód. 96]
6. cikk
A nemzeti koordinációs központok kijelölése
(-1) Minden tagállamban fel kell állítani egy egységes nemzeti koordinációs központot. [Mód. 97]
(1) Minden tagállam köteles [dátum]-ig kijelölni azt a szervezetet, amely e rendelet alkalmazásában nemzeti koordinációs központként fog működni, és köteles értesíteni választásáról a Bizottságot.
(2) A Bizottság az adott szervezet (4) bekezdésben meghatározott követelményeknek való megfelelésének értékelése alapján a tagállami értesítést követő 6 hónapon belül meghozza határozatát, amelyben nemzeti koordinációs központként akkreditálja a szervezet, vagy elutasítja a jelölést. A Bizottság közzéteszi a nemzeti koordinációs központok jegyzékét.
(3) A tagállamok bármikor kijelölhetnek az e rendelet alkalmazásában nemzeti koordinációs központként működő új szervezetet. Új szervezet kijelölésekor minden esetben az (1) és (2) bekezdésben foglaltak alkalmazandók.
(4) Olyan szervezetet kell nemzeti koordinációs központnak jelölni, amely alkalmas arra, hogy támogatást nyújtson a kompetenciaközpontnak és a hálózatnak az e rendelet 3. cikkében meghatározott küldetésük teljesítéséhez. A koordinációs központoknak saját kiberbiztonság-technológiai szaktudással vagy ehhez való közvetlen hozzáféréssel kell rendelkezniük, és alkalmasnak kell lenniük az ágazattal, a közszférával, és aa tudományos és kutatói közösséggel, valamint a polgárokkal való hatékony együttműködésre és koordinációra. A Bizottság iránymutatásokat ad ki, amelyekben részletesebben kifejti az értékelési eljárást, és ismerteti a kritériumok alkalmazását. [Mód. 98]
(5) A kompetenciaközpont és a nemzeti koordinációs központok közötti kapcsolat alapját a kompetenciaközpont és az egyes nemzeti koordinációs központok által kötött egységes szerződéses megállapodások képezik. E megállapodásoknak ugyanazon harmonizált általános feltételekből kell állniuk, és tartalmazniuk kell a kompetenciaközpont és az adott nemzeti koordinációs központ közötti kapcsolatot meghatározó szabályokat, valamint a feladatok felosztását a két fél között, továbbá az adott nemzeti koordinációs központra szabott különös feltételeket. [Mód. 99]
(5a) A Bizottság a 45a. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el abból a célból, hogy e rendelet kiegészítéseként meghatározza az e cikk (5) bekezdésében említett szerződéses megállapodások harmonizált általános feltételeit, azok formátumát is beleértve. [Mód. 100]
(6) A nemzeti koordinációs központok hálózatát a tagállamok által kijelölt valamennyi nemzeti koordinációs központ együttesen alkotja.
7. cikk
A nemzeti koordinációs központok feladatai
(1) A nemzeti koordinációs központok az alábbi feladatokat látják el:
a) támogatják a kompetenciaközpontot célkitűzései teljesítésében, különösen a kiberbiztonsági kompetenciaközösség létrehozásában és koordinálásában; [Mód. 101]
b) elősegítikelőmozdítják, ösztönzik és elősegítik a tagállami szintű iparicivil társadalom, az ipar – különösen az induló innovatív vállalkozások és mása kkv-k –, a tudományos és a kutatói közösség, valamint egyéb tagállami szintű szereplők határokon átnyúló projektekben való részvételét; [Mód. 102]
ba) a hasonló feladatokat ellátó más szervezetekkel együttműködve egyéb uniós programok, például az InvestEU vagy az Egységes piac program keretében finanszírozott kiberbiztonsági termékek és eljárások egyablakos ügyintézési pontjaként működnek, különösen a kkv-k számára; [Mód. 103]
c) a kompetenciaközponttal együtt hozzájárulnak az ágazatspecifikus kiberbiztonsági ipari kihívások azonosításához és leküzdéséhez; [Mód. 104]
ca) szorosan együttműködnek a nemzeti szabványügyi szervezetekkel annak érdekében, hogy előmozdítsák a meglévő szabványok elterjedését és az összes érintett érdekelt felet, köztük a kkv-kat is bevonják az új szabványok kidolgozásába; [Mód. 105]
d) országos szintű kapcsolattartási pontként szolgálnak a kiberbiztonsági kompetenciaközösség és a kompetenciaközpont számára;
e) igyekeznek szinergiákat kialakítani az érintett nemzeti, regionális és regionálishelyi szintű tevékenységekkel; [Mód. 106]
f) végrehajtják a kompetenciaközpont által támogatásban részesített konkrét tevékenységeket, e célból pedig egyebek mellett az adott támogatási megállapodásokban lefektetett feltételek mellett az XXX rendelet [új költségvetési rendelet] 204. cikke szerinti pénzügyi támogatást nyújtanak harmadik feleknek;
fa) a tagállamok illetékes szerveivel együttműködve közös kiberbiztonsági minimumtanterveket népszerűsítenek és terjesztenek; [Mód. 107]
g) nemzeti, és regionális vagy helyi szinten népszerűsítik és terjesztik a hálózat, a kiberbiztonsági kompetenciaközösség és a kompetenciaközpont munkájának releváns eredményeit; [Mód. 108]
h) elbírálják a velük azonos tagállamban bejegyzett szervezetek és az ott lakóhellyel rendelkező magánszemélyek által benyújtott, a kiberbiztonsági kompetenciaközösségbe való felvételre vonatkozó kérvényeket. [Mód. 109]
(2) Az f) pont alkalmazásában a harmadik feleknek nyújtott pénzügyi támogatás az XXX rendelet [új költségvetési rendelet] 125. cikkében meghatározott formák bármelyikét öltheti, akár egyösszegű támogatás is lehet.
(3) Az XXX rendelet [új költségvetési rendelet] 195. cikkének d) pontja szerint az e cikkben meghatározott feladatok teljesítéséhez a nemzeti koordinációs központok is kaphatnak uniós támogatást.
(4) A nemzeti koordinációs központok az (1) bekezdés a), b), c), e) és g) pontjábanbekezdésben említett feladatok végrehajtása érdekében szükség esetén együttműködnek a hálózat többi tagjával, és együttműködnek az érintett európai digitális innovációs központokkal. [Mód. 110]
8. cikk
A kiberbiztonsági kompetenciaközösség
(1) A kiberbiztonsági kompetenciaközösség feladata, hogy támogassatámogatja a kompetenciaközpontot a 3. cikkben meghatározott küldetésének teljesítésében, továbbá magasabb szintre emeljeemeli, összevonja, megosztja és elterjesszeterjeszti a kiberbiztonsági szaktudást az Unióban, és technikai szakértelmet biztosít. [Mód. 111]
(2) A kiberbiztonsági kompetenciaközösség ipari civil társadalmi szereplőkből, az iparág keresleti és kínálati oldalának szereplőiből, köztük kkv-kból, a tudományos és nonprofit kutatószervezetekből kutatói közösségből, felhasználói társulásokból, ezenkívülegyéni szakértőkből, az érintett szabványügyi szervekből, egyéb társulásokból, közigazgatási intézményekből, valamint a kiberbiztonság területén üzemeltetési és műszaki ügyekkel foglalkozó egyéb szervezetekből áll. Összefogja az Unióban a kiberbiztonsági technológiai, ipari, tudományos és iparikutatási, valamint társadalmi kapacitásokban és képességekben érdekelt főbb szereplőket. Tevékenységében a nemzeti koordinációs központok, az európai digitális innovációs központok, valamint aaz e rendelet 10. cikkében említett, releváns szaktudással rendelkező uniós intézmények és szervek is részt vesznek. [Mód. 112]
(3) A kiberbiztonsági kompetenciaközösség akkreditált tagjai csak az UnióbanUnió, az Európai Gazdasági Térség (EGT) vagy az Európai Szabadkereskedelmi Társulás (EFTA) területén bejegyzett szervezetek vagy ott lakóhellyel rendelkező magánszemélyek lehetnek. A tagoknaktagságot kérelmezőknek igazolniuk kell, hogy képesek kiberbiztonsági szaktudással rendelkeznekszaktudást nyújtani legalább az alábbi területek egyikén: [Mód. 113]
a) tudományos világ vagy kutatás; [Mód. 114]
b) iparfejlesztés;
c) szakképzés és oktatás;
ca) etika; [Mód. 115]
cb) hivatalos és műszaki szabványosítás és leírások. [Mód. 116]
(4) A kompetenciaközpont azt követően akkreditál a kiberbiztonsági kompetenciaközösség tagjaként egy, a nemzeti jogszabályok szerint bejegyzett szervezetet szervezeteket, illetve magánszemélyeket, hogy a kompetenciaközpont vagy a szervezet bejegyzése vagy a magánszemély lakóhelye szerinti tagállamban működő nemzeti koordinációs központ harmonizált értékelés keretében felmérte, hogy a szervezet megfelel-e a (3) bekezdésben szereplő követelményeknek. Az akkreditáció határozatlan időre szól, de a kompetenciaközpont bármikor visszavonhatja, ha a kompetenciaközpont vagy az illetékes nemzeti koordinációs központ úgy ítéli meg, hogy a szervezet márvagy a magánszemély nem felel meg a (3) bekezdésben meghatározott kritériumoknak, vagy az XXX rendelet [új költségvetési rendelet] 136. cikkében szereplő idevágó rendelkezések hatálya alá esik. A tagállamok nemzeti koordinációs központjai arra törekednek, hogy az érdekelt felek kiegyensúlyozott arányban képviseltessék magukat a közösségben, és tevékenyen ösztönzik az alulreprezentált kategóriák, különösen a kkv-k, valamint a magánszemélyek csoportjainak részvételét. [Mód. 117]
(4a) A Bizottság a 45a. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogad el abból a célból, hogy e rendelet kiegészítéseként részletesebben meghatározza az e cikk (3) bekezdésében foglalt, a tagságot kérelmezők kiválasztásának alapját képező kritériumokat, valamint az e cikk (4) bekezdésében említett kritériumoknak megfelelő szervezetek értékelésére és akkreditálására szolgáló eljárásokat. [Mód. 118]
(5) A kompetenciaközpont a releváns uniós szerveket és hivatalokat azután akkreditálja a kiberbiztonsági kompetenciaközösség tagjaként, hogy felmérte, hogy azok megfelelnek-e a (3) bekezdésben meghatározott kritériumoknak. Az akkreditáció határozatlan időre szól, de a kompetenciaközpont bármikor visszavonhatja, ha úgy ítéli meg, hogy a szervezet már nem felel meg a (3) bekezdésben meghatározott kritériumoknak, vagy az XXX rendelet [új költségvetési rendelet] 136. cikkében szereplő idevágó rendelkezések hatálya alá esik.
