Rodyklė 
 Ankstesnis 
 Kitas 
 Visas tekstas 
Procedūra : 2018/0328(COD)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0084/2019

Pateikti tekstai :

A8-0084/2019

Debatai :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Balsavimas :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Balsavimo rezultatų paaiškinimas
PV 17/04/2019 - 16.12

Priimti tekstai :

P8_TA(2019)0189
P8_TA(2019)0419

Priimti tekstai
PDF 348kWORD 94k
Trečiadienis, 2019 m. balandžio 17 d. - Strasbūras Galutinė teksto versija
Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas ***I
P8_TA(2019)0419A8-0084/2019
Rezoliucija
 Jungtinis tekstas

2019 m. balandžio 17 d. Europos Parlamento teisėkūros rezoliucija dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos Parlamentas,

–  atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2018)0630),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį, 173, 3 straipsnius ir 188 straipsnio pirmą pastraipą, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C8-0404/2018),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

–  atsižvelgdamas į 2019 m. sausio 23 d. Europos ekonomikos ir socialinių reikalų komiteto nuomonę(1),

–  atsižvelgdamas į Darbo tvarkos taisyklių 59 straipsnį,

–  atsižvelgdamas į Pramonės, mokslinių tyrimų ir energetikos komiteto pranešimą ir Vidaus rinkos ir vartotojų apsaugos komiteto nuomonę (A8-0084/2019),

1.  priima per pirmąjį svarstymą toliau pateiktą poziciją(2);

2.  ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji savo pasiūlymą pakeičia nauju tekstu, jį keičia iš esmės arba ketina jį keisti iš esmės;

3.  paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.

(1) Dar nepaskelbta Oficialiajame leidinyje.
(2) Ši pozicija pakeičia 2019 m. kovo 13 d. priimtus pakeitimus (Priimti tekstai, P8_TA(2019)0189).


Europos Parlamento pozicija, priimta 2019 m. balandžio 17 d. per pirmąjį svarstymą, siekiant priimti Europos Parlamento ir Tarybos reglamentą (ES) …/…, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas
P8_TC1-COD(2018)0328

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 173 straipsnio 3 dalį ir 188 straipsnio pirmą pastraipą,

atsižvelgdami į Europos Komisijos pasiūlymą,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę(1),

atsižvelgdami į Regionų komiteto nuomonę(2),

laikydamiesi įprastos teisėkūros procedūros(3),

kadangi:

(1)  kasdienis kadangi daugiau kaip 80 proc. Sąjungos gyventojų yra prisijungę prie interneto ir kasdienis mūsų gyvenimas ir ekonomika tampa vis labiau priklauso priklausomi nuo skaitmeninių technologijų, todėl piliečiams vis dažniau grėsmę kelia rimti kibernetiniai incidentai. Kad ateityje būtume saugūs, be kita ko, turime prisidėti prie atsparumo apskritai, stiprinti savo technologinį ir pramoninį gebėjimą saugoti Sąjungą nuo nuolat evoliucionuojančių kibernetinių grėsmių – tiek civilinė infrastruktūra, tiek karinis pajėgumas saugumo pajėgumai priklauso nuo saugių skaitmeninių sistemų;. Tokio saugumo galima pasiekti didinant informuotumą apie grėsmes kibernetiniam saugumui, plėtojant kompetenciją, pajėgumus ir gebėjimus visoje Sąjungoje, visapusiškai atsižvelgiant į techninės ir programinės įrangos infrastruktūros, tinklų, produktų ir procesų sąveiką, taip pat į poveikio visuomenei ir etikai aspektus; [1 pakeit.]

(1a)   kibernetiniai nusikaltimai – sparčiai didėjanti grėsmė Sąjungai, jos piliečiams ir ekonomikai. 2017 m. 80 proc. Europos bendrovių patyrė bent vieną kibernetinį incidentą. 2017 m. gegužės mėn. dėl surengto „Wannacry“ išpuolio nukentėjo daugiau kaip 150 valstybių ir 230 000 IT sistemų ir jis turėjo didelį poveikį ypatingos svarbos infrastruktūros objektams, pvz., ligoninėms. Todėl būtina nustatyti aukščiausius kibernetinio saugumo standartus ir ieškoti holistinių kibernetinio saugumo sprendimų, įtraukiant žmones, produktus, procesus ir technologijas visoje Sąjungoje, taip pat užtikrinti Sąjungos lyderystę šioje srityje bei skaitmeninę autonomiją; [2 pakeit.]

(2)  kad išspręstų kylančias kibernetinio saugumo problemas, Sąjunga, remdamasi 2013 m. Kibernetinio saugumo strategija(4), kuria siekiama kurti patikimą, saugią ir atvirą kibernetinę ekosistemą, nuolat plečia savo veiklą šioje srityje. 2016 m. Sąjunga priėmė pirmąsias kibernetinio saugumo priemones, išdėstytas Europos Parlamento ir Tarybos direktyvoje (ES) 2016/1148(5) dėl tinklų ir informacinių sistemų saugumo;

(3)  2017 m. rugsėjo mėn. Komisija ir Sąjungos vyriausioji įgaliotinė užsienio reikalams ir saugumo politikai pristatė Bendrą komunikatą(6) „Atsparumas, atgrasymas ir gynyba: ES kibernetinio saugumo didinimas“, kad būtų toliau stiprinamas Sąjungos atsparumas kibernetiniams išpuoliams, ir užtikrinta, kad nuo jų būtų atgrasoma labiau ir į juos reaguojama tinkamiau;

(4)  2017 m. rugsėjo mėn. surengtame Talino aukščiausiojo lygio susitikime skaitmeniniais klausimais valstybių ir vyriausybių vadovai paragino Sąjungą tapti „pasauline lydere kibernetinio saugumo srityje iki 2025 m., siekiant užtikrinti mūsų piliečių, vartotojų ir įmonių pasitikėjimą ir apsaugą internete ir sudaryti sąlygas naudotis laisvu, saugiu ir teisės aktais reglamentuojamu internetu internetu, ir pareiškė, kad „(at)kuriant informacijos ir ryšių technologijų (toliau – IRT) sistemas ir sprendimus, įskaitant tuos, kurie sukurti ir (arba) skatinami pagal ES sąveikumo ir standartizavimo programas (pvz., ISA2), būtų galima plačiau naudotis atvirojo kodo sprendimais ir (arba) atviraisiais standartais, be kita ko, siekiant išvengti pardavėjų nustatytų susaistymų““; [3 pakeit.]

(4a)  Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras (toliau – Kompetencijos centras) turėtų padėti didinti tinklo ir informacinių sistemų infrastruktūros, įskaitant internetą ir kitus visuomenės veikimui būtinus ypatingos svarbos infrastruktūros objektus, kaip antai transporto, sveikatos priežiūros ir bankų sistemas, atsparumą; [4 pakeit.]

(4b)  Kompetencijos centro veikla ir jo veiksmais turėtų būti atsižvelgiama į Reglamento (ES) 2019/XXX [naujos redakcijos Reglamento (EB) Nr. 428/2009, parengtos pagal pasiūlymą COM(2016)0616] įgyvendinimą(7). [5 pakeit.]

(5)  didelis tinklų ir informacinių sistemų sutrikimas gali paveikti atskiras valstybes nares ir visą Sąjungą. Todėl aukščiausio lygio tinklų ir informacinių sistemų saugumas visoje Sąjungoje yra būtinas, kad vidaus rinka veiktų sklandžiai tiek visuomenei, tiek ir ekonomikai. Šiuo metu Sąjunga priklauso nuo ne Europos kibernetinio saugumo paslaugų teikėjų. Tačiau Sąjungai yra strategiškai svarbu išlaikyti ir plėtoti esminius kibernetinio saugumo technologinius pajėgumus bei gebėjimus, būtinus siekiant užtikrinti bendrosios skaitmeninės rinkos saugumą, duomenų apsaugą ir apsaugoti ypatingos svarbos tinklus ir Europos piliečių bei įmonių informacines sistemas, įskaitant visuomenės veikimui būtinus ypatingos svarbos infrastruktūros objektus, kaip antai transporto sistemas, sveikatos priežiūros sistemas ir bankų sistemas bei bendrąją skaitmeninę rinką, taip pat teikti pagrindines kibernetinio saugumo paslaugas; [6 pakeit.]

(6)  Sąjungoje sukaupta daug specialiųjų žinių ir patirties kibernetinio saugumo mokslinių tyrimų, technologijų ir pramonės srityje, tačiau pramonės ir mokslinių tyrimų bendruomenių pastangos yra suskaidytos ir nepakankamai suderintos, trūksta bendros misijos, todėl nukenčia konkurencingumas ir veiksminga itin svarbių duomenų, tinklų ir sistemų apsauga šioje srityje. Šios pastangos ir praktinė patirtis turi būti sutelktos, sujungtos tinkle ir naudojamos veiksmingai, siekiant sustiprinti ir papildyti esamus mokslinių tyrimų, technologinius, įgūdžių ir pramonės pajėgumus Sąjungos ir nacionaliniu lygmenimis;. Kadangi IRT sektorius susiduria su dideliais iššūkiais, pvz., kvalifikuotų darbuotojų poreikiu, jam būtų naudinga, kad būtų atstovaujama plačiajai visuomenei, kad būtų užtikrinta lyčių pusiausvyra, etninė įvairovė ir nediskriminavimas neįgaliųjų atžvilgiu, taip pat kad būsimiems kibernetinio saugumo ekspertams būtų palengvinta prieiga prie žinių ir mokymo, įskaitant jų švietimą neformalioje aplinkoje, pavyzdžiui, nemokamo ir atvirojo kodo programinės įrangos projektuose, pilietinių technologijų projektuose, naujai įsteigtose įmonėse ir labai mažose įmonėse; [7 pakeit.]

(6a)   mažosios ir vidutinės įmonės (toliau – MVĮ) atlieka itin svarbų vaidmenį Sąjungos kibernetinio saugumo sektoriuje, kuris dėl savo dinamiškumo jos gali pasiūlyti pažangių sprendimų. Tačiau MVĮ, kurios nesispecializuoja kibernetinio saugumo srityje, taip pat gali būti labiau pažeidžiamos kibernetinių incidentų atveju, nes veiksmingiems kibernetinio saugumo sprendimams įdiegti reikalingos didelės investicijos ir atitinkamos žinios. Todėl būtina užtikrinti, kad Kompetencijos centras ir Kibernetinio saugumo kompetencijos tinklas (toliau – Tinklas) teiktų MVĮ konkrečią pagalbą, sudarant joms palankesnes sąlygas įgyti žinių ir gauti mokymą, kad jos galėtų užsitikrinti pakankamą saugumą ir būtų suteikta galimybė tiems, kurie yra aktyvūs kibernetinio saugumo srityje, prisidėti prie Sąjungos lyderystės šioje srityje; [8 pakeit.]

(6b)  specialiųjų žinių sukaupta už pramoninės ir mokslinių tyrimų aplinkos ribų. Nekomerciniai ir ikiprekybiniai projektai – tai vadinami pilietinių technologijų projektais, kuriuose visuomenės interesais ir visuomenės labui naudojami atvirieji standartai, atvirieji duomenys ir nemokama bei atviroji programinė įranga. Jie padeda didinti atsparumą, informuotumą ir ugdyti gebėjimą kibernetinio saugumo srityje bei atlieka svarbų vaidmenį kuriant pramonės ir mokslinių tyrimų pajėgumus šioje srityje; [9 pakeit.]

(6c)  terminas „suinteresuotosios šalys“, kai vartojamas šiame reglamente, reiškia, be kita ko, pramonę, viešuosius subjektus ir kitus subjektus, kurie sprendžia operatyvinius ir techninius klausimus kibernetinio saugumo srityje, taip pat pilietinę visuomenę, be kita ko, profesines sąjungas, vartotojų asociacijas, nemokamos ir atvirojo kodo programinės įrangos bendruomenę bei akademinę ir mokslinių tyrimų bendruomenę; [10 pakeit.]

(7)  2017 m. lapkričio mėn. priimtose Tarybos išvadose Komisija raginama skubiai atlikti poveikio vertinimą, kad išnagrinėtų kibernetinio saugumo kompetencijos centrų tinklo ir Europos mokslinių tyrimų ir kompetencijos centro kūrimo galimybes, ir iki 2018 m. vidurio pateikti pasiūlymą dėl atitinkamos teisinės priemonės;

(8)  Kompetencijos centras turėtų būti pagrindinė Sąjungos priemonė investicijoms į kibernetinio saugumo mokslinius tyrimus, technologijų ir pramonės plėtrą sutelkti, taip pat atitinkamiems projektams ir iniciatyvoms įgyvendinti kartu su Kibernetinio saugumo kompetencijos centrų tinklu. Jis turėtų užtikrinti finansinę paramą kibernetiniam saugumui iš programos „Europos horizontas“ ir Skaitmeninės Europos programos lėšų, taip pat iš Europos gynybos fondo su gynyba susijusiems veiksmams ir administracinėms išlaidoms, o prireikus ir iš Europos regioninės plėtros fondo ir kitų programų lėšų. Toks požiūris turėtų padėti sukurti sinergiją ir koordinuoti finansinę paramą, susijusią su Sąjungos iniciatyvomis kibernetinio saugumo moksliniais tyrimais, inovacijomis, technologijomis mokslinių tyrimų ir plėtros, inovacijų, technologijų ir pramonės plėtra plėtros srityse, ir išvengti dubliavimosi; [11 pakeit.]

(8a)  „Integruotasis saugumas“ tai principas, nustatytas 2017 m. rugsėjo 13 d. Komisijos bendrame komunikate „Atsparumas, atgrasymas ir gynyba: ES kibernetinio saugumo didinimas“ apima pažangiausius metodus siekiant padidinti saugumą visais produkto ar paslaugos gyvavimo ciklo etapais, pradedant nuo saugių projektavimo ir plėtros metodų, sumažinant išpuolių perimetrą ir įtraukiant atitinkamus saugumo patikrinimus ir saugumo auditą. Per visą eksploatavimo ir techninės priežiūros laikotarpį gamintojai arba teikėjai turi nedelsiant vykdyti atnaujinimus, siekiant sušvelninti pažeidžiamumą ar grėsmes, visos numatomos produkto gyvavimo trukmės laikotarpiu ir po jo. To taip pat galima pasiekti sudarant sąlygas trečiosioms šalims kurti ir teikti tokius atnaujinimus. Atnaujinti duomenis visų pirma būtina tuo atveju, kai turima bendrai naudojama infrastruktūra, produktai ir procesai; [12 pakeit.]

(8b)   atsižvelgdamos į kibernetinio saugumo iššūkio mastą ir kiek investuota į kibernetinio saugumo pajėgumus ir gebėjimus kitose pasaulio šalyse, Sąjunga ir jos valstybės narės turėtų padidinti finansinę paramą šios srities moksliniams tyrimams, plėtrai ir diegimui. Kad būtų pasiekta masto ekonomija ir palyginamas saugumo lygis visoje Sąjungoje, valstybės narės prireikus turėtų prisidėti prie Europos sistemos investicijomis į Kompetencijos centro mechanizmą; [13 pakeit.]

(8c)  siekiant skatinti Sąjungos konkurencingumą ir aukščiausius kibernetinio saugumo standartus tarptautiniu mastu, Kompetencijos centras ir kibernetinio saugumo kompetencijos bendruomenė turėtų siekti, kad kibernetinio saugumo produktais, procesais ir techniniais standartais būtų keičiamasi su tarptautine bendruomene. Techniniai standartai apima nuorodų, skelbiamų pagal atvirąsias licencijas, sistemos kūrimu. Siekiant užtikrinti bendrai naudojamos tinklų ir informacijos sistemos, pavyzdžiui, interneto ir ypatingos svarbos infrastruktūros objektų, bendrą patikimumą ir atsparumą, yra itin svarbu kurti visų pirma saugias nuorodų sistemas; [14 pakeit.]

(9)  atsižvelgiant į tai, kad šios iniciatyvos tikslų bus galima geriausiai pasiekti, jei dalyvaus prisidės visos valstybės narės arba kuo daugiau valstybių narių, valstybės narės skatinamos dalyvauti balsavimo teises suteikiant tik toms, kurios finansiškai prisideda padengiant Kompetencijos centro administracines ir veiklos išlaidas; [15 pakeit.]

(10)  dalyvaujančiųjų valstybių narių finansinis indėlis turėtų būti proporcingas Sąjungos finansiniam įnašui į šią iniciatyvą;

(11)  Kompetencijos centras turėtų palengvinti Kibernetinio saugumo kompetencijos centrų tinklo (toliau – Tinklas), kurį sudaro kiekvienos valstybės narės nacionaliniai koordinavimo centrai, darbą ir padėti jį koordinuoti. Nacionaliniai koordinavimo centrai turėtų gauti tiesioginę Sąjungos finansinę paramą, įskaitant dotacijas, skirtas be kvietimo teikti pasiūlymus, kad galėtų vykdyti su šiuo reglamentu susijusią veiklą;

(12)  valstybės narės turėtų pasirinkti nacionalinius koordinavimo centrus. Be reikalingų administracinių pajėgumų, centrai turėtų turėti arba gauti galimybę tiesiogiai naudotis kibernetinio saugumo technologinėmis žiniomis, ypač tokiose srityse kaip kriptografija, IRT saugumo paslaugos, įsibrovimų aptikimas, sistemos saugumas, tinklo saugumas, programinės įrangos ir programų saugumas arba žmogiškieji ir, etikos, visuomeniniai ir aplinkos saugumo ir privatumo aspektai. Jie taip pat turėtų turėti pakankamai pajėgumų, kad galėtų veiksmingai dalyvauti ir koordinuoti veiksmus su pramone, viešuoju sektoriumi, įskaitant institucijas, paskirtas pagal Europos Parlamento ir Tarybos direktyvos direktyvą (ES) 2016/1148(8), ir mokslinių tyrimų bendruomene;, siekiant užmegzti nuolatinį viešojo ir privačiojo sektorių dialogą kibernetinio saugumo klausimais. Be to, turėtų būti padidintas plačiosios visuomenės informuotumas kibernetinio saugumo srityje, pasitelkus tinkamas informavimo priemones; [16 pakeit.]

(13)  kai nacionaliniams koordinavimo centrams teikiama finansinė parama, kad nacionaliniu lygmeniu būtų remiamos trečiosios šalys, ji perduodama atitinkamoms suinteresuotosioms šalims taikant pakopinius dotacijų susitarimus;

(14)  naujos technologijos, kaip dirbtinis intelektas, daiktų internetas, itin našus skaičiavimas (HPC) ir kvantinė kompiuterija, blokų grandinės ir o taip pat tokios sąvokos kaip saugios skaitmeninės tapatybės tuo pat metu sukuria naujų kibernetinio saugumo uždavinių ir padeda rasti sprendimų produktų ir procesų. Norint įvertinti ir patvirtinti esamų ar būsimų IRT sistemų patikimumą, reikės išbandyti saugumo sprendimus produktus ir procesus, susijusius su išpuoliais, nukreiptais prieš HPC ir kvantinius skaičiavimus atliekančias mašinas. Kompetencijos centras, Tinklas, Europos skaitmeninių inovacijų centrai ir kibernetinio saugumo kompetencijos bendruomenė turėtų padėti tobulinti ir skleisti naujausius kibernetinio saugumo sprendimus produktus ir procesus, be kita ko, dvejopo naudojimo, visų pirma tuos, kurie padeda organizacijoms nuolat didinti pajėgumus, atsparumą ir užtikrinti tinkamą valdymą. Kompetencijos centras ir Tinklas turėtų skatinti visą inovacijų ciklą ir padėti įveikti kibernetinio saugumo technologijų ir paslaugų inovacijų atotrūkį. Kartu Kompetencijos centras, Tinklas ir Tinklas kibernetinio saugumo kompetencijos bendruomenė turėtų tarnauti kūrėjams ir operatoriams, veikiantiems ypatingos svarbos sektoriuose, pavyzdžiui, transporto, energetikos, sveikatos apsaugos, finansų, valdžios, telekomunikacijų, gamybos, gynybos ir kosmoso, siekiant padėti jiems spręsti kibernetinio saugumo problemas ir tirti skirtingus motyvus, dėl kurių vykdomi išpuoliai, kurie kenkia tinklų ir informacinių sistemų vientisumui, pvz., nusikaltimus, pramoninį šnipinėjimą, šmeižtą ir dezinformaciją; [17 pakeit.]

(14a)   dėl sparčiai kintančio kibernetinių grėsmių ir kibernetinio saugumo pobūdžio Sąjunga turi gebėti greitai ir nuolat prisitaikyti prie naujų šios srities pokyčių. Todėl Kompetencijos centras, Tinklas ir kibernetinio saugumo kompetencijos bendruomenė turėtų būti pakankamai lankstūs, kad užtikrintų reikiamą reaktyvumą. Jie turėtų sudaryti palankesnes sąlygas sprendimams, kurie padeda subjektams nuolat stiprinti gebėjimus didinti savo ir Sąjungos atsparumą; [18 pakeit.]

(14b)   Kompetencijos centras turėtų turėti tikslą įtvirtinti Sąjungos lyderystę ir kompetenciją kibernetinio saugumo srityje, tokiu būdu užtikrinant aukščiausius saugumo standartus Sąjungoje, užtikrinti duomenų, informacinių sistemų, tinklų ir ypatingos svarbos infrastruktūros objektų apsaugą Sąjungoje, kurti naujas kokybiškas darbo vietas šioje srityje, užkirsti kelią Europos kibernetinio saugumo ekspertų protų nutekėjimui į trečiąsias šalis ir suteikti Europos pridėtinę vertę jau esamoms nacionalinėms kibernetinio saugumo priemonėms; [19 pakeit.]

(15)  Kompetencijos centrui turi būti priskirtos kelios pagrindinės funkcijos. Pirma, Kompetencijos centras turėtų palengvinti Europos kibernetinio saugumo kompetencijos centrų tinklo darbą ir padėti jį koordinuoti ir puoselėti kibernetinio saugumo kompetencijos bendruomenę. Centras turėtų vykdyti kibernetinio saugumo technologinių klausimų darbotvarkę ir sudaryti palankesnes sąlygas naudotis sutelkti Tinklo ir kibernetinio saugumo kompetencijos bendruomenės sukaupta praktine sukauptą praktinę patirtį, dalytis ir sudaryti palankesnes sąlygas naudotis ta patirtimi ir kibernetinio saugumo infrastruktūra. Antra, jis turėtų įgyvendinti atitinkamas Skaitmeninės Europos programos ir programos „Europos horizontas“ dalis, skirdamas dotacijas, paprastai po konkurencija pagrįsto kvietimo teikti pasiūlymus. Trečia, Kompetencijos centras turėtų sudaryti palankesnes sąlygas bendroms Sąjungos, valstybių narių ir (arba) pramonės investicijoms, taip pat bendroms mokymo galimybėms ir informuotumo didinimo programoms pagal Skaitmeninės Europos programą piliečiams ir įmonėms, siekiant įveikti įgūdžių atotrūkį. Ypatingas dėmesys turėtų būti skiriamas MVĮ įgalėjimui kibernetinio saugumo srityje; [20 pakeit.]

(16)  Kompetencijos centras turėtų skatinti ir remti ilgalaikį strateginį kibernetinio saugumo kompetencijos bendruomenės, kuri apimtų didelę, atvirą, tarpdisciplininę ir įvairią kuriant kibernetinio saugumo technologijas dalyvaujančių Europos subjektų grupę, bendradarbiavimą ir jos veiklos koordinavimą. Ši bendruomenė visų pirma turėtų apimti mokslinių tyrimų subjektus, įskaitant tuos, kurie dirba su kibernetinio saugumo etiniais klausimais, pasiūlos srities pramonės įmones ir paklausos sričių srities pramonės įmones, įskaitant MVĮ, ir viešąjį sektorių. Kibernetinio saugumo kompetencijos bendruomenė turėtų prisidėti prie Kompetencijos centro veiklos ir darbo plano, jai taip pat turėtų būti naudinga Kompetencijos centro ir Tinklo bendruomenės stiprinimo veikla, tačiau ji neturėtų gauti jokių privilegijų, kai kalbama apie kvietimus teikti pasiūlymus arba kvietimus dalyvauti konkurse; [21 pakeit.]

(16a)   Kompetencijos centras turėtų teikti tinkamą paramą Europos Sąjungos tinklų ir informacijos apsaugos agentūrai (toliau – ENISA) vykdant užduotis, apibrėžtas Direktyvoje (ES) 2016/1148(9) (TIS direktyva) ir Europos Parlamento ir Tarybos reglamente (ES) 2019/XXX (Kibernetinio saugumo aktas). Todėl ENISA turėtų padėti Kompetencijos centrui nustatyti finansavimo prioritetus; [22 pakeit.]

(17)  siekiant patenkinti viešojo sektoriaus ir tiek paklausos, ir tiek pasiūlos sričių pramonės įmonių poreikius, Kompetencijos centro užduotis teikti viešajam sektoriui ir pramonės įmonėms su kibernetiniu saugumu susijusias žinias ir techninę pagalbą turėtų būti susijusi tiek su IRT produktais, procesais ir paslaugomis, tiek su visais kitais pramonės ir technologijų produktais ir sprendimais procesais, kurių kibernetinis saugumas turi būti užtikrintas;. Visų pirma Kompetencijos centras turėtų sudaryti palankesnes sąlygas diegti dinamiškus įmonių lygmens sprendimus, skirtus visų organizacijų pajėgumams, įskaitant žmones, procesus ir technologijas, stiprinti, siekiant veiksmingai apsaugoti organizacijas nuo nuolat besikeičiančių kibernetinių grėsmių; [23 pakeit.]

(17a)  Kompetencijos centras turėtų prisidėti prie plataus masto pažangiausių, visų pirma pasaulyje pripažintų kibernetinio saugumo produktų ir sprendimų diegimo; [24 pakeit.]

(18)  kadangi Kompetencijos centras ir Tinklas turėtų siekti kibernetinio saugumo civilinių ir gynybos aspektų sinergijos ir koordinavimo, pagal programą „Europos horizontas“ finansuojami projektai bus įgyvendinami vadovaujantis Reglamentu Nr. XXX [Programos „Europos horizontas“ reglamentu], kuriame numatyta, kad vykdant mokslinių tyrimų ir inovacijų veiklą pagal programą „Europos horizontas“ daugiausia dėmesio bus skiriama civilinėms reikmėms; [25 pakeit.]

(19)  siekiant užtikrinti struktūrinį ir tvarų bendradarbiavimą, Kompetencijos centro ir nacionalinių koordinavimo centrų santykiai turėtų būti grindžiami sutartimis, kurios turėtų būti suderintos Sąjungos lygmeniu; [26 pakeit.]

(20)  reikėtų nustatyti tinkamas Kompetencijos centro ir tų įmonių, kurios gauna finansavimą, atsakomybę ir veiklos skaidrumą užtikrinančias nuostatas; [27 pakeit.]

(20a)   skaitmeninių technologijų diegimo projektų, ypač susijusių su infrastruktūra ir pajėgumais, įdiegtais Europos lygmeniu arba taikant bendrus viešuosius pirkimus, įgyvendinimas gali būti suskirstytas į skirtingus įgyvendinimo etapus, pavyzdžiui, atskirus konkursus dėl kompiuterinės ir programinės įrangos architektūros, gamybos, eksploatavimo ir techninės priežiūros, nustatant, kad įmonės gali dalyvauti tik viename iš etapų ir reikalaujant, kad vieno ar kelių iš šių etapų paramos gavėjai atitiktų tam tikras su Europos nuosavybe ar kontrole susijusias sąlygas; [28 pakeit.]

(20b)  kadangi ENISA veikia kaip speciali Sąjungos kibernetinio saugumo agentūra, Kompetencijos centras turėtų siekti kuo didesnės sąveikos su ja, o Valdyba turėtų konsultuotis su ENISA dėl jos patirties šioje srityje visais su kibernetiniu saugumu susijusiais klausimais, visų pirma su mokslinių tyrimų projektais susijusiais klausimais; [29 pakeit.]

(20c)  skirdamas atstovą į Valdybą, Europos Parlamentas turėtų įtraukti išsamią informaciją apie įgaliojimus, įskaitant pareigą reguliariai teikti ataskaitas Europos Parlamentui arba atsakingiems komitetams; [30 pakeit.]

(21)  atsižvelgiant į jų atitinkamą praktinę patirtį kibernetinio saugumo srityje ir siekiant kuo didesnės sinergijos, Komisijos Jungtinis tyrimų centras ir Europos Sąjungos tinklų ir informacijos apsaugos agentūra (ENISA) turėtų aktyviai dalyvauti, užtikrinant sinergiją, kibernetinio saugumo kompetencijos bendruomenės ir Pramonės ir mokslo patariamosios tarybos veikloje. ENISA turėtų toliau siekti strateginių tikslų, visų pirma kibernetinio saugumo sertifikavimo srityje, kaip apibrėžta Reglamente (ES) 2019/XXX [Kibernetinio saugumo aktas](10), o Kompetencijos centras turėtų veikti kaip kibernetinio saugumo įstaiga; [31 pakeit.]

(22)  gavę finansinį įnašą iš Sąjungos bendrojo biudžeto, nacionaliniai koordinavimo centrai ir subjektai, priklausantys kibernetinio saugumo kompetencijos bendruomenei, turėtų paviešinti informaciją, kad atitinkama veikla vykdoma pagal šią iniciatyvą;

(23)  Sąjungos įnašas į Kompetencijos centrą turėtų padengti pusę Kompetencijos centro įsteigimo, administravimo ir koordinavimo veiklos išlaidų. Siekiant išvengti dvigubo finansavimo, ši veikla neturėtų būti kartu finansuojama pagal kitas Sąjungos programas;

(24)  Kompetencijos centro valdyba, sudaryta iš valstybių narių ir Komisijos atstovų, turėtų apibrėžti bendrąją Kompetencijos centro veiklos kryptį ir užtikrinti, kad savo užduotis jis vykdytų pagal šį reglamentą. Valdybai turėtų būti suteikti įgaliojimai, būtini sudaryti biudžetą, tikrinti, kaip jis vykdomas, priimti reikiamas finansines taisykles, sukurti skaidrias Kompetencijos centro sprendimų priėmimo procedūras, priimti Kompetencijos centro darbo planą ir daugiametį strateginį planą, į kurį įtraukiami prioritetine tvarka išdėstyti Kompetencijos centro tikslai ir uždaviniai, nustatyti savo darbo tvarkos taisykles, paskirti vykdomąjį direktorių ir nuspręsti dėl vykdomojo direktoriaus kadencijos pratęsimo bei jos nutraukimo. Siekiant pasinaudoti sinergija, ENISA Valdyboje turėtų turėti nuolatinio stebėtojo statusą ir prisidėti prie Kompetencijos centro veiklos, be kita ko, su ja turėtų būti konsultuojamasi dėl daugiamečio strateginio plano, darbo plano ir dėl finansuoti atrinktų veiksmų sąrašo; [32 pakeit.]

(24a)  Valdyba turėtų siekti visame pasaulyje populiarinti Kompetencijos centrą, kad padidintų jo patrauklumą ir jis taptų tarptautiniu mastu pripažinta pasaulinio lygio aukščiausios kompetencijos įstaiga kibernetinio saugumo srityje; [33 pakeit.]

(25)  kad Kompetencijos centras veiktų tinkamai ir veiksmingai, Komisija ir valstybės narės turėtų užtikrinti, kad į Valdybą būtų skiriami tinkamos profesinės patirties ir patirties funkcinėse srityse turintys asmenys. Komisija ir valstybės narės taip pat turėtų stengtis riboti savo atstovų Valdyboje kaitą, kad būtų užtikrintas jos veiklos tęstinumas, ir siekti lyčių pusiausvyros; [34 pakeit.]