(6) A Bizottság képviselői részt vehetnek a közösség munkájában.
9. cikk
A kiberbiztonsági kompetenciaközösség tagjainak feladatai
A kiberbiztonsági kompetenciaközösség tagjai:
1. támogatják a kompetenciaközpontot a 3. cikkben meghatározott küldetése és a 4. cikkben részletezett célkitűzései teljesítésében, és ebből a célból szorosan együttműködnek a kompetenciaközponttal és az illetékes nemzeti koordinációs központokkal;
2. részt vesznek a kompetenciaközpont és a nemzeti koordinációs központok által népszerűsített tevékenységekben;
3. ha szükséges, részt vesznek azokban a munkacsoportokban, amelyeket a kompetenciaközpont igazgatótanácsa hoz létre a kompetenciaközpont munkatervében kijelölt konkrét feladatok elvégzésére;
4. ha szükséges, támogatják a kompetenciaközpontot és a nemzeti koordinációs központokat konkrét projektek népszerűsítésében;
5. népszerűsítik és terjesztik a közösségen belül zajló tevékenységek és projektek releváns eredményeit;
5a. támogatják a kompetenciaközpontot azáltal, hogy bejelentik és közzéteszik a sebezhetőségeket, segítséget nyújtanak azok elhárításában és tanácsot adnak e sebezhetőségek csökkentésének módját illetően, többek között az (EU) 2019/XXX rendeletnek [kiberbiztonsági jogszabály] megfelelően elfogadott rendszerek keretében történő tanúsítás révén. [Mód. 119]
10. cikk
Együttműködés a kompetenciaközpont és az EU intézményei, szervei és hivatalai között
(1) A koherencia és a komplementaritás biztosítása érdekében a kompetenciaközpont együttműködik a relevánsaz érintett uniós intézményekkel, szervekkel, hivatalokkal és hivatalokkal ügynökségekkel, köztük az Európai Uniós Hálózat- és Információbiztonsági Ügynökséggel ENISA-val, a hálózatbiztonsági vészhelyzeteket elhárító csoporttal (CERT-EU), az Európai Külügyi Szolgálattal, a Bizottság Közös Kutatóközpontjával, a Kutatási Tanács Végrehajtó Ügynökségével, az Innovációs és Hálózati Projektek Végrehajtó Ügynökségével, az érintett európai digitális innovációs központokkal, az Europol Számítástechnikai Bűnözés Elleni Európai Központjával és az Európai Védelmi Ügynökséggel a kettős felhasználású projektek, szolgáltatások és kompetenciák területén. [Mód. 120]
(2) Az együttműködés mindig munkaszerződések keretei között zajlik. A szerződéseket a Bizottság előzetes jóváhagyásra be kell nyújtani a Bizottsághoz jóváhagyását követően az igazgatótanács fogadja el. [Mód. 121]
II. FEJEZET
A KOMPETENCIAKÖZPONT SZERVEZETI FELÉPÍTÉSE
11. cikk
Tagság és szervezet
(1) A kompetenciaközpont tagsága az Unióból (amelyet a Bizottság képvisel) és a tagállamokból tevődik össze.
(2) A kompetenciaközpont szervezetét az alábbiak alkotják:
a) az igazgatótanács, amely ellátja a 13. cikkben meghatározott feladatokat;
b) az ügyvezető igazgató, aki ellátja a 16. cikkben meghatározott feladatokat;
c) az ipari és tudományos tanácsadó testület, amely ellátja a 20. cikkben meghatározott feladatokat.
I. SZAKASZ
IGAZGATÓTANÁCS
12. cikk
Az igazgatótanács összetétele
(1) Az igazgatótanács a tagállamok egy-egy képviselőjéből, az Európai Parlament által megfigyelőként kinevezett egy képviselőből és az Uniót képviselő Bizottság ötnégy képviselőjéből áll; az igazgatótanács tagjai és a póttagok között törekedni kell a nemek közötti egyensúly megteremtésére. [Mód. 122]
(2) Az igazgatótanács minden egyes tagja rendelkezik egy helyettessel, aki a tagot annak távollétében képviseli.
(3) Az igazgatótanács tagjait és a póttagokat a technológia világábankiberbiztonság területén szerzett ismereteik alapján nevezik ki, a megfelelő vezetői, igazgatási és költségvetési készségek figyelembevételével. Az igazgatótanács munkájának folytonosságát biztosítandó a Bizottság és a tagállamok törekednek arra, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban. A Bizottság és a tagállamok törekednek a nők és férfiak igazgatótanácsbeli kiegyensúlyozott képviseletének kialakítására. [Mód. 123]
(4) Az igazgatótanács tagjai és a póttagok hivatali ideje négy év. A hivatali idő megújítható.
(5) Az igazgatótanács tagjai a kompetenciaközpont érdekében, független és átlátható módon járnak el, őrködnek céljai és küldetése, identitása, önállósága és koherenciája felett.
(6) A Bizottság az igazgatótanácsAz igazgatótanács adott esetben megfigyelőket hívhat meg az ülésein való részvétel céljából, belátása szerint megfigyelőket hívhat meg ideértve az érintett uniós szervek, ideértveaz Unió érintett szerveinekhivatalok és ügynökségek képviselőit és hivatalainakképviselőita közösség tagjait is. [Mód. 124]
(7) Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) és az ipari és tudományos tanácsadó testület szavazati jogok nélküli tanácsadói szerepkörben, állandó megfigyelői szerepet kapmegfigyelőként vesz részt az igazgatótanácsban igazgatótanács munkájában.Az igazgatótanács a lehető legnagyobb mértékben figyelembe veszi az állandó megfigyelők által kifejtett álláspontokat. [Mód. 125]
13. cikk
Az igazgatótanács feladatai
(1) Általánosságban az igazgatótanács felel a kompetenciaközpont stratégiai irányításáért és működéséért, és felügyeli a tevékenységeinek végrehajtását.
(2) Az igazgatótanács elfogadja saját eljárási szabályzatát. Az eljárási szabályzatnak konkrét eljárásokat kell tartalmazniuk az összeférhetetlenség azonosítására és elkerülésére, valamint a különleges adatok bizalmas kezelésének biztosítására.