(25a)   Komisijos balsavimo dėl Valdybos sprendimų svarba turėtų atitikti iš Sąjungos biudžeto Kompetencijos centrui mokamą įnašą, atsižvelgiant į Komisijos atsakomybę užtikrinti tinkamą Sąjungos biudžeto valdymą vadovaujantis Sąjungos interesais, kaip nustatyta Sutartyse; [35 pakeit.]

(26)  kad Kompetencijos centras veiktų sklandžiai, jo vykdomasis direktorius turi būti skiriamas skaidriai, atsižvelgiant į privalumus ir į dokumentais pagrįstus administracinio ir vadovaujamojo darbo įgūdžius, kompetenciją bei patirtį kibernetinio saugumo srityje, o vykdomojo direktoriaus pareigos turi būti atliekamos visiškai nepriklausomai; [36 pakeit.]

(27)  siekiant palaikyti nuolatinį ir deramai skaidrų dialogą su privačiuoju sektoriumi, vartotojų organizacijomis ir kitomis atitinkamomis suinteresuotosiomis šalimis Kompetencijos centre turėtų būti įsteigta Pramonės ir mokslo patariamoji taryba, veikianti kaip patariamasis organas. Jis taip pat turėtų nepriklausomai konsultuoti vykdomąjį direktorių ir Valdybą diegimo ir viešojo pirkimo klausimais. Pramonės ir mokslo patariamoji taryba turėtų spręsti suinteresuotosioms šalims svarbias problemas ir pateikti jas svarstyti Kompetencijos centro valdybai. Pramonės ir mokslo patariamosios tarybos sudėtis ir jai paskirtos užduotys, pvz., konsultavimas darbo plano klausimais, turi būti suformuotos taip, kad būtų užtikrintas pakankamas suinteresuotųjų šalių atstovavimas Kompetencijos centro veikloje. Minimalus vietų skaičius turėtų būti skirtas kiekvienai pramonės suinteresuotųjų šalių kategorijai, ypatingą dėmesį skiriant MVĮ atstovavimui; [37 pakeit.]

(28)  Pramonės ir mokslo patariamoji taryba turi sudaryti sąlygas, kad Kompetencijos centrui ir jo vykdomai veiklai būtų naudinga speciali praktinė patirtis pasinaudoti specialia praktine patirtimi ir plačiu platus bei atitinkamu atitinkamas suinteresuotųjų šalių atstovavimu atstovavimas, vykdant viešojo ir privačiojo sektorių partnerystę kibernetinio saugumo srityje programos „Horizontas 2020“ ir bandomųjų projektų pagal programą „Horizontas 2020“ dėl Kibernetinio saugumo kompetencijos tinklo vykdymo laikotarpiu. Kompetencijos centras ir Pramonės ir mokslo patariamoji taryba prireikus turėtų apsvarstyti galimybę atkartoti esamas struktūras, pavyzdžiui, kaip darbo grupes; [38 pakeit.]

(28a)  Kompetencijos centras ir jo organai turėtų pasinaudoti ankstesnių ir dabartinių iniciatyvų, pavyzdžiui, viešojo ir privačiojo sektorių partnerystės sutarties kibernetinio saugumo srityje, Europos kibernetinio saugumo organizacijos (ECSO), taip pat bandomojo projekto ir parengiamųjų veiksmų dėl nemokamo ir atvirojo kodo programinės įrangos auditavimo (EU FOSSA) patirtimi ir indėliu; [39 pakeit.]

(29)  Kompetencijos centras turėtų priimti interesų konfliktų prevencijos, identifikavimo ir valdymo sprendimo taisykles, taikomas jo nariams, organams ir darbuotojams, valdybos tarybai, taip pat mokslinei ir pramoninei patariamajai tarybai bei Bendrijai. Valstybės narės turėtų užtikrinti nacionalinių koordinavimo centrų interesų konfliktų prevenciją, identifikavimą ir sprendimą. Kompetencijos centras taip pat turėtų taikyti atitinkamas Sąjungos nuostatas dėl galimybės visuomenei susipažinti su dokumentais, kaip nustatyta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1049/2001(11). Kompetencijos centro vykdomam asmens duomenų tvarkymui taikomas Europos Parlamento ir Tarybos reglamentas (ES) Nr. XXX/2018. Kompetencijos centras turėtų laikytis Sąjungos institucijoms taikytinų nuostatų ir nacionalinės teisės aktų dėl informacijos, visų pirma neskelbtinos neįslaptintos ir ES įslaptintos informacija tvarkymo; [40 pakeit.]

(30)  Sąjungos ir valstybių narių finansiniai interesai turėtų būti apsaugoti taikant proporcingas priemones viso išlaidų ciklo metu, įskaitant skirtas pažeidimų prevencijai, nustatymui ir tyrimui, prarastų, nepagrįstai išmokėtų ar netinkamai panaudotų lėšų susigrąžinimui ir, prireikus, administracinių ir finansinių sankcijų taikymui pagal Europos Parlamento ir Tarybos reglamentą Nr. XXX (ES, Euratomas)(12) [Finansinis reglamentas];

(31)  Kompetencijos centras turėtų veikti atvirai ir skaidriai, laiku teikti visą reikalingą išsamią informaciją, taip pat propaguoti savo veiklą, be kita ko, vykdyti platesnei visuomenei skirtą informavimo ir sklaidos veiklą. Jis turėtų pateikti visuomenei ir visoms suinteresuotosioms šalims kibernetinio saugumo kompetencijos bendrijos narių sąrašą ir viešai skelbti jų interesų deklaracijas pagal 42 straipsnį. Kompetencijos centro organų darbo tvarkos taisyklės turėtų būti skelbiamos viešai; [41 pakeit.]

(31a)   siekiant paskatinti, kad vystymasis perimtų geriausią pasaulinę praktiką, pageidautina, kad ir Kompetencijos centras, ir nacionaliniai koordinavimo centrai stebėtų tarptautinius standartus ir kiek galima jų laikytųsi; [42 pakeit.]

(32)  Kompetencijos centro atžvilgiu Komisijos vidaus auditorius turėtų turėti tuos pačius įgaliojimus, kaip ir Komisijos atžvilgiu;

(33)  Komisijai, Kompetencijos centrui, Audito Rūmams ir Europos kovos su sukčiavimu tarnybai turėtų būti užtikrinta galimybė susipažinti su visa reikalinga informacija ir galimybė patekti į patalpas, kad jie galėtų atlikti Kompetencijos centro pasirašytų dotacijų, sutarčių ir susitarimų auditą ir tyrimą;

(33a)  pagal Sutarties dėl Europos Sąjungos veikimo 290 straipsnį Komisijai turėtų būti suteikti įgaliojimai priimti aktus, kuriais būtų nustatyti Kompetencijos centro ir nacionalinių koordinavimo centrų sutartinių susitarimų elementai, taip pat kuriais būtų nurodyti subjektų, kaip kibernetinio saugumo kompetencijos bendruomenės narių, vertinimo bei akreditavimo kriterijai. Ypač svarbu, kad atlikdama parengiamąjį darbą Komisija tinkamai konsultuotųsi, taip pat ir su ekspertais ir kad tos konsultacijos būtų vykdomos vadovaujantis 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros(13) nustatytais principais. Visų pirma siekiant užtikrinti vienodas galimybes dalyvauti atliekant su deleguotaisiais aktais susijusį parengiamąjį darbą, Europos Parlamentas ir Taryba visus dokumentus gauna tuo pačiu metu kaip ir valstybių narių ekspertai, o jų ekspertams sistemingai suteikiama galimybė dalyvauti Komisijos ekspertų grupių, kurios atlieka su deleguotaisiais aktais susijusį parengiamąjį darbą, posėdžiuose; [43 pakeit.]

(34)  kadangi dėl išsklaidytų turimų ribotų išteklių ir dėl reikalingų investicijų masto valstybės narės negali deramai pasiekti šio reglamento tikslų, t. y. . didinti Sąjungos konkurencingumą ir pajėgumus kibernetinio saugumo srityje mažinant skaitmeninę priklausomybę, tuo tikslu didinant Sąjungoje sukurtų kibernetinio saugumo produktų, procesų ir paslaugų įsisavinimą, išsaugoti ir plėtoti Sąjungos kibernetinio saugumo technologinius ir pramonės pajėgumus, didinti Sąjungos kibernetinio saugumo pramonės konkurencingumą ir paversti kibernetinį saugumą konkurenciniu kitų Sąjungos pramonės įmonių pranašumu, o minėtus tikslus geriau galima pasiekti Sąjungos lygmeniu, išvengiant nereikalingo pastangų dubliavimo, padedant pasiekti kritinę investicijų masę ir užtikrinant, kad viešasis finansavimas būtų naudojamas optimaliai. Be to, tik veiksmais Sąjungos lygmeniu galima užtikrinti aukščiausio lygio kibernetinį saugumą visose valstybėse narėse ir taip panaikinti esamas saugumo spragas kai kuriose valstybėse narėse, dėl kurių atsiranda saugumo spragų visoje Sąjungoje. Taigi, remdamasi subsidiarumo principu, nustatytu Europos Sąjungos sutarties 5 straipsnyje, Sąjunga gali patvirtinti atitinkamas priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti, [44 pakeit.]

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

KOMPETENCIJOS CENTRO IR TINKLO BENDROSIOS NUOSTATOS IR PRINCIPAI

1 straipsnis

Dalykas

1.  Šiuo reglamentu įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras (toliau – Kompetencijos centras), taip pat Nacionalinių koordinavimo centrų tinklas (toliau – Tinklas), ir nustatomos nacionalinių koordinavimo centrų paskyrimo ir kibernetinio saugumo kompetencijos bendruomenės (toliau – bendruomenė) kūrimo taisyklės. Kompetencijos centras ir Tinklas prisideda prie bendro atsparumo kibernetinio saugumo grėsmėms ir informuotumo apie jas didinimo Sąjungoje, išsamiai atsižvelgdami į poveikį visuomenei. [45 pakeit.]

2.  Kompetencijos centras prisideda prie Skaitmeninės Europos programos, įsteigtos Reglamentu Nr. XXX(14), kibernetinio saugumo dalies įgyvendinimo, visų pirma veiksmų, numatytų Reglamento (ES) Nr. XXX [Skaitmeninės Europos programa] 6 straipsnyje, ir prie programos „Europos horizontas“, įsteigtos Reglamentu Nr. XXX(15), kibernetinio saugumo dalies įgyvendinimo, visų pirma Sprendimo Nr. XXX dėl specialiosios programos, kuria įgyvendinama bendroji mokslinių tyrimų ir inovacijų programa „Europos horizontas“ [Specialiosios programos nuorodos numeris] I priedo II veiksmų srities 2.2.6 punkto.

3.  Kompetencijos centro buveinė yra [Briuselis, Belgija.] [46 pakeit.]

4.  Kompetencijos centras turi juridinio asmens statusą. Kiekvienoje valstybėje narėje jis naudojasi plačiausiu teisnumu, suteikiamu juridiniams asmenims pagal tos valstybės narės įstatymus. Visų pirma jis gali įsigyti kilnojamojo ir nekilnojamojo turto ar juo disponuoti ir būti teismo proceso šalis. [47 pakeit.]

2 straipsnis

Terminų apibrėžtys

Šiame reglamente vartojamų terminų apibrėžtys:

1)  kibernetinis saugumas – bet kurios rūšies veikla, būtina tinklų ir informacinių sistemų, jų naudotojų ir kitų susijusių asmenų apsauga apsaugai nuo kibernetinių grėsmių; [48 pakeit.]

1a)  kibernetinės gynybos ir kibernetinio saugumo gynybos aspektai – tik kibernetinės gynybos technologija, kuria siekiama apsaugoti ypatingos svarbos infrastruktūros objektus, karinius tinklus ir informacines sistemas, jų naudotojus ir susijusius asmenis nuo kibernetinių grėsmių, įskaitant informuotumą apie padėtį, grėsmės aptikimą ir skaitmeninę ekspertizę; [183 pakeit.]

2)  kibernetinio saugumo produktai ir sprendimai procesai komerciniai ir nekomerciniai IRT produktai, paslaugos ar procesai, kurių speciali paskirtis apsaugoti duomenis, tinklų ir informacines sistemas, jų naudotojus ir susijusius kitus asmenis nuo kibernetinių grėsmių kibernetiniam saugumui; [49 pakeit.]

2a)  kibernetinė grėsmė – galima aplinkybė, įvykis arba veiksmas, kuris gali sugadinti, sutrikdyti arba kitaip neigiamai paveikti tinklų ir informacines sistemas, jų naudotojus ir susijusius asmenis; [50 pakeit.]

3)  valdžios institucija – nacionalinio, regioninio ar vietos lygmens valstybinė ar kita viešojo administravimo institucija, įskaitant viešąsias patariamąsias įstaigas, arba fizinis ar juridinis asmuo, vykdantis viešojo administravimo funkcijas pagal Sąjungos ir nacionalinę teisę, įskaitant konkrečias pareigas; [51 pakeit.]

4)  dalyvaujančioji prisidedančioji valstybė narė – valstybė narė, kuri savanoriškai finansiškai prisideda padengiant Kompetencijos centro administracines ir veiklos išlaidas; [52 pakeit.]

4a)  Europos skaitmeninių inovacijų centrai – tai teisės subjektas, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (ES) Nr. 2019/XXX(16). [53 pakeit.]

3 straipsnis

Centro ir Tinklo misija

1.  Kompetencijos centras ir Tinklas padeda Sąjungai:

a)  išsaugoti ir plėtoti kibernetinio saugumo technologinius, pramonės, socialinius, akademinius ir pramonės mokslinių tyrimų pajėgumus ir kompetenciją, reikalingus jos bendrajai skaitmeninei rinkai apsaugoti ir ES piliečių, įmonių ir viešojo administravimo institucijų duomenų apsaugai stiprinti; [54 pakeit.]

aa)  didinti tinklų ir informacinių sistemų, įskaitant ypatingos svarbos infrastruktūros objektus, interneto ir bendrai Sąjungoje naudojamos aparatinės ir programinės įrangos infrastruktūros atsparumą ir patikimumą; [55 pakeit.]

b)  didinti Sąjungos kibernetinio saugumo pramonės konkurencingumą ir paversti kibernetinį saugumą kitų Sąjungos pramonės įmonių konkurenciniu pranašumu. [56 pakeit./(Tekstas lietuvių kalba nekeičiamas.)]

ba)  didinti informuotumą apie kibernetinio saugumo grėsmes ir susijusias visuomenines bei etines pasekmes ir problemas Sąjungoje ir mažinti įgūdžių trūkumą kibernetinio saugumo srityje; [57 pakeit.]

bb)  plėtoti Sąjungos lyderystę kibernetinio saugumo srityje ir užtikrinti aukščiausius kibernetinio saugumo standartus visoje Sąjungoje; [58 pakeit.]

bc)  didinti Sąjungos konkurencingumą ir pajėgumus, kartu mažinant skaitmeninę priklausomybę, tuo tikslu didinant Sąjungoje sukurtų kibernetinio saugumo produktų, procesų ir paslaugų įsisavinimą; [59 pakeit.]

bd)  stiprinti piliečių, vartotojų ir įmonių pasitikėjimą skaitmeniniu pasauliu ir taip padėti siekti bendrosios skaitmeninės rinkos strategijos tikslų. [60 pakeit.]

2.  Prireikus, Kompetencijos centras savo užduotis vykdo bendradarbiaudamas su Nacionalinių koordinavimo centrų tinklu ir kibernetinio saugumo kompetencijos bendruomene.

4 straipsnis

Centro tikslai ir uždaviniai

Kompetencijos centrui keliami šie tikslai ir susijusios užduotys:

1.  palengvinti kurti, valdyti ir padėti koordinuoti palengvinti 6 straipsnyje nurodyto Nacionalinių koordinavimo centrų tinklo (toliau – Tinklo) ir 8 straipsnyje nurodytos kibernetinio saugumo kompetencijos bendruomenės veiklą; [61 pakeit.]

2.  prisidėti prie koordinuoti Skaitmeninės Europos programos, įsteigtos Reglamentu Nr. XXX(17), kibernetinio saugumo dalies įgyvendinimo, visų pirma veiksmų, numatytų Reglamento (ES) Nr. XXX [Skaitmeninės Europos programa] 6 straipsnyje, ir prie programos „Europos horizontas“, įsteigtos Reglamentu Nr. XXX(18), kibernetinio saugumo dalies įgyvendinimo įgyvendinimą, visų pirma Sprendimo Nr. XXX dėl specialiosios programos, kuria įgyvendinama bendroji mokslinių tyrimų ir inovacijų programa „Europos horizontas“ [Specialiosios programos nuorodos numeris] I priedo II veiksmų srities 2.2.6 punkto, bei prie kitų Sąjungos programų įgyvendinimo, jei tai numatyta Sąjungos teisės aktuose, ir prisidėti prie veiksmų, finansuojamų iš Europos gynybos fondo, įsteigto Reglamentu (ES) Nr.2019/ XXX, įgyvendinimo; [62 pakeit.]

3.  stiprinti kibernetinio saugumo atsparumą, pajėgumus, žinias ir infrastruktūrą, kuriais naudojasi pramonės įmonės, viešasis sektorius ir mokslinių tyrimų bendruomenės, vykdant šias užduotis, atsižvelgiant į pažangiausias kibernetinio saugumo pramonės ir mokslinių tyrimų infrastruktūras ir susijusias paslaugas: [63 pakeit.]

a)  atsižvelgiant į pažangiausią kibernetinio saugumo pramonės ir mokslinių tyrimų infrastruktūrą ir susijusias paslaugas, įsigyti , atnaujinti ir eksploatuoti tokią infrastruktūrą ir sudaryti sąlygas ja naudotis Kompetencijos centro įranga ir sąžiningai, atvirai bei skaidriai ir teikti susijusias paslaugas įvairiems naudotojams iš pramonės sektoriaus visoje Sąjungoje, įskaitant visų pirma MVĮ, viešąjį sektorių taip pat viešojo sektoriaus ir mokslinių tyrimų bei mokslo bendruomenę bendruomenėms; [64 pakeit.]

b)  atsižvelgiant į pažangiausią kibernetinio saugumo pramonės ir mokslinių tyrimų infrastruktūrą ir susijusias paslaugas, teikti paramą (įsigyti, atnaujinti ir finansinę) kitiems subjektams įsigyjant, atnaujinant ir eksploatuojant eksploatuoti tokią infrastruktūrą įrangą ir sudarant sudaryti sąlygas ja naudotis ir teikiant teikti susijusias paslaugas įvairiems naudotojams iš pramonės sektoriaus visoje Sąjungoje, įskaitant visų pirma MVĮ, viešąjį sektorių viešajam sektoriui ir mokslinių tyrimų ir bei mokslo bendruomenę bendruomenei; [65 pakeit.]

ba)  teikti finansinę paramą ir techninę pagalbą veiklą pradedančioms kibernetinio saugumo įmonėms, MVĮ, labai mažoms įmonėms, asociacijoms, pavieniams ekspertams ir pilietinių technologijų projektams; [66 pakeit.]

bb)  finansuoti programinės įrangos saugumo kodo auditą ir susijusius patobulinimus nemokamo ir atvirojo kodo programinės įrangos projektuose, kurie paprastai naudojami infrastruktūrai, produktams ir procesams; [67 pakeit.]

c)  perduoti padėti dalytis kibernetinio saugumo žinias žiniomis ir teikti techninę pagalbą technine pagalba pilietinei visuomenei, pramonei ir valdžios institucijoms, akademinei ir mokslinių tyrimų bendruomenei, visų pirma remiant veiksmus, kuriais siekiama palengvinti galimybę naudotis Tinklo ir kibernetinio saugumo kompetencijos bendruomenės sukaupta praktine patirtimi, turint tikslą pagerinti kibernetinį atsparumą Sąjungoje; [68 pakeit.]

ca)  skatinti integruotojo saugumo principą infrastruktūros, produktų ir paslaugų kūrimo, priežiūros, eksploatavimo ir atnaujinimo procesuose, visų pirma remiant pažangiausius saugaus vystymosi metodus, tinkamus saugumo patikrinimus, saugumo auditus, ir įtraukiant gamintojų ar paslaugų teikėjo įsipareigojimą nedelsiant ir pasibaigus numatomam produkto gyvavimo laikotarpiui teikti atnaujinimus kovai su naujomis pažeidžiamumo rūšimis ar grėsmėmis, arba sudaryti sąlygas trečiajai šaliai kurti ir teikti tokius atnaujinimus; [69 pakeit.]

cb)  padėti formuoti ir vystyti pradinių kodų įnašų politiką, visų pirma kai nemokami atvirojo kodo programinės įrangos projektai naudojami valdžios institucijose; [70 pakeit.]

cc)  suburti pramonės, profesinių sąjungų, akademinės bendruomenės, mokslinių tyrimų organizacijų ir viešųjų subjektų suinteresuotuosius subjektus, kad būtų užtikrintas ilgalaikis bendradarbiavimas kuriant ir įgyvendinant kibernetinio saugumo produktus ir procesus, įskaitant, jei reikia, išteklių ir informacijos apie tokius produktus ir procesus telkimą ir dalijimąsi jais; [71 pakeit.]

4.  prisidėti prie plataus masto pažangiausių ir tvarių kibernetinio saugumo produktų ir sprendimų procesų įdiegimo visoje ekonomikoje Sąjungoje, vykdant šias užduotis: [72 pakeit.]

a)  skatinti, be kita ko, valdžios institucijas ir naudotojų pramonės įmones, pramonę ir rinką vykdyti kibernetinio saugumo mokslinius tyrimus, kurti ir naudoti Sąjungos kibernetinio saugumo produktus ir sprendimus holistinius procesus viso inovacijų ciklo metu; [73 pakeit.]

b)  padėti valdžios institucijoms, paklausos srities pramonės valdymo įmonėms ir kitiems naudotojams diegti didinti savo atsparumą diegiant ir integruoti naujausius integruojant pažangiausius kibernetinio saugumo sprendimus produktus ir procesus; [74 pakeit.]

c)  padėti visų pirma valdžios institucijoms organizuoti viešuosius pirkimus viešąjį pirkimą arba jų vardu įsigyti pažangiausius kibernetinio saugumo produktus ir sprendimus procesus, be kita ko, teikiant paramą vykdant viešąjį pirkimą, kad būtų didinamas saugumas ir gaunama daugiau naudos iš viešųjų investicijų; [75 pakeit.]

d)  teikti finansinę paramą ir techninę pagalbą kibernetinio saugumo srityje veikiantiems startuoliams ir MVĮ, šiems prisijungiant labai mažoms įmonėms, pavieniams ekspertams, bendrai naudojamiems nemokamos ir atvirojo kodo programinės įrangos projektams, pilietinių technologijų projektams, kad būtų stiprinama kibernetinio saugumo patirtis, prisijungiama prie potencialių rinkų ir pritraukiant investicijas ieškoma diegimo galimybių, taip pat pritraukiamos investicijos; [76 pakeit.]

5.  pagerinti supratimą apie kibernetinį saugumą ir, prisidėti prie kibernetinio saugumo įgūdžių trūkumo mažinimo ir jų lygio stiprinimo Sąjungoje, vykdant šias užduotis: [77 pakeit.]

-a)  tinkamais atvejais, bendradarbiaujant su Europos skaitmeninių inovacijų centrais, remti Skaitmeninės Europos programos pažangiųjų skaitmeninių įgūdžių tikslo (4 tikslo) siekimą; [78 pakeit.]

a)  remti tolesnį kibernetinio saugumo įgūdžių ir kompetencijos tobulinimą, telkimą ir dalijimąsi jais visais susijusiais švietimo lygmenimis, remti lyčių pusiausvyros tikslo siekį, prisidėti prie bendro aukšto lygio kibernetinio saugumo žinių tikslo ir prie vartotojų ir infrastruktūros atsparumo Sąjungoje didinimo bendradarbiaujant su Tinklu ir prireikus bendradarbiaujant derinant su atitinkamomis ES agentūromis ir įstaigomis, įskaitant ENISA; [79 pakeit.]

6.  prisidėti prie kibernetinio saugumo mokslinių tyrimų ir technologinės plėtros Sąjungoje stiprinimo:

a)  finansuojant kibernetinio saugumo mokslinius tyrimus, pagrįstus bendra bendru, nuolat vertinama vertinamu ir patobulinta daugiamete strategine patobulintu daugiamečiu strateginiu, pramonės, technologijų ir mokslinių tyrimų darbotvarke planu, kuris nurodytas 13 straipsnyje; [80 pakeit.]

b)  remiant plataus masto mokslinių tyrimų ir demonstravimo projektus naujos kartos kibernetinio saugumo technologinių pajėgumų srityje, bendradarbiaujant su pramone, akademine ir Tinklu mokslinių tyrimų bendruomene, viešuoju sektoriumi ir valdžios institucijomis, įskaitant Tinklą ir Bendruomenę; [81 pakeit.]

ba)  užtikrinti, kad vykdant kompetencijos centro remiamus kibernetinio saugumo tyrimus, būtų gerbiamos pagrindinės teisės ir laikomasi etikos standartų; [82 pakeit.]

bb)  stebėti Bendruomenės nustatytų pažeidžiamumo atvejų ataskaitas ir suteikti daugiau galimybių atskleisti pažeidžiamumo atvejus, koordinuoti rengiamas pataisas, klaidų taisymą ir sprendimus ir juos platinti; [83 pakeit.]

bc)  stebėti mokslinių tyrimų, susijusių su savarankiško mokymosi algoritmų, naudojamų kibernetinei kenkimo veiklai, rezultatus bendradarbiaujant su ENISA ir remiant Direktyvos (ES) 2016/1148 įgyvendinimą; [84 pakeit.]

bd)  remti mokslinius tyrimus kibernetinių nusikaltimų srityje; [85 pakeit.]

be)  remti produktus ir procesus, kurie gali būti laisvai tiriami, keičiami ir toliau kuriami, visų pirma patikrintos ir patikrinamos kompiuterinės ir programinės įrangos srityje, glaudžiai bendradarbiaujant su pramone, Tinklu ir Bendruomene; [86 pakeit.]

c)  remiant mokslinius tyrimus ir inovacijas, skirtas kibernetinio saugumo technologijoms oficialiai ir neoficialiai standartizuoti, siejant juos su turimais rezultatais ir, kai tinkama, glaudžiai bendradarbiaujant su Europos standartizacijos institucijomis, sertifikavimo įstaigomis ir ENISA; [87 pakeit.]

ca)  teikti specialią paramą MVĮ, suteikiant joms daugiau galimybių gauti žinių ir mokytis užtikrinant pritaikytą prieigą prie mokslinių tyrimų ir technologinės plėtros produktų, kuriuos, siekdami padidinti konkurencingumą, sustiprino Kompetencijos centras ir Tinklas; [88 pakeit.]

7.  skatinti civilinio ir gynybos sektorių bendradarbiavimą dvejopo panaudojimo technologijų ir taikomųjų programų kibernetinio saugumo srityje vykdant šias užduotis kurios turi būti reagavimo ir gynybinės kibernetinės gynybos technologijos, taikomosios programos ir paslaugos: [184 pakeit.]

a)  remti valstybes nares ir pramonės bei mokslinių tyrimų suinteresuotąsias šalis mokslinių tyrimų, technologinės plėtros ir diegimo srityse;

b)  prisidėti prie valstybių narių bendradarbiavimo, remiant švietimą, mokymą ir pratybas;

c)  sutelkti suinteresuotąsias šalis, kad būtų skatinama civilinio ir gynybos kibernetinio saugumo mokslinių tyrimų ir rinkų sinergija;

8.  didinti kibernetinio saugumo civilinių ir gynybos aspektų sinergiją, susijusią su Europos gynybos fondu, vykdant šias užduotis, kurios turi būti reagavimo ir gynybinės kibernetinės gynybos technologijos, taikomosios programos ir paslaugos: [185 pakeit.]

a)  konsultuoti, dalytis praktine patirtimi ir palengvinti atitinkamų suinteresuotųjų šalių bendradarbiavimą;

b)  valdyti tarptautinius kibernetinės gynybos projektus, kai to reikalauja valstybės narės, ir vykdyti projektų valdytojo pareigas, kaip apibrėžta Reglamente Nr. XXX [Reglamentas dėl Europos gynybos fondo įsteigimo];

ba)  padėti Komisijai įgyvendinti Reglamentą (ES) 2019/XXX [naują Reglamento (EB) Nr. 428/2009 redakciją, pasiūlytą COM(2016)0616] ir konsultuoti dėl jo įgyvendinimo; [89 pakeit.]

8a.  prisidėti prie Sąjungos pastangų stiprinti tarptautinį bendradarbiavimą kibernetinio saugumo srityje:

a)  suteikti daugiau galimybių Kompetencijos centrui dalyvauti tarptautinėse konferencijose ir vyriausybinėse organizacijose, taip pat prisidėti prie tarptautinių standartizacijos organizacijų darbo;

b)  bendradarbiauti su trečiosiomis šalimis ir tarptautinėmis organizacijomis pagal atitinkamas tarptautinio bendradarbiavimo sistemas. [90 pakeit.]

5 straipsnis

Investicijos į infrastruktūrą, pajėgumus, produktus ar sprendimus procesus ir jų naudojimas [91 pakeit.]

1.  Jei Kompetencijos centras finansuoja infrastruktūrą, pajėgumus, produktus ar sprendimus procesus pagal 4 straipsnio 3 ir 4 dalis pirkimo, dotacijos ar apdovanojimo forma, Kompetencijos centro darbo plane gali būti nurodytos: [92 pakeit.]

a)  konkrečios taisyklės, kuriomis reglamentuojamas infrastruktūros ar pajėgumų eksploatavimas, įskaitant (jei taikoma) pavedimą jį vykdyti prieglobos paslaugą teikiančiam subjektui remiantis kriterijais, kuriuos nustato Kompetencijos centras; [93 pakeit.]

b)  taisyklės, kuriomis reglamentuojama prieiga prie infrastruktūros ar pajėgumų ir jų naudojimas;

ba)  konkrečios taisyklės, kuriomis reglamentuojami įvairūs įgyvendinimo etapai; [94 pakeit.]

bb)  kad dėl Sąjungos įnašo prieinamumas būtų kiek įmanoma atviras, bet, kiek būtina, uždaras, ir kad jį būtų galima pakartotinai naudoti; [95 pakeit.]

2.  Kompetencijos centras gali būti atsakingas už bendrų viešųjų pirkimų veiksmų, įskaitant ikiprekybinius viešuosius pirkimus, vykdymą Tinklo narių, kibernetinio saugumo kompetencijos bendruomenės narių ar kitų trečiųjų šalių, atstovaujančių kibernetinio saugumo produktų ir sprendimų naudotojams, vardu. Tuo tikslu Kompetencijos centrui gali padėti vienas ar keli nacionaliniai koordinavimo centrai arba kibernetinio saugumo kompetencijos bendruomenės nariai arba Europos skaitmeninių inovacijų centrai. [96 pakeit.]

6 straipsnis

Nacionalinių koordinavimo centrų paskyrimas

-1.  Kiekvienoje valstybėje narėje įsteigiama vienas nacionalinis koordinavimo centras. [97 pakeit.]

1.  Iki [data] kiekviena valstybė narė paskiria subjektą, kuris šio reglamento tikslais vykdys nacionalinio koordinavimo centro funkcijas, ir praneša apie jį Komisijai.