(3) Az igazgatótanács meghozza a szükséges stratégiai döntéseket, nevezetesen:
a) elfogadja a többéves stratégiai tervet, amely a kompetenciaközpont legfontosabb prioritásait és tervezett kezdeményezéseit felvázoló nyilatkozatból, valamintezen belül a becsült finanszírozási igények és források ismertetéséből áll, figyelembe véve az ENISA által adott tanácsokat is; [Mód. 126]
b) az ügyvezető igazgató által benyújtott javaslat alapján elfogadja a kompetenciaközpont munkatervét, éves beszámolóját, mérlegét és éves tevékenységjelentését, figyelembe véve az ENISA által adott tanácsokat is; [Mód. 127]
c) elfogadja a kompetenciaközpontra vonatkozó pénzügyi szabályokat a [költségvetési rendelet 70. cikke] szerint;
d) elfogadja az ügyvezető igazgató kinevezési eljárását;
e) elfogadja a kiberbiztonsági kompetenciaközösségbeközösségbe jelentkező szervezetek felméréséreértékelésére és akkreditálására szolgáló követelményeket és eljárásokat; [Mód. 128]
ea) elfogadja a 10. cikk (2) bekezdésében említett munkaszerződéseket; [Mód. 129]
f) kinevezi és felmenti az ügyvezető igazgatót, meghosszabbítja az ügyvezető igazgató kinevezését, valamint útmutatást nyújt számára és nyomon követi a teljesítményét, továbbá kinevezi a számvitelért felelős tisztviselőt;
g) elfogadja a kompetenciaközpont éves költségvetését, ideértve a vonatkozó létszámtervet is, amely tisztségcsoportok és besorolási fokozatok szerinti bontásban feltünteti az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak és a kirendelt nemzeti szakértők teljes munkaidős egyenértékben kifejezett létszámát;
ga) elfogadja a kompetenciaközpontra vonatkozó átláthatósági szabályokat; [Mód. 130]
h) elfogadja az összeférhetetlenségre vonatkozó szabályokat;
i) a kiberbiztonsági kompetenciaközösségközösség tagjaival közösen munkacsoportokat állít fel, figyelembe véve az állandó megfigyelők által adott tanácsokat is; [Mód. 131]
j) kinevezi az ipari és tudományos tanácsadó testület tagjait;
k) belső ellenőrzési szervet hoz létre az 1271/2013/EU felhatalmazáson alapuló bizottsági rendelet(21) alapján;
l) nemzetközi szinten népszerűsíti a kompetenciaközpontot, hogy növelje annak vonzerejét, és hogy azösztönzi a kiberbiztonság terén világszínvonalú szervvé válhasson kompetenciaközpont globális szereplőkkel való együttműködését; [Mód. 132]
m) az ügyvezető igazgató ajánlása alapján megállapítja a kompetenciaközpont kommunikációs politikáját;
n) felelős az utólagos értékelésekben megfogalmazott következtetések megfelelő nyomon követésének felügyeletéért;
o) adott esetben megállapítja a személyzeti szabályzatra és az alkalmazási feltételekre vonatkozó végrehajtási szabályokat a 31. cikk (3) bekezdésével összhangban;
p) adott esetben meghatározza a nemzeti szakértők kompetenciaközpontba való kirendelésére és a gyakornokok alkalmazására vonatkozó szabályokat, az e rendelet 32. cikkének (2) bekezdésének megfelelően;
q) meghatározza a kompetenciaközpontra vonatkozó biztonsági szabályokat;
r) csalás ellenicsalás- és korrupcióellenes stratégiát fogad el, amely – figyelemmel a végrehajtandó intézkedések költség-haszon elemzésére – arányos a csalási és korrupciós kockázatokkal, valamint átfogó védelmi intézkedéseket fogad el az uniós jog megsértését bejelentő személyek vonatkozásában, az alkalmazandó uniós jogszabályoknak megfelelően; [Mód. 133]
s) elfogadja a tagállamok pénzügyi hozzájárulásának részletes meghatározását, valamint egy módszertant azon önkéntes tagállami hozzájárulások összegének kiszámítására, szolgáló módszereket amelyek e meghatározásnak megfelelően pénzügyi hozzájárulásként számolhatók el, a számítás minden pénzügyi év végén végrehajtásra kerül; [Mód. 134]
t) felelős minden olyan feladatért, amely nincs kifejezetten a kompetenciaközpont valamely szervéhez rendelve; az ilyen feladatokat a kompetenciaközpont bármely tagjához rendelheti.
14. cikk
Az igazgatótanács elnöke és ülései
(1) Az igazgatótanács a szavazati joggal rendelkező tagok közül elnököt és alelnököt választ, akik megbízatása két évre szól, és ennek során törekszik a nemek közötti egyensúly megteremtésére. Az elnök és az alelnök mandátuma az igazgatótanács határozata alapján egyszer meghosszabbítható. Ha azonban igazgatótanácsbeli tagságuk hivatali idejük alatt bármikor megszűnik, ugyanezen a napon hivatali idejük is automatikusan megszűnik. Az elnökhelyettesalelnök hivatalból helyettesíti az elnököt abban az esetben, ha az elnök nem tudja ellátni feladatait. Az elnök részt vesz a szavazásban. [Mód. 135]
(2) Az igazgatótanács évente legalább három alkalommal rendes ülést tart. A testület a Bizottság kérésére rendkívüli üléseket is tarthat, vagy ha legalább tagjainak harmada, az elnök vagy az ügyvezető igazgató feladatainak teljesítése érdekében e mellett dönt.
(3) Az ügyvezető igazgató a tanácskozásokon – az igazgatótanács eltérő határozata hiányában – részt vesz, de szavazati joggal nem rendelkezik. Az igazgatótanács eseti alapon meghívhat más személyeket, hogy ülésein megfigyelőként részt vegyenek. [Mód. 136]
(4) Az ipari és tudományos tanácsadó testület tagjai az elnök felkérésére szavazati jog nélkül részt vehetnek az igazgatótanács ülésein.[Mód. 137]
(5) Az igazgatótanács tagjai és a póttagok – az eljárási szabályzatra figyelemmel – tanácsadók és szakértők segítségét is igénybe vehetik az üléseken.
(6) Az igazgatótanács titkárságát a kompetenciaközpont biztosítja.
15. cikk
Az igazgatótanács szavazási szabályai
(1) Az Unió a szavazati jogok 50 %-át birtokolja. Az Unió szavazati joga nem osztható meg.
(2) Minden résztvevő tagállam egy szavazattal rendelkezik.
(3) Az igazgatótanács az összes szavazat legalább 75 %-os többségével hozza meg határozatait, amelybe beletartoznak a távollévő tagok szavazatai is, tehát azok a határozatok érvényesek, amelyeket a kompetenciaközponthoz pénzügyi hozzájárulást biztosító felek legalább 75 %-a támogat. A pénzügyi hozzájárulás kiszámításának alapját a tagállamok által javasolt becsült kiadások (lásd a 17. cikk (2) bekezdésének c) pontját), valamint a részt vevő tagállamok hozzájárulásának értékét meghatározó jelentés (lásd a 22. cikk (5) bekezdését) képezi.
(4) Szavazati joggal kizárólag a Bizottság képviselői és a részt vevő tagállamok képviselői rendelkeznek.
(5) Az elnök részt vesz a szavazásban. [Mód. 138]
15a. cikk
Az igazgatótanács szavazási szabályai
(1) A szavazáshoz kötött határozatok a következőkre vonatkozhatnak:
a) a kompetenciaközpont és a hálózat irányítása és szervezeti felépítése;
b) a kompetenciaközpont és a hálózat költségvetésének felosztása;
c) több tagállam általi együttes fellépések, amelyek a b) pontnak megfelelő felosztási határozat alapján uniós költségvetésből egészíthetők ki.
(2) Az igazgatótanács valamennyi tag összes szavazatának legalább 75%-os többségével fogadja el határozatait. Az Unió szavazati jogát az Uniót képviselő Bizottság gyakorolja, és az nem osztható meg.
(3) Az (1) bekezdés a) pontja szerinti határozatok esetében minden tagállam képviselteti magát és egyenlő szavazati joggal rendelkezik. A fennmaradó, legfeljebb 100%-ig rendelkezésre álló szavazati jogok tekintetében az Unió a pénzügyi hozzájárulásának megfelelően a szavazati jogok legalább 50%-ával rendelkezik.
(4) Az (1) bekezdés b) vagy c) pontja szerinti határozatok vagy bármely egyéb, az (1) bekezdés egyetlen más kategóriájába sem tartozó határozat esetében az Unió a pénzügyi hozzájárulásának megfelelő szavazati jogok legalább 50%-ával rendelkezik. Csak a hozzájáruló tagállamok rendelkeznek szavazati joggal, amelyet a pénzügyi hozzájárulásuk mértéke határoz meg.
(5) Ha az elnököt a tagállamok képviselői közül választották, az elnök saját tagállamának képviselőjeként vesz részt a szavazásban. [Mód. 139]
II. SZAKASZ
ÜGYVEZETŐ IGAZGATÓ
16. cikk
Az ügyvezető igazgató kinevezése, felmentése, valamint megbízatásának meghosszabbítása
(1) Az ügyvezető igazgató a kompetenciaközpont működési területén tapasztalattal és nagy tekintéllyel rendelkező személy.
(2) Az ügyvezető igazgató az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében a kompetenciaközpont ideiglenes alkalmazottjaként látja el feladatkörét.
(3) Az ügyvezető igazgatót az igazgatótanács nevezi ki, a Bizottság által egy nyílt, átlátható és átláthatómegkülönböztetésmentes kiválasztási eljárást követően összeállított jelöltlistáról, és a kinevezések során törekedni kell a nemek közötti tagállami egyensúly megteremtésére. [Mód. 140]
(4) Az ügyvezető igazgatói szerződés megkötése során a kompetenciaközpontot az igazgatótanács elnöke képviseli.
(5) Az ügyvezető igazgató hivatali ideje négyöt év. Ezen időszak lejárta előtt a Bizottság értékelést készít, amely figyelembe veszi az ügyvezető igazgató teljesítményét, valamint a kompetenciaközpont jövőbeni feladatait és az előtte álló kihívásokat. [Mód. 141]
(6) Az igazgatótanács az (5) bekezdésben említett értékelést figyelembe vevő bizottsági javaslat alapján eljárva az ügyvezető igazgató hivatali idejét egy alkalommal, legfeljebb négyöt évre meghosszabbíthatja. [Mód. 142]
(7) Az az ügyvezető igazgató, akinek hivatali idejét már meghosszabbították, nem vehet részt az ugyanazon tisztség betöltését célzó kiválasztási eljárásban.
(8) Az ügyvezető igazgató csak a – saját tagjai vagy a Bizottság javaslata alapján, az eljáró – igazgatótanács által hozott határozattal menthető fel. [Mód. 143]
17. cikk
Az ügyvezető igazgató feladatai
(1) Az ügyvezető igazgató felelős a kompetenciaközpont működéséért, napi ügyvezetéséért, és ő a kompetenciaközpont törvényes képviselője. Az ügyvezető igazgató az igazgatótanácsnak tartozik elszámolással, és a rá ruházott hatáskörön belül teljes mértékben független módon végzi feladatát.