2.  Remdamasi šio subjekto atitikties 4 dalyje nustatytiems kriterijams įvertinimu, Komisija priima sprendimą per šešis mėnesius nuo paskyrimo, apie kurį pranešė valstybė narė, ir nurodo akredituoti subjektą kaip nacionalinį koordinavimo centrą arba atmesti kandidatūrą. Nacionalinių koordinavimo centrų sąrašą skelbia Komisija.

3.  Šio reglamento tikslais valstybės narės bet kada gali paskirti naują subjektą vykdyti nacionalinio koordinavimo centro funkcijas. Paskiriant naują subjektą taikomos 1 ir 2 dalys.

4.  Paskirtasis nacionalinis koordinavimo centras turi galėti padėti Kompetencijos centrui ir Tinklui vykdyti jų misiją, išdėstytą šio reglamento 3 straipsnyje. Jie turi turėti arba gauti galimybę tiesiogiai naudotis technologinėmis žiniomis kibernetinio saugumo srityje bei turėti galimybę, kad galėtų veiksmingai bendrauti ir koordinuoti veiksmus su pramonės, viešojo sektoriaus, akademinės ir mokslinių tyrimų bendruomenės atstovais ir piliečiais. Komisija parengia gaires, kuriose išsamiau išdėstoma vertinimo procedūra ir paaiškinamas kriterijų taikymas. [98 pakeit.]

5.  Kompetencijos centro ir nacionalinių koordinavimo centrų santykiai grindžiami Kompetencijos centro ir kiekvieno nacionalinio koordinavimo centro pasirašytomis standartinėmis sutartimis. Sutartyse numatomos taisyklės Sutartys susideda iš to paties suderintų bendrųjų sąlygų rinkinio, kuriomis reglamentuojami santykiai ir užduočių pasidalijimas tarp Kompetencijos centro ir kiekvieno nacionalinio koordinavimo centro, taip pat specialių konkrečiam nacionaliniam koordinavimo centrui pritaikytų sąlygų. [99 pakeit.]

5a.  Komisija pagal 45a straipsnį priima deleguotuosius aktus, kuriais papildomas šis reglamentas ir nustatomos suderintos šio straipsnio 5 dalyje nurodytų sutartinių susitarimų bendrosios sąlygos, įskaitant jų formatą. [100 pakeit.]

6.  Nacionalinių koordinavimo centrų tinklą sudaro visi valstybių narių paskirti nacionaliniai koordinavimo centrai.

7 straipsnis

Nacionalinių koordinavimo centrų užduotys

1.  Nacionalinių koordinavimo centrų užduotys yra šios:

a)  remti Kompetencijos centrą šiam siekiant savo tikslų, visų pirma koordinuojant steigiant kibernetinio saugumo kompetencijos bendruomenės bendruomenę ir koordinuojant jos veiklą; [101 pakeit.]

b)  palengvinti skatinti, raginti ir palengvinti pilietinės visuomenės, pramonės, ypač startuolių ir MVĮ, akademinės ir mokslinių tyrimų bendruomenės ir kitų subjektų dalyvavimą tarpvalstybiniuose projektuose valstybių narių lygmeniu; [102 pakeit.]

ba)  bendradarbiaujant su kitais panašias užduotis vykdančiais subjektais veikti kaip vieno langelio kibernetinio saugumo sprendimams skyrius, finansuojamas pagal kitas Sąjungos programas, pvz., „InvestEU“ arba Bendrosios rinkos programą, visų pirma skirtas MVĮ; [103 pakeit.]

c)  kartu su Kompetencijos centru prisidėti prie konkrečiam sektoriui būdingų kibernetinio saugumo pramonės problemų nustatymo ir sprendimo; [104 pakeit.]

ca)  glaudžiai bendradarbiauja su nacionalinėmis standartizacijos organizacijomis siekiant populiarinti esamų standartų taikymą ir įtraukti visus susijusius suinteresuotuosius subjektus, ypač MVĮ, į naujų standartų nustatymą; [105 pakeit.]

d)  būti nacionalinio lygmens ryšių palaikymo centru kibernetinio saugumo kompetencijos bendruomenei ir Kompetencijos centrui;

e)  siekti sukurti sinergiją su atitinkama nacionaliniu ir, regioniniu ir vietos lygmenimis vykdoma veikla; [106 pakeit.]

f)  įgyvendinti konkrečius veiksmus, kuriems Kompetencijos centras skyrė dotacijas, taip pat teikiant finansinę paramą trečiosioms šalims pagal Reglamento Nr. XXX [naujas Finansinis reglamentas] 204 straipsnį, laikantis atitinkamuose dotacijų susitarimuose nurodytų sąlygų;

fa)  bendradarbiaujant su atitinkamomis valstybių narių įstaigomis skatinti ir skleisti bendrą minimalią švietimo apie kibernetinį saugumą programą; [107 pakeit.]

g)  propaguoti ir skleisti atitinkamus Tinklo, kibernetinio saugumo kompetencijos bendruomenės ir Kompetencijos centro darbo rezultatus nacionaliniu arba, regioniniu arba vietos lygmeniu; [108 pakeit.]

h)  vertinti toje pačioje valstybėje narėje, kaip koordinavimo centras, įsteigtų subjektų ir individualių asmenų prašymus tapti kibernetinio saugumo kompetencijos bendruomenės dalimi. [109 pakeit.]

2.  Taikant f punktą finansinė parama trečiosioms šalims gali būti teikiama visomis formomis, nurodytomis Reglamento Nr. XXX [naujas Finansinis reglamentas] 125 straipsnyje, įskaitant vienkartines išmokas.

3.  Nacionaliniai koordinavimo centrai gali gauti Sąjungos dotaciją pagal Reglamento Nr. XXX [naujas Finansinis reglamentas] 195 straipsnio d punktą šiame straipsnyje nustatytoms užduotims vykdyti.

4.  Prireikus, nacionaliniai koordinavimo centrai bendradarbiauja Tinklo lygmeniu ir su atitinkamais Europos skaitmeninių inovacijų centrais, kad galėtų vykdyti 1 dalies a, b, c, e ir g punktuose dalyje nurodytas užduotis. [110 pakeit.]

8 straipsnis

Kibernetinio saugumo kompetencijos bendruomenė

1.  Kibernetinio saugumo kompetencijos bendruomenė turi prisidėti prisideda prie Kompetencijos centro misijos, išdėstytos 3 straipsnyje, ir stiprinti bei skleisti stiprina, kaupia, skleidžia kibernetinio saugumo praktinę patirtį Sąjungoje bei ja dalijasi, taip pat teikia technines ekspertines žinias. [111 pakeit.]

2.  Kibernetinio saugumo kompetencijos bendruomenę sudaro pramonės, akademinės pilietinė visuomenė, pramonė (iš paklausos ir ne pelno pasiūlos perspektyvos), įskaitant MVĮ, akademinė ir mokslinių tyrimų bendruomenė, naudotojų asociacijos, individualūs ekspertai ir atitinkamos Europos standartizacijos organizacijos ir kitos asociacijos bei valdžios institucijos ir kiti subjektai, sprendžiantys kibernetinio saugumo srities veiklos ir techninius klausimus. Ji sutelkia pagrindines suinteresuotąsias šalis, susijusias su Sąjungos kibernetinio saugumo, technologiniais, pramonės, akademiniais ir pramonės mokslinių tyrimų, visuomeniniais pajėgumais ir gebėjimais. Jos veikloje dalyvauja nacionaliniai koordinavimo centrai, Europos skaitmeninių inovacijų centrai, taip pat reikiamos praktinės patirties turinčios Sąjungos institucijos ir įstaigos, nurodytos šio reglamento 10 straipsnyje. [112 pakeit.]

3.  Tik Sąjungoje, Europos ekonominėje erdvėje (EEE) ir Europos laisvosios prekybos asociacijos (EFTA) teritorijoje įsteigti subjektai ir gyvenantys asmenys gali būti akredituoti kaip kibernetinio saugumo kompetencijos bendruomenės nariai. Jie Prašymą pateikę subjektai ar asmenys turi įrodyti, kad yra kompetentingi gali teikti kibernetinio saugumo klausimais ekspertines žinias bent vienoje iš toliau išvardytų sričių: [113 pakeit.]

a)  mokslinių akademinės bendruomenės arba mokslinių tyrimų, [114 pakeit.]

b)  pramonės plėtros,

c)  mokymo ir švietimo,

ca)  etikos, [115 pakeit.]

cb)  oficialaus ir techninio standartizavimo bei specifikacijų. [116 pakeit.]

4.  Kompetencijos centras akredituoja pagal nacionalinę teisę įsteigtus subjektus arba asmenis, kaip kibernetinio saugumo kompetencijos bendruomenės narius, valstybės narės, kurioje įsteigtas subjektas arba asmuo yra rezidentas, Kompetencijos centrui, nacionaliniam koordinavimo centrui atlikus suderintą įvertinimą ir įsitikinus, kad minėtasis subjektas arba asmuo atitinka 3 dalyje nustatytus kriterijus. Akreditacijos galiojimo laikas nėra ribotas, tačiau Kompetencijos centras gali ją bet kuriuo metu atšaukti, jei jis arba atitinkamas nacionalinis koordinavimo centras mano, kad subjektas arba asmuo neatitinka 3 dalyje išdėstytų kriterijų arba jam taikomos atitinkamos nuostatos, išdėstytos Reglamento Nr. XXX [naujas Finansinis reglamentas] 136 straipsnyje. Valstybių narių nacionaliniai koordinavimo centrai siekia, kad būtų proporcingai atstovaujama visoms suinteresuotosioms šalims Bendrijoje, aktyviai skatindami nepakankamai reprezentuotų kategorijų, ypač MVĮ, ir asmenų grupių dalyvavimą. [117 pakeit.]

4a.  Komisija pagal 45a straipsnį priima deleguotuosius aktus, kuriais šis reglamentas papildomas nuostatomis dėl išsamesnių šio straipsnio 3 dalyje numatytų kriterijų, pagal kuriuos atrenkami prašymo pateikėjai, ir šios straipsnio 4 dalyje nurodytus kriterijus atitinkančių subjektų vertinimo bei akreditavimo tvarkos. [118 pakeit.]

5.  Atlikęs įvertinimą ir įsitikinęs, kad minėtasis subjektas atitinka 3 dalyje nustatytus kriterijus, Kompetencijos centras akredituoja atitinkamas Sąjungos įstaigas, agentūras ir biurus kaip kibernetinio saugumo kompetencijos bendruomenės narius. Akreditacijos galiojimo laikas nėra ribotas, tačiau Kompetencijos centras gali ją bet kuriuo metu atšaukti, jei jis mano, kad subjektas neatitinka 3 dalyje išdėstytų kriterijų arba jam taikomos atitinkamos nuostatos, išdėstytos Reglamento Nr. XXX [naujas Finansinis reglamentas] 136 straipsnyje.

6.  Bendruomenės veikloje gali dalyvauti Komisijos atstovai.

9 straipsnis

Kibernetinio saugumo kompetencijos bendruomenės narių užduotys

Kibernetinio saugumo kompetencijos bendruomenės nariai turi:

1)  padėti Kompetencijos centrui įgyvendinti 3 ir 4 straipsniuose apibrėžtą misiją ir tikslus, ir šiuo tikslu glaudžiai bendradarbiauti su Kompetencijos centru ir atitinkamais nacionaliniais koordinavimo centrais;

2)  dalyvauti Kompetencijos centro ir nacionalinių koordinavimo centrų remiamoje veikloje;

3)  prireikus dalyvauti Kompetencijos centro valdybos įsteigtose darbo grupėse konkrečiai veiklai atlikti, kaip numatyta Kompetencijos centro darbo plane;

4)  prireikus padėti Kompetencijos centrui ir nacionaliniams koordinavimo centrams propaguoti konkrečius projektus;

5)  propaguoti ir skleisti svarbius bendruomenės vykdomos veiklos ir projektų rezultatus;

5a)  padėti Kompetencijos centrui – teikti ataskaitas ir atskleisti pažeidžiamas vietas, padėti jas ištaisyti ir patarti, kaip sumažinti tokį pažeidžiamumą, be kita ko, taikant sertifikavimą pagal sistemas, patvirtintas vadovaujantis Reglamentu (ES) Nr. 2019/XXX [Kibernetinio saugumo aktas]. [119 pakeit.]

10 straipsnis

Kompetencijos centro bendradarbiavimas su Sąjungos institucijomis, įstaigomis, biurais ir agentūromis

1.  Kompetencijos Siekiant užtikrinti nuoseklumą ir papildomumą, Kompetencijos centras bendradarbiauja su atitinkamomis Sąjungos institucijomis, įstaigomis, biurais ir agentūromis, įskaitant Europos Sąjungos tinklų ir informacijos apsaugos agentūrą ENISA, Kompiuterinių incidentų tyrimo tarnybą (CERT-EU), Europos išorės veiksmų tarnybą, Komisijos Jungtinį tyrimų centrą, Mokslinių tyrimų vykdomąją įstaigą, Inovacijų ir tinklų programų vykdomąją įstaigą, atitinkamus Europos skaitmeninių inovacijų centrus, Europolo Europos kovos su elektroniniu nusikalstamumu centrą ir Europos gynybos agentūrą, dėl dvejopo naudojimo projektų, paslaugų ir kompetencijos. [120 pakeit.]

2.  Toks bendradarbiavimas grindžiamas darbiniais susitarimais, kurie pateikiami išankstiniam kuriuos tvirtina Valdyba, gavusi išankstinį Komisijos pritarimui gauti pritarimą. [121 pakeit.]

II SKYRIUS

KOMPETENCIJOS CENTRO ORGANIZACIJA

11 straipsnis

Narystė ir struktūra

1.  Kompetencijos centro nariai yra Sąjunga, kuriai atstovauja Komisija, ir valstybės narės.

2.  Kompetencijos centro struktūrą sudaro:

a)  Valdyba, atliekanti 13 straipsnyje nustatytas užduotis,

b)  vykdomasis direktorius, atliekantis 16 straipsnyje nustatytas užduotis,

c)  Pramonės ir mokslo patariamoji taryba, atliekanti 20 straipsnyje nustatytas funkcijas.

I SKIRSNIS

VALDYBA

12 straipsnis

Valdybos sudėtis

1.  Valdybą sudaro po vieną kiekvienos valstybės narės atstovą, vienas Europos Parlamento kaip stebėtojas paskirtas atstovas ir penki keturi Komisijos atstovai, veikiantys Sąjungos vardu. Valdyba sudaroma siekiant užtikrinti lyčių pusiausvyrą tarp Valdybos narių ir jų pakaitinių narių. [122 pakeit.]

2.  Kiekvienas Valdybos narys turi pakaitinį narį, kuris atstovauja nariui šiam nedalyvaujant.

3.  Valdybos nariai ir jų pakaitiniai nariai skiriami atsižvelgiant į jų žinias technologijų kibernetinio saugumo srityje, taip pat į valdymo, administracinio darbo ir biudžeto valdymo įgūdžius. Komisija ir valstybės narės deda pastangas apriboti savo atstovų Valdyboje kaitą, siekiant užtikrinti jos veiklos tęstinumą. Komisija ir valstybės narės siekia užtikrinti vyrų ir moterų atstovavimo pusiausvyrą Valdyboje. [123 pakeit.]

4.  Valdybos narių ir jų pakaitinių narių kadencija – ketveri metai. Ta kadencija gali būti pratęsta.

5.  Valdybos nariai nepriklausomai ir skaidriai vykdo veiklą vadovaudamiesi Kompetencijos centro interesais, gindami jo tikslus ir misiją, tapatybę, savarankiškumą ir darną.

6.  Komisija Valdyba gali pakviesti stebėtojus, įskaitant atitinkamų Sąjungos įstaigų, biurų ir agentūrų atstovus, ir bendruomenės narius prireikus dalyvauti Valdybos posėdžiuose. [124 pakeit.]