(2) Az ügyvezető igazgató mindenekelőtt a következő feladatokat hajtja végre, függetlenül eljárva:
a) végrehajtja az igazgatótanács által elfogadott határozatokat;
b) segíti az igazgatótanács munkáját, és üléseik idejére biztosítja a titkári feladatok ellátását, valamint a feladataik ellátáshoz szükséges valamennyi információt biztosítja számukra;
c) az igazgatótanáccsal, az ipari és tudományos tanácsadó testülettel, az ENISA-val és a Bizottsággal való konzultációt követően elkészíti és az igazgatótanács elé terjeszti jóváhagyásra a kompetenciaközpont többéves stratégiai tervének és éves munkatervének tervezetét, amely tartalmazza a munkaterv végrehajtásához szükséges ajánlattételipályázati felhívások, részvételi szándék kifejezésére való felhívások és ajánlati felhívások hatókörét, valamint az ezeknek megfelelő, a tagállamok és a Bizottság által javasolt kiadási előirányzatokat; [Mód. 144]
d) elkészíti és az igazgatótanács elé terjeszti jóváhagyásra az éves költségvetési tervet, ideértve a létszámtervet is, amely csoportok és besorolási fokozatok szerinti bontásban tünteti fel az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak és a kirendelt nemzeti szakértők teljes munkaidős egyenértékben kifejezett létszámát;
e) végrehajtja a munkatervet, és jelentést tesz erről az igazgatótanácsnak;
f) elkészíti a kompetenciaközpont éves tevékenységi jelentésének tervezetét, amely tartalmazza a vonatkozó kiadások adatait is;
g) garantálja a kompetenciaközpont teljesítményére vonatkozó hatékony felügyeleti és értékelési eljárások végrehajtását;
h) az utólagos értékelések következtetéseinek alapján elkészíti a cselekvési tervet cselekvési tervet készít az utólagos értékelések következtetései alapján, és kétévente beszámol a Bizottságnak és az Európai Parlamentnek az eredményekről; [Mód. 145]
i) előkészíti, letárgyalja és megköti a szerződéseket a nemzeti koordinációs központokkal;
j) felelősséget vállal az igazgatási, pénzügyi és személyzeti ügyekért, egyebek mellett – az igazgatótanács által ráruházott jogkörök korlátain belül – a kompetenciaközpont költségvetésének végrehajtásáért, kellő figyelmet fordítva a belső ellenőrzési szervtől kapott tanácsokra;
k) a munkatervvel összhangban jóváhagyja és felügyeli az ajánlattételi felhívások közzétételét, továbbá adminisztrálja a támogatási megállapodásokat és határozatokat;
l) jóváhagyjaaz ipari és tudományos tanácsadó testülettel és az ENISA-val való konzultációt követően jóváhagyja a finanszírozásra kiválasztott intézkedések listáját egy független szakértői csoport által összeállított ranglista alapján; [Mód. 146]
m) a munkatervvel összhangban jóváhagyja és felügyeli az ajánlati felhívások közzétételét, és adminisztrálja a szerződéseket;
n) jóváhagyja a finanszírozásra kiválasztott ajánlatokat;
o) benyújtja az éves beszámoló és mérleg tervezetét a belső ellenőrzési szervnek, majd azt követően az igazgatótanácsnak;
p) gondoskodik a kockázatértékelésről és a kockázatkezelésről;
q) aláírja az egyes támogatási megállapodásokat, határozatokat és szerződéseket;
r) aláírja a beszerzési szerződéseket;
s) elkészíti a cselekvésicselekvési tervet készít a belső ésvagy külső ellenőrzési jelentésekből, valamint az Európai Csalás Elleni Hivatal (OLAF) vizsgálataiból származó megállapítások nyomán meghozandó intézkedésekről,következtetések alapján, és az eredményekről évente két alkalommal jelentést tesz az eredményekről a Bizottságnak a Bizottságnak és az Európai Parlamentnek, valamint rendszeresen az igazgatótanácsnak; [Mód. 147]
t) elkészíti a kompetenciaközpontra alkalmazandó pénzügyi szabályzat tervezetét;
u) kialakít egy eredményes és hatékony belső ellenőrzési rendszert, és gondoskodik annak működtetéséről, valamint tájékoztatja az igazgatótanácsot az ellenőrzési rendszert érintő jelentős változásokról;
v) biztosítja az uniós intézményekkel folytatott hatékony kommunikációt, és felkérésre jelentést tesz az Európai Parlamentnek és a Tanácsnak; [Mód. 148]
w) meghoz minden egyéb intézkedést, amelyek révén felmérhető a kompetenciaközpont előrehaladása az e rendelet 3. és 4. cikkében meghatározott küldetés és célkitűzések teljesítése terén;
x) elvégzi az igazgatótanács által rábízott vagy ráruházott feladatokat.
III. SZAKASZ
AZ IPARI ÉS TUDOMÁNYOS TANÁCSADÓ TESTÜLET
18. cikk
Az ipari és tudományos tanácsadó testület összetétele
(1) Az ipari és tudományos tanácsadó testület legfeljebb 1625 tagból áll. Tagjait az igazgatótanács nevezi ki a kiberbiztonságikompetenciaközösségetközösséget alkotó szervezetek képviselői vagy saját tagjai közül. Csak olyan szervezetek képviselői nevezhetők ki, amelyek nem állnak harmadik ország vagy harmadik országban működő szervezet ellenőrzése alatt; ez alól kivételt képeznek az EGT- és az EFTA-tagállamok. A kinevezésnek nyílt, átlátható és megkülönböztetésmentes eljárás alapján kell történnie. Az igazgatótanács összetételében törekedni kell a nemek közötti egyensúly megteremtésére, és biztosítani kell az ipar, a tudományos közösség és a civil társadalom érdekképviseleti csoportjainak kiegyensúlyozott arányát. [Mód. 149]
(2) Az ipari és tudományos tanácsadó testület tagjai szakértelemmel rendelkeznek a kiberbiztonsági kutatások, az ipari fejlesztések, valamint a professzionális szolgáltatások vagy ezektermékek felkínálása, megvalósítása vagy bevezetése terén. Az e szakértelemre vonatkozó részletes követelményeket az igazgatótanács határozza meg. [Mód. 150]
(3) A tanácsadó testület tagjainak az igazgatótanács általi kinevezésére, valamint a tanácsadó testület működésére vonatkozó eljárásokat a kompetenciaközpont eljárási szabályzatában kell meghatározni, és nyilvánosságra kell hozni.
(4) Az ipari és tudományos tanácsadó testület tagjainak hivatali ideje három év. A hivatali idő megújítható.
(5) A Bizottság és az Európai Uniós Hálózat- és Információbiztonsági Ügynökség ENISA képviselőimeghívást kapnak, hogy részt vehetnek vegyenek az ipari és tudományos tanácsadó testület munkájában, valamint támogathatjákés támogassák azt. Az igazgatótanács eseti alapon, szükség szerint további képviselőket is meghívhat a közösségből megfigyelői, tanácsadói vagy szakértői minőségben. [Mód. 151]
19. cikk
Az ipari és tudományos tanácsadó testület működése
(1) Az ipari és tudományos tanácsadó testület legalább évente kétszerháromszor ülésezik. [Mód. 152]
(2) Az ipari és tudományos tanácsadó testület tanácsot adhatminden olyan alkalommal, amikor a felmerült kérdések a 20. cikkben meghatározott feladat- és hatásköröket érintik, javaslatokat tesz az igazgatótanácsnak a kompetenciaközpont tevékenységét érintő konkrét kérdésekkel foglalkozó munkacsoportok létrehozásáról létrehozására vonatkozóan, amit szükség esetén az ipari és tudományos tanácsadó testület egy vagy több tagja koordinál. [Mód. 153]
(3) Az ipari és tudományos tanácsadó testület maga választja meg elnökét.
(4) Az ipari és tudományos tanácsadó testület elfogadja saját eljárási szabályzatát, beleértve az adott esetben a tanácsadó testületet képviselő személyek kinevezését és kinevezésük időtartamát is.