7.  Europos Sąjungos tinklų ir informacijos apsaugos agentūra (ENISA) ir Pramonės ir mokslo patariamoji taryba Valdyboje turi nuolatinio stebėtojo statusą. yra nuolatinės stebėtojos, turinčios patariamąjį statusą, bet neturinčios balsavimo teisės. Valdyba kuo labiau atsižvelgia į nuolatinių stebėtojų pareikštas nuomones. [125 pakeit.]

13 straipsnis

Valdybos užduotys

1.  Valdyba bendrai atsako už Kompetencijos centro strateginę kryptį bei operacijas ir prižiūri jo veiklos įgyvendinimą.

2.  Valdyba priima savo darbo tvarkos taisykles. Tos taisyklės apima konkrečias interesų konfliktų nustatymo ir prevencijos, taip pat neskelbtinos informacijos konfidencialumo užtikrinimo procedūras.

3.  Valdyba priima reikiamus strateginius sprendimus, visų pirma:

a)  tvirtina daugiametį strateginį planą, kuriame išdėstomi svarbiausi Kompetencijos centro prioritetai ir planuojamos iniciatyvos, įskaitant finansavimo poreikių ir šaltinių įvertinimą, atsižvelgdama į ENISA pateiktas rekomendacijas; [126 pakeit.]

b)  remdamasi vykdomojo direktoriaus siūlymu, tvirtina Kompetencijos centro darbo planą, metines finansines ataskaitas ir balansą bei metinę veiklos ataskaitą, atsižvelgdama į ENISA pateiktas rekomendacijas; [127 pakeit.]

c)  priima konkrečias finansines Kompetencijos centro taisykles pagal [Finansinio reglamento 70 straipsnį];

d)  priima vykdomojo direktoriaus skyrimo tvarką;

e)  priima kriterijus ir tvirtina procedūras subjektams vertinti ir akredituoti kaip kibernetinio saugumo kompetencijos bendruomenės narius; [128 pakeit.]

ea)  patvirtina 10 straipsnio 2 dalyje nurodytus darbinius susitarimus; [129 pakeit.]

f)  skiria ir atleidžia vykdomąjį direktorių, pratęsia jo kadenciją, teikia jam konsultacijas, stebi vykdomojo direktoriaus veiklos rezultatus ir skiria apskaitos pareigūną;

g)  tvirtina Kompetencijos centro metinį biudžetą, įskaitant atitinkamą personalo etatų planą, kuriame nurodomas laikinų etatų pagal pareigų grupes ir lygį skaičius, taip pat sutartininkų ir deleguotųjų nacionalinių ekspertų skaičius, išreikštas etato ekvivalentu;

ga)  tvirtina Kompetencijos centro skaidrumo taisykles; [130 pakeit.]

h)  priima interesų konfliktų taisykles;

i)  su kibernetinio saugumo kompetencijos bendruomenės nariais steigia darbo grupes, atsižvelgdama į nuolatinių stebėtojų teikiamas rekomendacijas; [131 pakeit.]

j)  skiria Pramonės ir mokslo patariamosios tarybos narius;

k)  įkuria vidaus audito padalinį pagal Komisijos deleguotąjį reglamentą (ES) Nr. 1271/2013(19);

l)  propaguoja Kompetencijos centrą visame pasaulyje, kad padidintų jo patrauklumą ir jis taptų pasaulinio lygio aukščiausios kompetencijos įstaiga kibernetinio saugumo srityje centro bendradarbiavimą su pasauliniais veikėjais; [132 pakeit.]

m)  pagal vykdomojo direktoriaus rekomendaciją rengia Kompetencijos centro komunikacijos politiką;

n)  yra atsakinga už tinkamų tolesnių veiksmų, susijusių su retrospektyvių vertinimų išvadomis, stebėsena;

o)  prireikus pagal 31 straipsnio 3 dalį rengia Tarnybos nuostatų ir Įdarbinimo sąlygų įgyvendinimo taisykles;

p)  prireikus nustato taisykles dėl nacionalinių ekspertų komandiravimo į Kompetencijos centrą ir stažuotojų pasitelkimą pagal 32 straipsnio 2 dalį;

q)  tvirtina Kompetencijos centro saugumo taisykles;

r)  atsižvelgdama į įgyvendintinų priemonių ekonominės naudos analizę, priima kovos su sukčiavimu ir korupcija strategiją, kuri proporcingai atitinka sukčiavimo ir korupcijos riziką, taip pat priima išsamias asmenų, pranešančių apie Sąjungos teisės aktų pažeidimus pagal taikytinus Sąjungos teisės aktus, apsaugos priemones; [133 pakeit.]

s)  tvirtina išsamią valstybių narių finansinio įnašo apskaičiavimo finansinių įnašų apibrėžtį ir metodiką, pagal kurią apskaičiuojama valstybių narių savanoriškų įnašų suma, kuri pagal tą apibrėžtį gali būti užskaitoma kaip finansinis įnašas; toks apskaičiavimas atliekamas kiekvienų finansinių metų pabaigoje; [134 pakeit.]

t)  yra atsakinga už visas užduotis, kurių Kompetencijos centras nėra konkrečiai paskyręs vykdyti vienam iš savo organų; ji gali skirti tokias užduotis bet kuriam Kompetencijos centro atstovui.

14 straipsnis

Valdybos pirmininkas ir susirinkimai

1.  Valdyba, siekdama lyčių pusiausvyros, iš savo balso teisę turinčių narių renka pirmininką ir pirmininko pavaduotoją dvejų metų laikotarpiui. Valdybos sprendimu pirmininko ir pirmininko pavaduotojo kadencija gali būti pratęsiama tik vieną kartą. Tačiau jei bet kuriuo kadencijos metu jie netenka Valdybos nario statuso, tą pačią dieną automatiškai baigiasi ir jų kadencija. Pirmininko pavaduotojas ex officio pakeičia pirmininką, jei šis negali vykdyti savo pareigų. Pirmininkas balsuoja. [135 pakeit.]

2.  Valdyba rengia eilinius posėdžius bent tris kartus per metus. Komisijos, trečdalio visų jos narių, pirmininko arba vykdomojo direktoriaus, šiam vykdant savo užduotis, prašymu ji gali surengti neeilinius posėdžius.

3.  Vykdomasis direktorius dalyvauja svarstymuose, išskyrus atvejus, kai Valdyba nusprendžia kitaip, tačiau neturi balsavimo teisės. Kiekvienu konkrečiu atveju Valdyba į savo posėdžius dalyvauti stebėtojų teisėmis gali pakviesti kitų asmenų. [136 pakeit.]

4.  Pirmininko kvietimu Valdybos posėdžiuose Pramonės ir mokslo patariamosios tarybos nariai gali dalyvauti be balsavimo teisės. [137 pakeit.]

5.  Pagal darbo tvarkos taisykles Valdybos nariams ir jų pakaitiniams nariams posėdžiuose gali padėti patarėjai arba ekspertai.

6.  Kompetencijos centras vykdo Valdybos sekretoriato funkciją.

15 straipsnis

Valdybos balsavimo taisyklės

1.  Sąjungai priklauso 50 % balsavimo teisių. Sąjungos balsavimo teisės yra nedalomos.

2.  Kiekviena dalyvaujančioji valstybė narė turi vieną balsą.

3.  Valdyba priima sprendimus ne mažiau kaip 75 % visų balsų, įskaitant nedalyvaujančių narių balsus, dauguma, kuri sudaro ne mažiau kaip 75 % visų finansinių įnašų į Kompetencijos centrą. Finansinis įnašas apskaičiuojamas remiantis 17 straipsnio 2 dalies c punkte nurodytomis valstybių narių pasiūlytomis išlaidomis ir remiantis 22 straipsnio 5 dalyje nurodytų dalyvaujančiųjų valstybių narių įnašų vertės ataskaita.

4.  Balsavimo teisės priklauso tik Komisijos atstovams ir dalyvaujančiųjų valstybių narių atstovams.

5.  Pirmininkas balsuoja. [138 pakeit.]

15a straipsnis

Valdybos balsavimo taisyklės

1.  Sprendimai, dėl kurių balsuojama, gali būti susiję su:

a)  Kompetencijos centro ir Tinklo bendrosiomis nuostatomis ir principais;

b)  biudžeto skyrimu Kompetencijos centrui ir Tinklui;

c)  kelių valstybių narių bendrais veiksmais, kuriuos gali papildyti Sąjungos biudžetas priėmus sprendimą dėl lėšų skyrimo pagal b punktą.

2.  Valdyba priima sprendimus remdamasi ne mažiau kaip 75 proc. visų narių balsų dauguma. Sąjungos balsavimo teisėms atstovauja Komisija ir jos yra nedalomos.

3.  Kai balsuojama dėl 1 dalies a punkte nurodytų sprendimų, kiekviena valstybė narė turi savo atstovą ir vienodas balsavimo teises. Iš likusių turimų balsų, siekiančių iki 100 proc., Sąjunga pagal savo finansinį įnašą turėtų turėti ne mažiau kaip 50 proc. balsavimo teisių.

4.  Kai balsuojama dėl 1 dalies b arba c punktuose nurodytų sprendimų arba kitų, į jokią 1 dalyje nurodytą kategoriją nepatenkančių sprendimų, Sąjunga turi turėti bent 50 proc. balsavimo teisių, atitinkančių jos finansinį įnašą. Tik finansiškai prisidedančios valstybės narės turi balsavimo teises, kurios atitinka jų finansinius įnašus.

5.  Jei pirmininkas išrenkamas iš valstybių narių atstovų, pirmininkas dalyvauja balsavime kaip savo valstybės narės atstovas. [139 pakeit.]

II SKIRSNIS

VYKDOMASIS DIREKTORIUS

16 straipsnis

Vykdomojo direktoriaus skyrimas, atleidimas ar kadencijos pratęsimas

1.  Vykdomasis direktorius yra asmuo, turintis patirties ir gerą reputaciją Kompetencijos centro veiklos srityse.

2.  Remiantis Kitų tarnautojų įdarbinimo sąlygų 2 straipsnio a punktu, vykdomasis direktorius įdarbinamas kaip Kompetencijos centro laikinai priimtas tarnautojas.

3.  Vykdomąjį direktorių o atviros, skaidrios ir nediskriminacinės atrankos procedūros skiria Valdyba iš Komisijos pasiūlytų kandidatų sąrašo po atviros ir skaidrios atrankos procedūros, atsižvelgiant į valstybių narių siūlomas kandidatūras, kuriomis siekiama užtikrinti lyčių pusiausvyrą. [140 pakeit.]

4.  Sudarant sutartį su vykdomuoju direktoriumi Kompetencijos centrui atstovauja Valdybos pirmininkas.

5.  Vykdomojo direktoriaus kadencija – ketveri penkeri metai. To laikotarpio pabaigoje Komisija atlieka vertinimą, kuriame atsižvelgiama į vykdomojo direktoriaus veiklos rezultatų vertinimą ir būsimas Kompetencijos centro užduotis ir iššūkius. [141 pakeit.]

6.  Remdamasi Komisijos pasiūlymu, kuriame atsižvelgiama į 5 dalyje nurodytą vertinimą, Valdyba gali vieną kartą pratęsti vykdomojo direktoriaus kadenciją ne daugiau kaip ketveriems penkeriems metams. [142 pakeit.]

7.  Vykdomasis direktorius, kurio kadencija buvo pratęsta, negali dalyvauti kitoje atrankos į tą pačią pareigybę procedūroje.

8.  Vykdomasis direktorius pašalinamas iš pareigų tik Valdybos, kuri remiasi savo narių siūlymu arba Komisijos siūlymu, sprendimu. [143 pakeit.]

17 straipsnis

Vykdomojo direktoriaus užduotys

1.  Vykdomasis direktorius atsako už kasdienį Kompetencijos centro valdymą bei jo operacijas ir yra jo teisėtas atstovas. Vykdomasis direktorius yra atskaitingas Valdybai ir vykdo savo pareigas visiškai nepriklausomai, neviršydamas jam suteiktų įgaliojimų.

2.  Vykdomasis direktorius visų pirma nepriklausomai atlieka šias užduotis:

a)  įgyvendina Valdybos priimtus sprendimus;

b)  padeda Valdybai atlikti savo darbą, užtikrina sekretoriato paslaugas per jos posėdžius ir teikia visą jos pareigoms atlikti būtiną informaciją;

c)  pasikonsultavęs su Valdyba, Pramonės ir mokslo patariamąja taryba, ENISA, ir Komisija, parengia ir pateikia Valdybai patvirtinti daugiamečio strateginio plano projektą ir Kompetencijos centro metinio darbo plano projektą, įskaitant kvietimų teikti pasiūlymus, kvietimų pareikšti susidomėjimą ir kvietimų dalyvauti konkurse apimtį, reikalingą darbo planui įgyvendinti, ir atitinkamas valstybių narių ir Komisijos pasiūlytas išlaidų sąmatas; [144 pakeit.]

d)  rengia ir teikia Valdybai tvirtinti metinio biudžeto projektą, įskaitant atitinkamą personalo etatų planą, kuriame nurodomas laikinų etatų pagal kiekvieną lygį ir pareigų grupę skaičius, taip pat sutartininkų ir deleguotųjų nacionalinių ekspertų skaičius, išreikštas etato ekvivalentu;

e)  įgyvendina darbo planą ir praneša apie tai Valdybai;

f)  rengia Kompetencijos centro metinės veiklos ataskaitos projektą, įskaitant informaciją apie atitinkamas išlaidas;

g)  užtikrina, kad būtų įgyvendintos veiksmingos stebėsenos ir vertinimo procedūros, susijusios su Kompetencijos centro veiklos rezultatais;

h)  rengia tolesnių veiksmų planą atsižvelgiant į retrospektyvių įvertinimų išvadas ir kas dvejus metus teikia Komisijai ir Europos Parlamentui padarytos pažangos ataskaitą; [145 pakeit.]

i)  rengia, veda derybas ir sudaro susitarimus su nacionaliniais koordinavimo centrais;

j)  yra atsakingas už administracinius, finansinius ir personalo klausimus, įskaitant Kompetencijos centro biudžeto įgyvendinimą, deramai atsižvelgdamas į vidaus audito padalinio rekomendacijas, neviršydamas Valdybos suteiktų įgaliojimų;

k)  tvirtina ir tvarko kvietimų teikti pasiūlymus paskelbimą pagal darbo planą ir administruoja dotacijų susitarimus ir sprendimus;

l)  tvirtina pasikonsultavęs su Pramonės ir mokslo patariamuoju komitetu ir ENISA, tvirtina pagal nepriklausomų ekspertų grupės parengtą eilės sąrašą finansuoti atrinktų veiksmų sąrašą; [146 pakeit.]

m)  tvirtina ir tvarko kvietimų dalyvauti konkurse paskelbimą pagal darbo planą ir administruoja sutartis;

n)  tvirtina finansuoti atrinktus konkurso tvarka gautus pasiūlymus;

o)  teikia metinės finansinės atskaitomybės ir balanso projektą vidaus audito padaliniui, o vėliau – Valdybai;

p)  užtikrina, kad būtų atliekamas rizikos vertinimas ir rizikos valdymas;

q)  pasirašo konkrečius dotacijų susitarimus, sprendimus ir sutartis;

r)  pasirašo viešojo pirkimo sutartis;

s)  rengia veiksmų planą, kuriuo atsižvelgiama į vidaus ar išorės audito ataskaitų išvadas, taip pat į Europos kovos su sukčiavimu tarnybos (OLAF) atliktus tyrimus, ir teikia padarytos pažangos ataskaitas du kartus per metus – Komisijai ir Europos Parlamentui, ir reguliariai – Valdybai; [147 pakeit.]

t)  rengia Kompetencijos centro taikytinų finansinių taisyklių projektą;

u)  nustato efektyvią ir veiksmingą vidaus kontrolės sistemą, užtikrina jos veikimą ir Valdybai praneša apie visus reikšmingus jos pakeitimus;

v)  užtikrina užtikrinti veiksmingus ryšius su Sąjungos institucijomis ir, gavus prašymą, teikti ataskaitas Europos Parlamentui ir Tarybai; [148 pakeit.]

w)  imasi bet kokių kitų priemonių, reikalingų Kompetencijos centro pažangai, padarytai siekiant jo misijos ir tikslų, nustatytų šio reglamento 3 ir 4 straipsniuose, įvertinti;

x)  atlieka visas kitas Valdybos jam patikėtas ar skirtas užduotis.

III SKIRSNIS

PRAMONĖS IR MOKSLO PATARIAMOJI TARYBA

18 straipsnis

Pramonės ir mokslo patariamosios tarybos sudėtis

1.  Pramonės ir mokslo patariamąją tarybą sudaro ne daugiau kaip 16 25 nariai. Narius iš kibernetinio saugumo kompetencijos bendruomenės subjektų atstovų arba iš narių skiria Valdyba. Reikalavimus atitinka tik subjektų, kurių nekontroliuoja trečioji šalis arba trečiosios šalies subjektas, išskyrus EEE ir ELPA šalis, atstovai. Paskyrimas atliekamas laikantis atviros, skaidrios ir nediskriminacinės procedūros. Valdybos sudėtimi siekiama užtikrinti lyčių pusiausvyrą ir proporcingai atstovauti suinteresuotųjų subjektų grupėms iš pramonės, akademinės bendruomenės ir pilietinės visuomenės. [149 pakeit.]

2.  Pramonės ir mokslo patariamosios tarybos nariai turi būti kompetentingi kibernetinio saugumo tyrimų, pramonės plėtros, profesinių paslaugų ar produktų siūlymo, įgyvendinimo ar diegimo srityse. Tokių ekspertinių žinių reikalavimus išsamiai nustato Valdyba. [150 pakeit.]

3.  Patariamosios tarybos narių paskyrimo Valdybos sprendimu ir Patariamosios tarybos veiklos procedūros nustatomos Kompetencijos centro darbo tvarkos taisyklėse ir viešai skelbiamos.

4.  Pramonės ir mokslo patariamosios tarybos nariai skiriami trejiems metams. Ta kadencija gali būti pratęsta.

5.  Komisijos ir Europos tinklų ir informacijos apsaugos agentūros ENISA atstovai gali kviečiami dalyvauti Pramonės ir mokslo patariamosios tarybos veikloje ir ją remti. Prireikus valdyba kiekvienu konkrečiu atveju gali pakviesti papildomus Bendrijos atstovus stebėtojų, patarėjų arba ekspertų teisėmis. [151 pakeit.]

19 straipsnis

Pramonės ir mokslo patariamosios tarybos veikla

1.  Pramonės ir mokslo patariamoji taryba susitinka bent du tris kartus per metus. [152 pakeit.]

2.  Pramonės ir mokslo patariamoji taryba gali patarti teikia pasiūlymus Valdybai dėl specialiųjų darbo grupių konkrečiais klausimais, susijusių susijusiais su Kompetencijos centro veikla, kai tie klausimai įeina į 20 straipsnyje apibrėžtas užduotis, sudarymo, ir, prireikus, tokių darbo grupių veiklą koordinuoja vienas ar kelis daugiau Pramonės ir mokslo patariamosios tarybos narių. [153 pakeit.]

3.  Pramonės ir mokslo patariamoji taryba renka savo pirmininką.

4.  Pramonės ir mokslo patariamoji taryba tvirtina savo darbo tvarkos taisykles, kuriose nurodo savo atstovus, paskirtus pagal poreikį atstovauti Patariamajai tarybai, ir jų kadencijos trukmę.

20 straipsnis

Pramonės ir mokslo patariamosios tarybos užduotys

Pramonės ir mokslo patariamoji taryba reguliariai konsultuoja Kompetencijos centrą jo veiklos vykdymo klausimais ir: [154 pakeit.]

1)  teikia vykdomajam direktoriui ir Valdybai strategines konsultacijas bei prisideda prie Kompetencijos centro panaudojimo, orientavimo ir veiklos, kiek tai susiję su pramone ir moksliniais tyrimais, bei prisideda rengiant darbo planą ir daugiametį strateginį planą Valdybos nustatytais terminais; [155 pakeit.]

1a)  pataria Valdybai dėl darbo grupių steigimo konkrečiais klausimais, susijusiais su kompetencijos centro darbu; [156 pakeit.]

2)  organizuoja viešas konsultacijas, skirtas visoms viešojo ir privačiojo sektorių suinteresuotosioms šalims, turinčioms interesą kibernetinio saugumo srityje, siekdama surinkti informaciją, reikalingą 1 dalyje nurodytoms strateginėms konsultacijoms vykdyti;

3)  propaguoja Kompetencijos centro darbo planą ir daugiametį strateginį planą ir renka atsiliepimus apie juos, taip pat pataria Valdybai, kaip pagerinti Kompetencijos centro strateginį orientavimą ir veiklą. [157 pakeit.]

III SKYRIUS

FINANSINĖS NUOSTATOS

21 straipsnis

Sąjungos finansinis įnašas

1.  Sąjungos įnašas Kompetencijos centro administracinėms ir veiklos išlaidoms padengti yra toks:

a)  1 981 668 1780 954 875 EUR 2018 m. kainomis (1 998 696 000 EUR dabartinėmis kainomis) iš Skaitmeninės Europos programos, įskaitant iki 21 385 465 EUR 2018 m. kainomis (23 746 000 EUR dabartinėmis kainomis) administracinėms išlaidoms padengti; [158 pakeit.]

b)  pagal programą „Europos horizontas“ skiriama suma, įskaitant administracinėms išlaidoms padengti, nustatoma atsižvelgiant į strateginio planavimo procesą, kuris turi būti vykdomas pagal Reglamento Nr. XXX [Programos „Europos horizontas“ reglamentas] 6 straipsnio 6 dalį;

ba)  iš Europos gynybos fondo skiriama suma su gynyba susijusiems Kompetencijos centro veiksmams, be kita ko, skirta padengti administracines išlaidas, pvz., išlaidas, kurių Kompetencijos centras gali patirti veikdamas kaip projektų, susijusių su veiksmais, kurie vykdomi Europos gynybos fondo lėšomis, valdytojas. [159 pakeit.]

2.  Didžiausias Sąjungos įnašas mokamas iš Sąjungos bendrojo biudžeto asignavimų, skirtų [Skaitmeninės Europos programai] ir specialiajai programai, kuria įgyvendinama programa „Europos horizontas“, įsteigtai Sprendimu Nr. XXX, Europos gynybos fondui bei kitoms programoms ir projektams, pavestiems Kompetencijos centrui ar tinklui. [160 pakeit.]

3.  Kompetencijos centras turi įgyvendinti [Skaitmeninės Europos programos] ir [programos „Europos horizontas“] kibernetinio saugumo veiksmus pagal Reglamento Nr. XXX (ES, Euratomas) [Finansinis reglamentas](20) 62 straipsnio c punkto iv papunktį.

4.  Sąjungos finansiniu įnašu, skirtu Skaitmeninės Europos programai ir programai „Europos Horizontas“, nefinansuojamos 4 straipsnio 8 dalies b punkte minimos užduotys. Šios užduotys finansuojamos iš Europos gynybos fondui skirtų finansinių įnašų. [161 pakeit.]

22 straipsnis

Dalyvaujančiųjų valstybių narių įnašai

1.  Dalyvaujančiosios valstybės narės bendrai padengia Kompetencijos centro veiklos ir administracines išlaidas bent tokiomis pačiomis sumomis, kaip nurodyta reglamento 21 straipsnio 1 dalyje.

2.  Siekiant įvertinti 23 straipsnio 1 dalyje ir 3 dalies b punkto ii papunktyje nurodytus įnašus, išlaidos nustatomos pagal atitinkamų valstybių narių įprastą išlaidų apskaitos praktiką, pagal toje valstybėje narėje, kurioje įsisteigęs subjektas, taikomus apskaitos standartus ir pagal taikomus tarptautinius apskaitos standartus bei tarptautinius finansinės atskaitomybės standartus. Išlaidas patvirtina nepriklausomas išorės auditorius, kurį paskiria atitinkama valstybė narė. Jei kyla neaiškumų dėl išlaidų patvirtinimo, vertinimo metodą gali patikrinti Kompetencijos centras.

3.  Jeigu kuri nors dalyvaujančioji valstybė narė nevykdo įsipareigojimų dėl savo finansinio įnašo, vykdomasis direktorius tai pažymi raštu ir nustato pagrįstą laikotarpį, per kurį mokėjimo įsipareigojimai turi būti įvykdyti. Jeigu per nustatytą laikotarpį mokėjimo įsipareigojimai neįvykdomi, vykdomasis direktorius sušaukia Valdybos posėdį, kuriame sprendžiama, ar mokėjimo įsipareigojimų nevykdančios dalyvaujančiosios valstybės narės balsavimo teisė turėtų būti panaikinta, ar reikėtų imtis kokių nors kitų priemonių, kol ji įvykdys įsipareigojimus. Mokėjimo įsipareigojimų nevykdančios valstybės narės balsavimo teisės sustabdomos, kol ji įvykdys savo mokėjimo įsipareigojimus.

4.  Komisija gali nutraukti, proporcingai sumažinti arba sustabdyti Sąjungos finansinį įnašą į Kompetencijos centrą, jei dalyvaujančiosios valstybės narės nesumoka, arba prisideda tik iš dalies arba vėluoja sumokėti, kiek tai susiję su 1 dalyje nurodytus įnašus nurodytais įnašais. Komisijos vykdomas Sąjungos finansinio įnašo nutraukimas, sumažinimas arba sustabdymas sumos ir laiko požiūriu proporcingai atitinka valstybių narių įnašų nutraukimą, sumažinimą arba sustabdymą. [162 pakeit.]

5.  Dalyvaujančiosios valstybės narės kiekvienais metais iki sausio 31 d. pateikia Valdybai 1 dalyje nurodytų įnašų, sumokėtų kiekvienais ankstesniais finansiniais metais, vertės ataskaitą.

23 straipsnis

Kompetencijos centro išlaidos ir ištekliai

1.  Kompetencijos centrą bendrai finansuoja Sąjunga ir valstybės narės, dalimis mokėdamos finansinius įnašus ir įnašus, susidedančius iš nacionalinių koordinavimo centrų ir paramos gavėjų patirtų išlaidų įgyvendinant veiksmus, kurių nekompensuoja Kompetencijos centras.

2.  Kompetencijos centro administracinės išlaidos neviršija [skaičius] EUR; jos padengiamos finansiniais įnašais, kurie kasmet lygiai padalijami tarp Sąjungos ir dalyvaujančiųjų valstybių narių. Jei dalis įnašo administracinėms išlaidoms padengti nepanaudojama, ji gali būti panaudota Kompetencijos centro veiklos išlaidoms padengti.

3.  Kompetencijos centro veiklos išlaidos padengiamos:

a)  Sąjungos finansiniu įnašu;

b)  dalyvaujančiųjų valstybių narių įnašais, kaip:

i)  finansiniais įnašais ir

ii)  jei taikoma, dalyvaujančiųjų valstybių narių įnašais natūra, susidedančiais iš nacionalinių koordinavimo centrų ir paramos gavėjų patirtų išlaidų įgyvendinant netiesioginius veiksmus, atėmus Kompetencijos centro įnašą ir bet kokį kitą Sąjungos įnašą šioms išlaidoms padengti.

4.  Į Kompetencijos centro biudžetą įtraukiamus išteklius sudaro tokie įnašai:

a)  dalyvaujančiųjų Sąjungos ir dalyvaujančiųjų valstybių narių finansiniai įnašai administracinėms išlaidoms padengti, [163 pakeit.]

b)  dalyvaujančiųjų Sąjungos ir dalyvaujančiųjų valstybių narių finansiniai įnašai veiklos išlaidoms padengti, [164 pakeit.]

c)  visos Kompetencijos centro gautos pajamos,

d)  visi kiti finansiniai įnašai, ištekliai ir pajamos.

5.  Visos palūkanos, gautos iš įnašų, kurias dalyvaujančiosios valstybės narės moka Kompetencijos centrui, laikomos jo pajamomis.

6.  Visi Kompetencijos centro ištekliai ir jo veikla turi būti skirti 4 straipsnyje nustatytiems tikslams pasiekti.

7.  Kompetencijos centras nuosavybės teise valdo visą turtą, kurį jis sukaupė arba kuris jam buvo perduotas jo tikslams pasiekti.

8.  Kai pajamos viršija išlaidas, perviršis dalyvaujantiems Kompetencijos centro nariams neišmokamas, išskyrus Kompetencijos centro likvidavimo atveju.

8a.  Siekiant pasinaudoti sinergija ir, prireikus, sumažinti administravimo išlaidas, kompetencijos centras glaudžiai bendradarbiauja su kitomis Sąjungos institucijomis, agentūromis ir įstaigomis. [165 pakeit.]

24 straipsnis

Finansiniai įsipareigojimai

Kompetencijos centro finansiniai įsipareigojimai neviršija finansinių išteklių, kuriuos jo biudžetui skyrė ar įsipareigojo skirti jos nariai, sumos.

25 straipsnis

Finansiniai metai

Finansiniai metai prasideda sausio 1 d. ir baigiasi gruodžio 31 d.

26 straipsnis

Biudžeto sudarymas

1.  Kasmet vykdomasis direktorius parengia Kompetencijos centro ateinančių finansinių metų pajamų ir išlaidų sąmatos projektą ir perduoda jį Valdybai kartu su etatų plano projektu. Pajamos ir išlaidos turi būti subalansuotos. Kompetencijos centro išlaidas sudaro personalo, administracinės, infrastruktūros ir veiklos išlaidos. Administracinės išlaidos turi būti minimalios.

2.  Valdyba, vadovaudamasi 1 dalyje nurodytu pajamų ir išlaidų sąmatos projektu, kasmet parengia Kompetencijos centro ateinančių finansinių metų pajamų ir išlaidų sąmatą.

3.  2 dalyje nurodytą sąmatą, kuri taip pat įtraukiama į bendrojo programavimo dokumento projektą, Valdyba iki kiekvienų metų sausio 31 d. nusiunčia Komisijai.

4.  Pagal tą sąmatą Komisija į Sąjungos biudžeto projektą įtraukia, jos manymu, etatų planui būtinų lėšų sąmatas ir įnašo į bendrąjį biudžetą, kurį ji pagal SESV 313 ir 314 straipsnius pateikia Europos Parlamentui ir Tarybai, sumą.

5.  Europos Parlamentas ir Taryba patvirtina Kompetencijos centro skiriamo įnašo asignavimus.

6.  Europos Parlamentas ir Taryba tvirtina Kompetencijos centro etatų planą.

7.  Valdyba Centro biudžetą priima kartu su darbo planu. Jis tampa galutiniu galutinai priėmus Sąjungos bendrąjį biudžetą. Prireikus Valdyba tikslina Kompetencijos centro biudžetą ir darbo planą pagal Sąjungos bendrąjį biudžetą.

27 straipsnis

Kompetencijos centro ataskaitų pateikimas ir biudžeto įvykdymo patvirtinimas

Kompetencijos centro preliminarių ir galutinių ataskaitų pateikimas ir biudžeto įvykdymo patvirtinimas turi atitikti Finansinio reglamento ir jo finansinių taisyklių, priimtų pagal 29 straipsnį, taisykles ir tvarkaraštį.

28 straipsnis

Veiklos ir finansinių ataskaitų teikimas

1.  Vykdomasis direktorius kasmet teikia Valdybai savo pareigų vykdymo ataskaitą pagal Kompetencijos centro finansines taisykles.