20. cikk
Az ipari és tudományos tanácsadó testület feladatai
Az ipari és tudományos tanácsadó testület rendszeresen tanácsot ad a kompetenciaközpontnak az általa végzett különböző tevékenységekkel kapcsolatban, továbbá: [Mód. 154]
1. az igazgatótanács által megszabott határidőkig benyújtja stratégiai tanácsait és észrevételeit az ügyvezető igazgatónak és az igazgatótanácsnak az iparág és a kutatás vonatkozásában a kompetenciaközpont által végzendő bevezetéssel, követendő irányvonalával és működésével kapcsolatban, valamint a munkaterv és a többéves stratégiai terv kidolgozásához; [Mód. 155]
1a. tanácsokkal látja el az igazgatótanácsot a kompetenciaközpont munkája szempontjából releváns egyedi kérdésekkel foglalkozó munkacsoportok felállításával kapcsolatban; [Mód. 156]
2. a kiberbiztonság területén érdekelt, köz- és magánszférában tevékenykedő felek számára egyaránt nyitva álló nyilvános konzultációkat szervez, és így beszerzi az 1. pontban említett stratégiai tanácsadáshoz szükséges információkat;
3. népszerűsíti a kompetenciaközpont munkatervét és többéves stratégiai tervét, és visszajelzéseket gyűjt arról azokról, valamint tanácsot ad az igazgatótanácsnak azzal kapcsolatban, hogyan lehetne javítani a kompetenciaközpont stratégiai irányvonalát és működését. [Mód. 157]
III. FEJEZET
PÉNZÜGYI RENDELKEZÉSEK
21. cikk
Az EU pénzügyi hozzájárulása
(1) Az Unió az alábbiakkal járul hozzá a kompetenciaközpont igazgatási és üzemeltetési költségeinek fedezéséhez:
a) 1 780 954 875 EUR 2018-as árakon (folyó árakon 1 981 668 000 1998 696000 EUR) a Digitális Európa programból, ezen belül legfeljebb 21 385 465 EUR 2018-as árakon (folyó árakon 23 746 000 EUR) igazgatási költségekre; [Mód. 158]
b) a Horizont Európa programból biztosított összeg, többek között az igazgatási költségek fedezésére, amely az XXX rendelet [a Horizont Európa rendelet] 6. cikkének (6) bekezdése szerint végzendő stratégiai tervezési folyamat figyelembevételével kerül meghatározásra;
ba) az Európai Védelmi Alaptól a kompetenciaközpont védelemmel kapcsolatos intézkedései céljára kapott összeg, beleértve valamennyi kapcsolódó adminisztratív költséget, például azokat, amelyek akkor merülhetnek fel a kompetenciaközpontnál, amikor projektmenedzserként jár el az Európai Védelmi Alap keretében végrehajtott intézkedések során. [Mód. 159]
(2) A teljesmaximális uniós hozzájárulás az Unió általános költségvetéséből a [Digitális Európa program], az XXX határozat által létrehozott Horizont Európa programot végrehajtó egyedi program, az Európai Védelmi Alap és más, a kompetenciaközpont vagy a hálózat hatáskörébe tartozó programok és projektek számára elkülönített előirányzatokból fizetendő ki. [Mód. 160]
(3) A kompetenciaközpont a [Digitális Európa program] és a [Horizont Európa program] kiberbiztonsági tevékenységeit az (EU, Euratom) XXX rendelet(22) [költségvetési rendelet] 62. cikke c) pontjának iv. alpontjában leírtaknak megfelelően hajtja végre.
(4) AzA Digitális Európa és a Horizont Európa programokból érkező uniós pénzügyi hozzájárulás nem fordítható a 4.cikk 8. b)pontjában szereplő feladatokra. Ezek költségei az Európai Védelmi Alap pénzügyi hozzájárulásaiból fedezhetők. [Mód. 161]
22. cikk
A részt vevő tagállamok hozzájárulása
(1) A részt vevő tagállamok kötelesek összesen legalább az e rendelet 21. cikkének (1) bekezdésében szereplő összegekkel azonos mértékben hozzájárulni a kompetenciaközpont működtetési és igazgatási költségeihez.
(2) Az (1) bekezdésben és a 23. cikk (3) bekezdése b) pontjának ii. alpontjában említett hozzájárulások felméréséhez a költségeket az érintett tagállam szokásos költségelszámolási gyakorlatának, a tagállamban alkalmazandó számviteli standardoknak és az alkalmazandó nemzetközi számviteli standardoknak és nemzetközi pénzügyi beszámolási standardoknak megfelelően kell megállapítani. A költségeket az érintett tagállam által kijelölt független külső könyvvizsgálónak kell igazolnia. Fennmaradó bizonytalanságok esetén a kompetenciaközpont ellenőrizheti az értékmegállapítás céljára alkalmazott módszert.
(3) Amennyiben valamely részt vevő tagállam nem teljesíti a pénzügyi hozzájárulásra vonatkozó kötelezettségvállalását, az ügyvezető igazgató erről írásban értesíti a tagot, és észszerű határidőt állapít meg a mulasztás pótlására. Amennyiben a mulasztás pótlására a megadott határidőn belül nem kerül sor, az ügyvezető igazgató összehívja az igazgatótanácsot annak eldöntésére, hogy a mulasztást elkövető részt vevő tagállam szavazati jogát felfüggesszék-e, vagy egyéb intézkedésre kerüljön-e sor, amíg a kötelezettségei teljesítése meg nem történik. A nem fizető tagállam szavazati jogát mindaddig felfüggesztik, amíg ismét teljesíti kötelezettségét.
(4) A Bizottság jogosult megszüntetni, arányosan csökkenteni vagy felfüggeszteni a kompetenciaközpont számára biztosított uniós pénzügyi hozzájárulást, amennyiben a részt vevő tagállamok nem fizetik be, csak részlegesen fizetik be vagy késedelmesen fizetik be az (1) bekezdésben részletezett hozzájárulást. A Bizottság a tagállamok hozzájárulásainak összegszerű és időbeli csökkenésével, megszűnésével vagy felfüggesztésével arányos mértékben szünteti meg, csökkenti vagy függeszti fel az Unió pénzügyi hozzájárulását. [Mód. 162]
(5) A részt vevő tagállamok kötelesek minden év január 31-ig jelentést tenni az igazgatótanácsnak az előző pénzügyi évben teljesített, (1) bekezdés szerinti hozzájárulásuk értékéről.
23. cikk
A kompetenciaközpont költségei és erőforrásai
(1) A kompetenciaközpont finanszírozását az Unió és a tagállamok közösen biztosítják részletekben fizetett pénzügyi hozzájárulások, valamint a nemzeti koordinációs központok és a kedvezményezettek által megvalósított, a kompetenciaközpont támogatásában nem részesülő tevékenységek költségeiből álló hozzájárulások formájában.
(2) A kompetenciaközpont igazgatási költségei nem haladhatják meg a(z) [szám] EUR-t; ezt az összeget az Unió és a részt vevő tagállamok által fizetett, köztük éves alapon egyenlően megosztott pénzügyi hozzájárulások biztosítják. Amennyiben az igazgatási költségekre szánt hozzájárulás egy része nem kerül felhasználásra, az a kompetenciaközpont működési költségeire fordítható.
(3) A kompetenciaközpont működési költségeit az alábbiak fedezik:
a) az Unió pénzügyi hozzájárulása;
b) a részt vevő tagállamok által az alábbi formában biztosított hozzájárulások:
i. pénzügyi hozzájárulások; valamint
ii. adott esetben a részt vevő tagállamoknak a nemzeti koordinációs központok és a kedvezményezettek által végzett közvetett tevékenységek során felmerült költségekhez való természetbeni hozzájárulásai, amelyek nem foglalják magukban a kompetenciaközpont és más uniós felek e költségekhez való hozzájárulását;
(4) A kompetenciaközpont költségvetését alkotó források az alábbi hozzájárulásokból állnak:
a) az Unió és a részt vevő tagállamok pénzügyi hozzájárulásai az igazgatási költségekhez; [Mód. 163]
b) az Unió és a részt vevő tagállamok pénzügyi hozzájárulásai az üzemeltetési költségekhez; [Mód. 164]
c) a kompetenciaközpont által generált bevételek;
d) bármely más pénzügyi hozzájárulás, forrás és bevétel.
(5) A részt vevő tagállamok által a kompetenciaközpontnak fizetett hozzájárulások kamata a kompetenciaközpont bevételének tekintendő.
(6) A kompetenciaközpont minden erőforrásával és tevékenységével a 4. cikkben lefektetett célkitűzések elérésén munkálkodik.
(7) Az általa létrehozott, vagy a célkitűzéseinek teljesítése céljából ráruházott eszközök a kompetenciaközpont tulajdonát képezik.
(8) A kompetenciaközpont végelszámolásának az esetét kivéve a bevétel kiadásokat meghaladó része nem kerül kifizetésre a kompetenciaközpont munkájában részt vevő tagállamoknak.
(8a) A kompetenciaközpont szorosan együttműködik más uniós intézményekkel, ügynökségekkel és szervekkel a szinergiák kihasználása és adott esetben az igazgatási költségek csökkentése érdekében. [Mód. 165]
24. cikk
Pénzügyi kötelezettségvállalások
A kompetenciaközpont pénzügyi kötelezettségvállalásai nem haladhatják meg a rendelkezésre álló vagy a költségvetése számára a tagjai által lekötött pénzügyi források összegét.
25. cikk
Pénzügyi év
A pénzügyi év január 1-jétől december 31-ig tart.
26. cikk
A költségvetés megállapítása
(1) Az ügyvezető igazgató minden évben elkészíti és a létszámterv tervezetével együtt továbbítja az igazgatótanácsnak a kompetenciaközpont következő pénzügyi évre tervezett bevételeire és kiadásaira vonatkozó kimutatás tervezetét. A bevételeknek és kiadásoknak egyensúlyban kell lenniük. A kompetenciaközpont kiadásai magukban foglalják a személyzeti, adminisztratív, infrastrukturális és működési költségeket. Az adminisztratív költségeket minimális szinten kell tartani.
(2) Az igazgatótanács a tervezett bevételekről és kiadásokról szóló kimutatás (1) bekezdésben említett tervezete alapján minden évben elkészíti a kompetenciaközpont következő költségvetési évre vonatkozó tervezett bevételeiről és kiadásairól szóló kimutatást.
(3) Az igazgatótanács minden év január 31-ig benyújtja a Bizottságnak a (2) bekezdésben említett kimutatástervezetet, amely az egységes programozási dokumentum tervezetének részévé válik.
(4) A Bizottság e kimutatástervezet alapján bevezeti az Unió költségvetésének tervezetébe a létszámtervhez szükségesnek ítélt becsléseket és az általános költségvetést terhelő hozzájárulás összegét, majd az EUMSZ 313. és 314. cikkének megfelelően a tervezetet benyújtja az Európai Parlamentnek és a Tanácsnak.
(5) Az Európai Parlament és a Tanács engedélyezi a kompetenciaközpontnak nyújtandó hozzájárulás előirányzatait.
(6) Az Európai Parlament és a Tanács elfogadja a kompetenciaközpont létszámtervét.
(7) Az igazgatótanács a munkatervvel együtt elfogadja a kompetenciaközpont költségvetését. A költségvetés az Unió általános költségvetésének végleges elfogadásával válik véglegessé. Az igazgatótanács a kompetenciaközpont költségvetését és munkaprogramját szükség szerint az Unió általános költségvetéséhez igazítja.
27. cikk
A kompetenciaközpont elszámolásainak benyújtása és a mentesítés
A kompetenciaközpont előzetes és végleges elszámolásainak benyújtása és a mentesítés során be kell tartani a költségvetési rendelet és a 29. cikk értelmében bevezetett saját pénzügyi szabályzata által meghatározott szabályokat és határidőket.
28. cikk
Operatív és pénzügyi beszámolás
(1) Az ügyvezető igazgató minden évben jelentést készít az igazgatótanács részére feladatainak a kompetenciaközpont pénzügyi szabályzata szerinti teljesítéséről.
(2) Az ügyvezető igazgató a pénzügyi év lezárásától számított két hónapon belül jóváhagyásra az igazgatótanács elé terjeszti a kompetenciaközpont által az előző naptári évben – különösen az adott évre szóló éves munkatervhez képest – elért eredményekről szóló éves tevékenységi jelentést. A jelentésben tájékoztatást ad többek között az alábbiakról:
a) üzemeltetési intézkedések és az azokhoz kapcsolódó ráfordítások;
b) a benyújtott tevékenységek a résztvevők típusa – a kkv-kat is beleértve – és tagállamok szerinti bontásban;
c) a finanszírozásra kiválasztott tevékenységek a résztvevők típusa – a kkv-kat is beleértve – és tagállamok szerinti bontásban, feltüntetve a kompetenciaközpontnak az egyes résztvevők és tevékenységek számára juttatott hozzájárulását;
d) előrelépés a 4. cikkben meghatározott célkitűzések elérése felé, és az e célkitűzések eléréséhez szükséges további munkára vonatkozó javaslatok.
(3) Az igazgatótanács által jóváhagyott éves tevékenységi jelentést nyilvánosan elérhetővé kell tenni.
29. cikk
Pénzügyi szabályzat
A kompetenciaközpont az XXX rendelet [új költségvetési rendelet] 70. cikkében szereplő előírásoknak megfelelően elfogadja saját pénzügyi szabályzatát.
30. cikk
A pénzügyi érdekek védelme
(1) A kompetenciaközpont megfelelő intézkedésekkel – csalás, korrupció és más jogellenes cselekmények elleni megelőző intézkedésekkel, rendszeres és hatásos ellenőrzésekkel, szabálytalanság feltárása esetén a jogtalanul kifizetett összegek visszafizettetésével, valamint szükség esetén hatékony, arányos és visszatartó erejű közigazgatási szankciókkal – biztosítja, hogy az Európai Unió pénzügyi érdekei az e rendelet alapján finanszírozott cselekvések végrehajtása során ne sérüljenek. [Mód. 166]
(2) A kompetenciaközpontnak a Bizottság alkalmazottai, valamint a Bizottság által felhatalmazott más személyek, illetve a Számvevőszék számára hozzáférést kell biztosítania a telephelyeihez és helyiségeihez, továbbá az ellenőrzések elvégzéséhez szükséges valamennyi információhoz, az elektronikus információkat is ideértve.
(3) A 2185/96/Euratom, EK tanácsi rendeletben(23) és a 883/2013/EU, Euratom európai parlamenti és tanácsi rendeletben(24) megállapított rendelkezéseknek és eljárásoknak megfelelően az Európai Csalás Elleni Hivatal (OLAF) vizsgálatokat, köztük helyszíni ellenőrzéseket és egyéb ellenőrzéseket végezhet annak megállapítása érdekében, hogy az e rendelettel összhangban finanszírozott támogatási megállapodással, illetve közvetve vagy közvetlenül támogatott szerződéssel kapcsolatban csalás, korrupció vagy bármely egyéb jogellenes tevékenység révén sérültek-e az Unió pénzügyi érdekei.
(4) E cikk (1), (2) és (3) bekezdésében foglaltak sérelme nélkül az e rendelet végrehajtásának eredményeként létrejövő szerződéseknek és támogatási megállapodásoknak tartalmazniuk kell olyan rendelkezéseket, amelyek kifejezetten felhatalmazzák a Bizottságot, a kompetenciaközpontot, a Számvevőszéket és az Európai Csalás Elleni Hivatalt az ilyen ellenőrzések és vizsgálatok hatáskörüknek megfelelően történő elvégzésére. Amennyiben valamely cselekvés végrehajtását részben vagy egészben kiszervezték vagy azzal mást bíztak meg, vagy amennyiben az közbeszerzési szerződés vagy pénzügyi támogatás harmadik félnek való odaítélését igényli, a szerződésben, illetőleg a támogatási megállapodásban rendelkezni kell a szerződő fél vagy a kedvezményezett azon kötelezettségéről, hogy az érintett harmadik felekkel kifejezetten elfogadtassa a Bizottság, a kompetenciaközpont, a Számvevőszék és az Európai Csalás Elleni Hivatal említett hatáskörét.
IV. FEJEZET
A KOMPETENCIAKÖZPONT SZEMÉLYI ÁLLOMÁNYA
31. cikk
Személyi állomány
(1) A kompetenciaközpont személyi állományára a Tisztviselők személyzeti szabályzata (a „személyzeti szabályzat”) és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek (az „alkalmazási feltételek”) – amelyeket a 259/68/EGK, Euratom, ESZAK tanácsi rendelet(25) állapított meg –, valamint a személyzeti szabályzat és az alkalmazási feltételek alkalmazása céljából az uniós intézmények által együttesen elfogadott szabályok alkalmazandók.
(2) A kompetenciaközpont személyi állományának vonatkozásában az igazgatótanács gyakorolja a személyzeti szabályzat értelmében kinevezésre jogosult hatóságra ruházott hatásköröket, valamint az alkalmazási feltételek értelmében a szerződéskötési jogosultsággal rendelkező hatóságra ruházott hatásköröket (a „kinevezésre jogosult hatóság hatáskörei”).
(3) A személyzeti szabályzat 110. cikke szerint az igazgatótanács határozatot fogad el a személyzeti szabályzat 2. cikkének (1) bekezdése és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikke alapján, amelyben a kinevezésre jogosult hatóság megfelelő hatásköreit átruházza az ügyvezető igazgatóra, és meghatározza az említett átruházás felfüggesztésére vonatkozó feltételeket. Az ügyvezető igazgató felhatalmazást kap e hatáskör további átruházására.
(4) Amennyiben kivételes körülmények szükségessé teszik, az igazgatótanács határozat útján ideiglenesen felfüggesztheti a kinevezésre jogosult hatóság hatásköreinek az ügyvezető igazgatóra történő átruházását, illetve az ügyvezető igazgató általi további átruházást. Ilyen esetben az igazgatótanács a kinevezésre jogosult hatóság hatáskörét maga gyakorolja, vagy azt az ügyvezető igazgatótól eltérő, valamely más tagjára vagy a kompetenciaközpont személyi állományának valamely más tagjára ruházhatja.
(5) Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban végrehajtási szabályokat fogad el a személyzeti szabályzat és az alkalmazási feltételek tekintetében.
(6) A személyi erőforrásokat a kompetenciaközpont létszámtervében kell meghatározni, az éves költségvetésnek megfelelően tisztségcsoportok és besorolási fokozatok szerinti bontásban feltüntetve az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak teljes munkaidős egyenértékben kifejezett létszámát.
(7) A kompetenciaközpont törekszik személyi állományaállományában a nemek közötti egyensúly megteremtésére. A személyi állomány ideiglenes alkalmazottakból és szerződéses alkalmazottakból áll. [Mód. 167]
(8) A személyi állománnyal kapcsolatos minden költséget a kompetenciaközpont visel.
32. cikk
Kirendelt nemzeti szakértők és egyéb alkalmazottak
(1) A kompetenciaközpont igénybe vehet kirendelt nemzeti szakértőket és egyéb, nem a kompetenciaközpont alkalmazásában álló személyzetet.
(2) Az igazgatótanács a Bizottsággal egyetértésben határozatot fogad el a nemzeti szakértők kompetenciaközponthoz történő kirendelése szabályainak megállapításáról.
33. cikk
Kiváltságok és mentességek
A kompetenciaközpontra és személyi állományára az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv alkalmazandó.
V. FEJEZET
KÖZÖS RENDELKEZÉSEK
34. cikk
Biztonsági szabályok
(1) A kompetenciaközpont által finanszírozott minden tevékenységben való részvételre az (EU) XXX rendelet [a Digitális Európa program] 12. cikkének (7) bekezdése alkalmazandó.
(2) A Horizont Európa program keretében finanszírozott tevékenységekre külön biztonsági szabályok alkalmazandók:
a) az (EU) XXX rendelet [a Horizont Európa program] 34. cikke (1) bekezdésének [Tulajdon és védelem] alkalmazásában, amennyiben a munkaterv rendelkezik erről, a nem kizárólagos engedélyek odaítélése a tagállamokban bejegyzett vagy bejegyzettnek minősülő harmadik felekre korlátozható, valamint a tagállamok és/vagy tagállami állampolgárok által ellenőrizhető;
b) az (EU) XXX rendelet [a Horizont Európa program] 36. cikke (4) bekezdésének b) pontja [Átruházás és engedélyezés] alkalmazásában, az eredmények tulajdonjogának átruházása vagy az eredményekre vonatkozó kizárólagos engedély odaítélése ellen azon az alapon is kifogás emelhető, hogy az átruházás vagy az engedélyezés alanya egy társult országban bejegyzett vagy az Unió területén bejegyzett, de harmadik országból irányított jogi személy;
c) az (EU) XXX rendelet [a Horizont Európa program] 37. cikke (3) bekezdése a) pontjának [Hozzáférési jogok] alkalmazásában, amennyiben a munkaterv rendelkezik erről, az eredményekhez és azok háttérhez való hozzáférés biztosítása a tagállamokban bejegyzett vagy bejegyzettnek minősülő jogi személyekre korlátozható, valamint a tagállamok és/vagy tagállami állampolgárok által ellenőrizhető;
ca) az (EU) 2019/XXX rendelet [Európai Védelmi Alap] 22. cikke [Az eredmények tulajdonjoga], 23. cikke [Az eredmények tulajdonjoga] és 30. cikke [A minősített adatokra vonatkozó szabályok alkalmazása] a kompetenciaközpont összes védelemmel kapcsolatos intézkedésében történő részvételre alkalmazandó, amennyiben a munkaterv rendelkezik erről; a nem kizárólagos engedélyek odaítélése a tagállamokban bejegyzett vagy bejegyzettnek minősülő harmadik felekre korlátozható, valamint a tagállamok és/vagy tagállami állampolgárok által ellenőrizhető. [Mód. 168]
35. cikk
Átláthatóság
(1) A kompetenciaközpont valamennyi tevékenységét magasa legmagasabb fokú átláthatósággal végzi. [Mód. 169]
(2) A kompetenciaközpont biztosítja, hogy a nyilvánosság és minden érdekelt fél – különösen a kompetenciaközpont munkájának eredményeiről – kellő időben átfogó, megfelelő, tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen a kompetenciaközpont, a hálózat, az ipari és tudományos tanácsadó testület, valamint a közösség munkájának eredményeit illetően. A kompetenciaközpont továbbá köteles a nyilvánosság elé tárni a 41 42. cikkel összhangban tett érdekeltségi nyilatkozatokat. [Mód. 170]
(3) Az igazgatótanács az ügyvezető igazgató javaslatára engedélyezheti, hogy meghatározott érdekelt felek a kompetenciaközpont egyes tevékenységeiben megfigyelőként részt vegyenek.
(4) A kompetenciaközpont eljárási szabályzatában megállapítja az (1) és (2) bekezdésben említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati intézkedéseket. A Horizont Európa program által finanszírozott intézkedések esetében figyelembe kell venni a Horizont Európa rendelet III. mellékletében szereplő előírásokat is.
36. cikk
A minősített adatok és a nem minősített különleges adatok védelmére vonatkozó biztonsági szabályok
(1) A 35. cikk sérelme nélkül a kompetenciaközpont nem adhatja tovább harmadik felek részére az általa kezelt vagy hozzá beérkezett olyan információkat, amelyek tekintetében indokolással ellátott kérelmet nyújtottak be teljes vagy részben bizalmas kezelés iránt.
(2) Az igazgatótanács tagjai, az ügyvezető igazgató, az ipari és tudományos tanácsadó testület tagjai, az eseti munkacsoportok tevékenységében részt vevő külső szakértők és a kompetenciaközpont személyzetének tagjai még feladataik megszűnését követően is az Európai Unió működéséről szóló szerződés 339. cikke szerinti titoktartási kötelezettségek hatálya alá tartoznak.
(3) A kompetenciaközpont igazgatótanácsa a bizottsági jóváhagyást követően elfogadja a kompetenciaközpont biztonsági szabályait, amelyek alapját az EU-minősített adatok és a nem minősített különleges adatok védelmét szolgáló bizottsági biztonsági szabályokban megfogalmazott elvek és előírások, többek között az (EU, Euratom) 2015/443(26) és az (EU, Euratom) 2015/444(27) bizottsági határozatban szereplő, az ilyen adatok kezelésére és tárolására vonatkozó rendelkezések képezik.
(4) A kompetenciaközpont minden szükséges intézkedést megtehet annak érdekében, hogy megkönnyítse a feladatai szempontjából lényeges adatoknak a Bizottsággal és a tagállamokkal, és adott esetben az érintett uniós hivatalokkal és szervekkel történő cseréjét. Az ebből a célból az EU-minősített adatok megosztására vonatkozóan kötött igazgatási megállapodásokhoz, valamint ilyen megállapodások hiányában az EU-minősített adatok rendkívüli eseti átadásához minden esetben ki kell kérni a Bizottság előzetes jóváhagyását.
37. cikk
Dokumentumokhoz való hozzáférés
(1) A kompetenciaközpont birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.
(2) Az igazgatótanács a kompetenciaközpont létrejöttét követően hat hónapon belül elfogadja az 1049/2001/EK rendelet végrehajtására vonatkozó rendelkezéseket.
(3) A kompetenciaközpont által az 1049/2001/EK rendelet 8. cikke alapján hozott határozatok ellen az Európai Unió működéséről szóló szerződés 228. cikke értelmében panasszal lehet fordulni az ombudsmanhoz, valamint az Európai Unió működéséről szóló szerződés 263. cikke szerint keresetet lehet benyújtani az Európai Unió Bíróságához.
38. cikk
Felügyelet, értékelés és felülvizsgálat
(1) A kompetenciaközpont köteles folyamatos és módszeres ellenőrzésnek, valamint rendszeres értékeléseknek alávetni minden tevékenységét, ideértve a nemzeti koordinációs központokon és a hálózaton keresztül irányított tevékenységeket is. A kompetenciaközpont biztosítja a felügyeleti program végrehajtására és eredményeire vonatkozó adatok hatékony, eredményes és időszerű összegyűjtését, valamint hogy az uniós támogatásban részesülő kedvezményezettekre és a tagállamokra arányos adatszolgáltatási kötelezettség háruljon. Az értékelés eredményét nyilvánosságra kell hozni.
(2) Amikor már elegendő információ áll rendelkezésre e rendelet végrehajtásáról, de legkésőbb három és fél évvel a rendelet végrehajtásának megkezdését követően a Bizottság elvégzi a kompetenciaközpont időközi értékelését. A Bizottság jelentést készít erről az értékelésről, és 2024. december 31-ig benyújtja azt az Európai Parlamentnek és a Tanácsnak. A kompetenciaközpont és a tagállamok ellátják a Bizottságot a jelentés elkészítéséhez szükséges információkkal.
(3) A (2) bekezdésben említett értékelés keretében fel kell mérni a kompetenciaközpont által elért eredményeket a számára meghatározott célok céljai, megbízatása és feladatai, megbízatásvalamint hatékonysága és feladatokeredményessége tükrében. Amennyiben a Bizottság indokoltnak tartja a kompetenciaközpont további működtetését annak céljaira, megbízatására és feladataira tekintettel, javasolhatja a kompetenciaközpont 46. cikkben meghatározott megbízatásának meghosszabbítását. [Mód. 171]
(4) A (2) bekezdésben említett időközi értékelés megállapításai alapján a Bizottság [a 22. cikk (5) bekezdésével] összhangban járhat el, vagy más megfelelő intézkedést tehet.
(5) A Horizont Európa program keretében biztosított hozzájárulás ellenőrzését, értékelését, kivezetését és megújítását a Horizont Európa rendelet 8., 45. és 47. cikkében, valamint III. mellékletében foglalt rendelkezéseknek és az elfogadott végrehajtási módozatoknak megfelelően kell végezni.
(6) A Digitális Európa program keretében biztosított hozzájárulás ellenőrzését, jelentését és értékelését a Digitális Európa program 24. és 25. cikkének előírásai szerint kell végezni.
(7) A kompetenciaközpont végelszámolása esetén a Bizottság a kompetenciaközpont végelszámolását követő hat hónapon belül, de legkésőbb két évvel az e rendelet 46. cikkében említett végelszámolási eljárás megindítását követően elvégzi a kompetenciaközpont záróértékelését. A záróértékelés eredményeit az Európai Parlament és a Tanács elé kell terjeszteni.
38a. cikk
A kompetenciaközpont jogi személyisége
(1) A kompetenciaközpont jogi személyiséggel rendelkezik.
(2) A kompetenciaközpont valamennyi tagállamban az adott tagállam jogszabályai alapján a jogi személyeket megillető legteljesebb jogképességgel rendelkezik. Jogosult különösen ingó és ingatlan vagyont szerezni, illetve azt elidegeníteni, továbbá bírósági eljárásban félként részt venni. [Mód. 172]
39. cikk
A kompetenciaközpont felelőssége
(1) A kompetenciaközpont szerződéses felelősségét az adott megállapodásra, határozatra vagy szerződésre alkalmazandó jog szabályozza.
(2) Szerződésen kívüli felelősség esetén a kompetenciaközpont a tagállamok jogában közös általános elveknek megfelelően megtéríti az alkalmazottai által feladataik teljesítése során okozott károkat.
(3) A kompetenciaközpont által az (1) és (2) bekezdésben említett felelősség tekintetében teljesített bármely kifizetés, valamint az azzal kapcsolatban felmerülő költségek és ráfordítások a kompetenciaközpont kiadásának minősülnek, és azokat annak forrásaiból kell fedezni.
(4) A kompetenciaközpont a kötelezettségei teljesítéséért kizárólagos felelősséggel tartozik.
40. cikk
Az Európai Unió Bíróságának hatásköre és az alkalmazandó jog
(1) Az Európai Unió Bíróságának hatásköre az alábbi esetekben áll fenn:
1. ha azt a kompetenciaközpont által kötött megállapodásban, határozatban vagy szerződésben szereplő választottbírósági záradék előírja;
2. a kompetenciaközpont személyzete által a feladatai ellátása során okozott károkra vonatkozó kártérítéssel kapcsolatos jogvitákban;
3. a kompetenciaközpont és alkalmazottai közötti jogvitákban az Európai Unió tisztviselőinek személyzeti szabályzatában és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételekben meghatározott korlátok között és feltételek mellett.
(2) Minden olyan kérdésben, amelyről e rendelet vagy más uniós jogi aktus nem rendelkezik, azon tagállam joga alkalmazandó, amelyben a kompetenciaközpont székhelye található.
41. cikk
A tagok felelőssége és biztosítás
(1) A tagoknak a kompetenciaközpont adósságaiért viselt pénzügyi felelőssége nem haladja meg az igazgatási költségekhez való, már befizetett hozzájárulásaik összegét.
(2) A kompetenciaközpontnak megfelelő biztosítást kell kötnie és fenntartania.
42. cikk
Összeférhetetlenség
A kompetenciaközpont igazgatótanácsának szabályokat kell elfogadnia a tagokra tagjaira, szerveireaszervekre és a személyi állományára, ezen belülállományra vonatkozóan az összeférhetetlenség megelőzése és kezelése céljából. Ezeknek a szabályoknak az ügyvezető igazgatóra,XXX rendelet [új költségvetési rendelet] értelmében tartalmazniuk kelligazgatótanácsra, valamint az igazgatótanács és az ipari és tudományos tanácsadó testületre és a közösségre vonatkozóan aztestület tagjainak képviselőivel kapcsolatos összeférhetetlenség megelőzése, azonosítása és megszüntetése céljából elkerülésére szolgáló rendelkezéseket. [Mód. 173]
A tagállamok a nemzeti koordinációs központok tekintetében gondoskodnak az összeférhetetlenség megelőzéséről, azonosításáról és megszüntetéséről. [Mód. 174]
Az első bekezdésben említett szabályoknak összhangban kell lenniük az (EU, Euratom) 2018/1046 rendelettel. [Mód. 175]
43. cikk
Személyes adatok védelme
(1) A személyes adatok kompetenciaközpont általi kezelésére az (EU) 2018/XXX európai parlamenti és tanácsi rendelet alkalmazandó.
(2) Az igazgatótanács elfogadja az (EU) 2018/xxx rendelet xx. cikkének (3) bekezdésében említett végrehajtási intézkedéseket. Az igazgatótanács további, az (EU) 2018/xxx rendelet kompetenciaközpont általi alkalmazásához szükséges intézkedéseket fogadhat el.
44. cikk
Székhely és a fogadó tagállam által nyújtott támogatás [Mód. 176]
A kompetenciaközpont székhelyét demokratikusan elszámoltatható eljárás keretében, átlátható kritériumok alapján és az uniós joggal összhangban kell meghatározni. [Mód. 177]
A fogadó tagállam a lehető legjobb feltételeket biztosítja a kompetenciaközpont megfelelő működéséhez, ideértve az egyetlen székhelyet és további feltételeket, például a munkatársak gyermekei számára megfelelő oktatási létesítmények hozzáférhetőségét, valamint a munkatársak gyermekeinek és házastársainak, illetve élettársainak a munkaerőpiachoz, a társadalombiztosításhoz és az orvosi ellátáshoz való megfelelő hozzáférését is. [Mód. 178]
A kompetenciaközpont és a székhelye szerinti tagállam [Belgium] között igazgatási megállapodás jöhet jön létre, amelyben az adott tagállam kiváltságokat és mentességeket, valamint egyéb támogatást biztosíthat biztosít a kompetenciaközpont részére. [Mód. 179]
VII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
45. cikk
Első intézkedések
(1) Mindaddig, amíg a kompetenciaközpont nem rendelkezik a saját költségvetésének végrehajtásához szükséges működési kapacitással, a Bizottság felel a kompetenciaközpont létrehozásáért és kezdeti működtetéséért. A Bizottság az uniós joggal összhangban valamennyi szükséges intézkedést a kompetenciaközpont illetékes szerveinek bevonásával hajtja végre.
(2) Az (1) bekezdés alkalmazásában, az igazgatótanács által a 16. cikk szerint kinevezett ügyvezető igazgató hivatalba lépéséig a Bizottság kijelölhet egy ideiglenes ügyvezető igazgatót, aki ellátja az ügyvezető igazgatói feladatokat, és akit ebben korlátozott számú bizottsági tisztviselő segíthet. A Bizottság ideiglenesen korlátozott számú bizottsági tisztviselőt bízhat meg.
(3) Az ideiglenes ügyvezető igazgató engedélyezhet minden kifizetést, amelyet a kompetenciaközpont éves költségvetésében szereplő előirányzatok fedeznek és amelyeket az igazgatótanács jóváhagyott, valamint megállapodásokat és szerződéseket köthet, illetve döntéseket hozhat, ideértve – a kompetenciaközpont létszámtervének elfogadását követően – a munkavállalói szerződéseket is.
(4) Az ideiglenes ügyvezető igazgató a kompetenciaközpont ügyvezető igazgatójával egyetértésben, az igazgatótanács jóváhagyásával meghatározza azt a napot, amelyen a kompetenciaközpont képessé válik saját költségvetésének a végrehajtására. E naptól kezdve a Bizottság nem tesz kötelezettségvállalásokat és nem teljesít kifizetéseket a kompetenciaközpont tevékenységeivel kapcsolatban.
45a. cikk
A felhatalmazás gyakorlása
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.
(2) A Bizottságnak a 6. cikk (5a) bekezdésében és a 8. cikk (4b) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól [e rendelet hatálybalépésének dátumától] kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 6. cikk (5a) bekezdésében és a 8. cikk (4b) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6) A 6. cikk (5a) bekezdése és a 8. cikk (4b) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik. [Mód. 180]
46. cikk
Időtartam
(1) A kompetenciaközpont a 2021. január 1-jétől 2029. december 31-ig tartó időszakra jön létre.
(2) Ezen időszak végén, amennyiben e rendelet felülvizsgálata alapján nem születik ezzel ellentétes döntés, el kell indítani a végelszámolási eljárást. A végelszámolási eljárás automatikusan elindul, ha az Unió vagy az összes részt vevő tagállam kilép a kompetenciaközpontból.
(3) A kompetenciaközpont végelszámolását célzó eljárás lebonyolítására az igazgatótanács kinevez egy vagy több végelszámolót, aki(k)nek eleget kell tennie/tenniük az igazgatótanács határozatainak.
(4) A kompetenciaközpont végelszámolásakor a kompetenciaközpont vagyona szolgál a kötelezettségei és a végelszámolási költségek fedezeteként. Az esetleges többletet a kompetenciaközpont számára biztosított pénzügyi hozzájárulásukkal arányosan szét kell osztani az Unió és a részt vevő tagállamok között. A felosztás során az Uniónak jutó rész visszakerül az Unió költségvetésébe.
47. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Közös közlemény az Európai Parlamentnek és a Tanácsnak: Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér (JOIN(2013)0001).
Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).
Közös közlemény az Európai Parlamentnek és a Tanácsnak: Ellenálló képesség, elrettentés és védelem: az Unió erőteljes kiberbiztonságának kiépítése (JOIN(2017)0450).
Az Európai Parlament és a Tanács (EU) 2019/... rendelete (...) a kettős felhasználású termékek kivitelére, transzferjére, tranzitjára, az azokkal végzett brókertevékenységre és az azokkal kapcsolatos műszaki támogatásra vonatkozó uniós ellenőrzési rendszer kialakításáról (HL L ..., ..., … o.).
Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).
Az Európai Parlament és a Tanács (EU) 2019/… rendelete (...) az ENISA-ról (Európai Uniós Kiberbiztonsági Ügynökség), valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról és az 526/2013/EU rendelet (kiberbiztonsági jogszabály) hatályon kívül helyezéséről (HL L ...) (2017/0225(COD)).
Az Európai Parlament és a Tanács (EU) 2019/… rendelete (...) az ENISA-ról (Európai Uniós Kiberbiztonsági Ügynökség), valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról és az 526/2013/EU rendelet (kiberbiztonsági jogszabály) hatályon kívül helyezéséről (HL L ...) (2017/0225(COD)).
Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
Az Európai Parlament és a Tanács (EU) 2019/XXX rendelete (...) a Digitális Európa programnak a 2021–2027 közötti időszakra történő létrehozásáról (HL L ...) (2018/0227(COD)).
A Bizottság 1271/2013/EU felhatalmazáson alapuló rendelete (2013. szeptember 30.) a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet 208. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 328., 2013.12.7., 42. o.).
A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).
Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).
A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról, egyéb alkalmazottainak alkalmazási feltételeiről, valamint a Bizottság tisztviselőire ideiglenesen alkalmazandó különleges intézkedések bevezetéséről (HL L 56., 1968.3.4., 1. o.).
A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).