2.  Per du mėnesius nuo kiekvienų finansinių metų pabaigos vykdomasis direktorius pateikia Valdybai tvirtinti metinę veiklos ataskaitą apie praėjusiais kalendoriniais metais Kompetencijos centro padarytą pažangą, visų pirma pagal tų metų darbo planą. Toje ataskaitoje, inter alia, pateikiama informacija apie:

a)  atliktus operatyvinius veiksmus ir atitinkamas išlaidas;

b)  pateiktus veiksmus, atskirai nurodant dalyvių rūšis, įskaitant MVĮ, ir valstybes nares;

c)  finansuoti atrinktus veiksmus, atskirai nurodant dalyvių rūšis, įskaitant MVĮ, ir valstybes nares, taip pat nurodant Kompetencijos centro įnašą atskiriems dalyviams ir veiksmams;

d)  pažangą, padarytą siekiant 4 straipsnyje nustatytų tikslų, ir pasiūlymus dėl tolesnio šiems tikslams pasiekti būtino darbo.

3.  Valdybos patvirtinta metinė veiklos ataskaita paskelbiama viešai.

29 straipsnis

Finansinės taisyklės

Kompetencijos centras savo konkrečias finansines taisykles priima pagal Reglamento Nr. XXX [naujas Finansinis reglamentas] 70 straipsnio nuostatas.

30 straipsnis

Finansinių interesų apsauga

1.  Kompetencijos centras tinkamomis priemonėmis užtikrina, kad įgyvendinant pagal šį reglamentą finansuojamus veiksmus Sąjungos finansiniai interesai būtų saugomi taikant kovos su sukčiavimu, korupcija ir kita neteisėta veikla priemones, atliekant veiksmingas reguliarius ir veiksmingus patikrinimus ir, jei nustatoma pažeidimų, susigrąžinant nepagrįstai išmokėtas sumas ir prireikus taikant veiksmingas, proporcingas ir atgrasomąsias administracines sankcijas. [166 pakeit.]

2.  Kompetencijos centras suteikia Komisijos darbuotojams bei kitiems Komisijos įgaliotiems asmenims ir Audito Rūmams galimybę patekti į savo objektus ir patalpas ir susipažinti su visa informacija, įskaitant informaciją elektroniniu formatu, kurios jiems reikia auditui atlikti.

3.  Europos kovos su sukčiavimu tarnyba (OLAF) gali, laikydamasi Tarybos reglamente (Euratomas, EB) Nr. 2185/96(21) ir Europos Parlamento ir Tarybos reglamente (ES, Euratomas) Nr. 883/2013(22) nustatytų nuostatų ir procedūrų, atlikti tyrimus, įskaitant patikras ir inspektavimus vietoje, siekdama nustatyti, ar vykdant pagal šį reglamentą tiesiogiai arba netiesiogiai finansuojamą dotacijos susitarimą ar sutartį nebūta sukčiavimo, korupcijos ar kitos neteisėtos veiklos atvejų, darančių poveikį Sąjungos finansiniams interesams.

4.  Nedarant poveikio šio straipsnio 1, 2 ir 3 dalių taikymui, į sutartis ir dotacijų susitarimus sudaromus įgyvendinant šį reglamentą, įtraukiamos nuostatos, kuriomis Komisijai, Kompetencijos centrui, Audito Rūmams ir OLAF aiškiai suteikiami įgaliojimai atlikti tokius auditus ir tyrimus pagal jų atitinkamą kompetenciją. Tais atvejais, kai visą veiksmą ar jo dalį pavesta įgyvendinti išorės paslaugų teikėjui arba perįgaliotam subjektui arba kai norint įgyvendinti veiksmą reikia sudaryti viešojo pirkimo sutartį su trečiąja šalimi arba trečiajai šaliai skirti finansinę paramą, sutartyje arba dotacijos susitarime nurodoma rangovo arba paramos gavėjo pareiga nustatyti reikalavimą kiekvienai dalyvaujančiai trečiajai šaliai aiškiai sutikti su tais Komisijos, Kompetencijos centro, Audito Rūmų ir OLAF įgaliojimais.

IV SKYRIUS

KOMPETENCIJOS CENTRO PERSONALAS

31 straipsnis

Personalas

1.  Kompetencijos centro personalui taikomi Europos Sąjungos pareigūnų tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos, išdėstyti Tarybos reglamente (EEB, Euratomas, EAPB) Nr. 259/68(23) (toliau – Tarnybos nuostatai ir Įdarbinimo sąlygos), ir Sąjungos institucijų bendrai priimtos Tarnybos nuostatų ir Įdarbinimo sąlygų taikymo taisyklės.

2.  Kompetencijos centro personalo atžvilgiu Valdyba naudojasi įgaliojimais, kurie Tarnybos nuostatuose suteikti paskyrimų tarnybai, o Įdarbinimo sąlygose – institucijai, įgaliotai sudaryti sutartis (toliau – paskyrimų tarnybos įgaliojimai).

3.  Pagal Tarnybos nuostatų 110 straipsnį Valdyba priima sprendimą, pagrįstą Tarnybos nuostatų 2 straipsnio 1 dalimi ir Įdarbinimo sąlygų 6 straipsniu, kuriuo atitinkami paskyrimų tarnybos įgaliojimai suteikiami vykdomajam direktoriui ir nustatomos sąlygos, kuriomis tie įgaliojimai gali būti sustabdyti. Vykdomajam direktoriui leidžiama tuos įgaliojimus perduoti kitiems asmenims.

4.  Išimtinėmis aplinkybėmis Valdyba gali sprendimu laikinai sustabdyti vykdomajam direktoriui suteiktus paskyrimų tarnybos įgaliojimus ir direktoriaus perduotus įgaliojimus. Tokiu atveju Valdyba pati naudojasi paskyrimų tarnybos įgaliojimais arba juos suteikia vienam iš savo narių arba Kompetencijos centro darbuotojui, kuris nėra vykdomasis direktorius.

5.  Pagal Tarnybos nuostatų 110 straipsnį Valdyba priima Tarnybos nuostatų ir Įdarbinimo sąlygų įgyvendinimo taisykles.

6.  Personalo ištekliai nustatomi Kompetencijos centro personalo etatų plane, kuriame laikantis jos metinio biudžeto nurodomas laikinų etatų skaičius pagal pareigų grupę bei lygį ir sutartininkų skaičius, išreikštas visos darbo dienos ekvivalentais.

7.  Kompetencijos centro centras siekia užtikrinti savo darbuotojų lyčių pusiausvyrą. Personalą sudaro laikinieji darbuotojai ir sutartininkai. [167 pakeit.]

8.  Visas su personalu susijusias išlaidas padengia Kompetencijos centras.

32 straipsnis

Deleguotieji nacionaliniai ekspertai ir kiti darbuotojai

1.  Kompetencijos centras gali naudotis deleguotųjų nacionalinių ekspertų ar kitų darbuotojų, neįdarbintų Kompetencijos centre, paslaugomis.

2.  Komisijai pritarus, Valdyba priima sprendimą, kuriuo nustato nacionalinių ekspertų delegavimo į Kompetencijos centrą taisykles.

33 straipsnis

Privilegijos ir imunitetai

Kompetencijos centrui ir jo personalui taikomas Protokolas Nr. 7 dėl Europos Sąjungos privilegijų ir imunitetų, pridėtas prie Europos Sąjungos sutarties ir Sutarties dėl Europos Sąjungos veikimo.

V SKYRIUS

BENDROSIOS NUOSTATOS

34 straipsnis

Saugumo taisyklės

1.  Reglamente (ES) Nr. XXX [Skaitmeninės Europos programa] 12 straipsnio 7 dalis taikoma dalyvaujant visoje Kompetencijos centro finansuojamoje veikloje.

2.  Pagal programą „Europos horizontas“ finansuojamai veiklai taikomos šios konkrečios saugumo taisyklės:

a)  Reglamento (ES) Nr. XXX [Programa „Europos horizontas“] 34 straipsnio 1 dalies [Nuosavybė ir apsauga] tikslais, kai numatyta darbo plane, neišimtinių licencijų išdavimas gali būti taikomas tik trečiosioms šalims, kurios įsteigtos arba laikomos įsteigtomis valstybėse narėse ir kurias kontroliuoja valstybės narės ir (arba) valstybių narių piliečiai;

b)  Reglamento (ES) Nr. XXX [Programa „Europos horizontas“] 36 straipsnio 4 dalies b punkto [Perdavimas ir licencijavimas] tikslais perdavimas arba licencija juridiniam asmeniui, įsteigtam asocijuotoje šalyje arba įsteigtam Sąjungoje, tačiau kontroliuojamam iš trečiųjų šalių, taip pat yra pagrindas prieštarauti rezultatų nuosavybės perdavimui arba rezultatų išimtinės licencijos suteikimui;

c)  Reglamento (ES) Nr. XXX [Programa „Europos horizontas“] 37 straipsnio 3 dalies a punkto [Prieigos teisės] tikslais, kai numatyta darbo plane, prieiga prie rezultatų ir informacijos gali būti suteikiama tik juridiniam asmeniui, kuris įsteigtas arba laikomas įsteigtu valstybėse narėse ir kurį kontroliuoja valstybės narės ir (arba) valstybių narių piliečiai;

ca)   Reglamento ES 2019/XXX [Europos gynybos fondas] 22 [Nuosavybės teisė į rezultatus], 23 [Nuosavybės teisė į rezultatus] ir 30 [Taisyklių dėl įslaptintos informacijos taikymas] straipsniai taikomi Kompetencijos centro dalyvavimui visuose su gynyba susijusiuose veiksmuose, kai numatyta darbo plane, neišimtinių licencijų išdavimas gali būti taikomas tik trečiosioms šalims, kurios įsteigtos arba laikomos įsteigtomis valstybėse narėse ir kurias kontroliuoja valstybės narės ir (arba) valstybių narių piliečiai. [168 pakeit.]

35 straipsnis

Skaidrumas

1.  Kompetencijos centras vykdo savo veiklą labai skaidriai užtikrindamas aukščiausio laipsnio skaidrumą. [169 pakeit.]

2.  Kompetencijos centras užtikrina, kad visuomenė ir suinteresuotosios šalys laiku gautų visapusišką, tinkamą, objektyvią, patikimą ir lengvai prieinamą informaciją, ypač kai ji susijusi su Kompetencijos centro, Tinklo, Pramonės ir mokslo patariamosios tarybos bei Bendruomenės veiklos rezultatais. Jis taip pat viešai skelbia pagal 41 42 straipsnį pateiktas interesų deklaracijas. [170 pakeit.]

3.  Valdyba, vadovaudamasi vykdomojo direktoriaus siūlymu, gali leisti suinteresuotoms šalims stebėti, kaip vykdoma tam tikra Kompetencijos centro veikla.

4.  Kompetencijos centras savo darbo tvarkos taisyklėse nustato praktines priemones 1 ir 2 dalyse nurodytoms skaidrumo taisyklėms įgyvendinti. Pagal programą „Europos horizontas“ finansuojamos veiklos atveju bus tinkamai atsižvelgiama į Programos „Europos horizontas“ reglamento III priedo nuostatas.

36 straipsnis

Saugumo taisyklės dėl įslaptintos informacijos ir neskelbtinos neįslaptintos informacijos apsaugos

1.  Nedarant poveikio 35 straipsniui, Kompetencijos centras neatskleidžia trečiosioms šalims informacijos, kurią jis tvarko arba gauna ir kurią pateiktame pagrįstame prašyme prašoma laikyti visiškai ar iš dalies konfidencialia.

2.  Valdybos nariams, vykdomajam direktoriui, Pramonės ir mokslo patariamosios tarybos nariams, ad hoc darbo grupėse dalyvaujantiems išorės ekspertams ir Centro personalui taikomi konfidencialumo reikalavimai pagal Sutarties dėl Europos Sąjungos veikimo 339 straipsnį, net jiems nustojus eiti savo pareigas.

3.  Komisijai patvirtinus, Kompetencijos centro valdyba priima Kompetencijos centro saugumo taisykles, pagrįstas principais ir taisyklėmis, išdėstytais Komisijos saugumo taisyklėse, skirtose Europos Sąjungos įslaptintos informacijos ir neskelbtinos neįslaptintos informacijos apsaugai užtikrinti, įskaitant, inter alia, tokios informacijos tvarkymo ir saugojimo nuostatas, kaip nustatyta Komisijos sprendimuose (ES, Euratomas) Nr. 2015/443(24) ir 2015/444(25).

4.  Kompetencijos centras gali imtis visų būtinų priemonių, kad palengvintų keitimąsi jo užduotims vykdyti svarbia informacija su Komisija ir valstybėmis narėmis, o tinkamais atvejais – su susijusiomis Sąjungos agentūromis ir įstaigomis. Visiems šiuo tikslu sudarytiems administraciniams susitarimams dėl dalijimosi Europos Sąjungos įslaptinta informacija arba, jei tokio susitarimo nėra, bet kuriuo išimtiniu ad hoc pasidalijimo Europos Sąjungos įslaptinta informacija atveju reikalingas Komisijos išankstinis leidimas.

37 straipsnis

Galimybė susipažinti su dokumentais

1.  Reglamentas (EB) Nr. 1049/2001 taikomas Kompetencijos centro turimiems dokumentams.

2.  Valdyba per šešis mėnesius nuo Kompetencijos centro įsteigimo patvirtina Reglamento (EB) Nr. 1049/2001 įgyvendinimo priemones.

3.  Sprendimai, kuriuos priima Kompetencijos centras pagal Reglamento (EB) Nr. 1049/2001 8 straipsnį, gali tapti skundo ombudsmenui pagal Sutarties dėl Europos Sąjungos veikimo 228 straipsnį ar Europos Sąjungos Teisingumo Teisme pareikšto ieškinio dalyku pagal Sutarties dėl Europos Sąjungos veikimo 263 straipsnį.

38 straipsnis

Stebėsena, vertinimas ir peržiūra

1.  Kompetencijos centras užtikrina, kad jo veikla, įskaitant per nacionalinius koordinavimo centrus ir Tinklą valdomą veiklą, būtų nuolat ir sistemingai stebima ir periodiškai vertinama. Kompetencijos centras užtikrina, kad programos įgyvendinimo ir rezultatų stebėsenos duomenys būtų renkami veiksmingai, efektyviai ir laiku, o Sąjungos lėšų gavėjams ir valstybėms narėms būtų nustatyti proporcingi ataskaitų teikimo reikalavimai. Vertinimų rezultatai skelbiami viešai.

2.  Kai yra pakankamai informacijos apie šio reglamento įgyvendinimą, bet ne vėliau kaip po trijų su puse metų nuo šio reglamento įgyvendinimo pradžios, Komisija atlieka tarpinį Kompetencijos centro veiklos vertinimą. Komisija parengia šio vertinimo ataskaitą ir iki 2024 m. gruodžio 31 d. pateikia ją Europos Parlamentui ir Tarybai. Kompetencijos centras ir valstybės narės pateikia Komisijai informaciją, kurios reikia šiai ataskaitai parengti.

3.  2 dalyje nurodytas vertinimas apima Kompetencijos centro pasiektų rezultatų įvertinimą, atsižvelgiant į jo tikslus, įgaliojimus ir užduotis, veiksmingumą ir efektyvumą. Jei Komisija mano, kad, atsižvelgiant į Kompetencijos centro tikslus, įgaliojimus ir užduotis, tolesnis Kompetencijos centro darbas pagrįstas, ji gali siūlyti pratęsti 46 straipsnyje nustatytą agentūros įgaliojimų trukmę. [171 pakeit.]

4.  Remdamasi 2 dalyje nurodyto tarpinio įvertinimo išvadomis Komisija gali imtis priemonių pagal 22 [straipsnio 5 dalį] arba kitų atitinkamų veiksmų.

5.  Pagal programą „Europos horizontas“ finansuojamo įnašo stebėsena, vertinimas, laipsniškas jų atsisakymas ir atnaujinimas atitinka Programos „Europos horizontas“ reglamento 8, 45 ir 47 straipsnius bei Programos „Europos horizontas“ reglamento III priedą ir suderintą įgyvendinimo tvarką.

6.  Pagal Skaitmeninės Europos programą finansuojamo įnašo stebėsena, ataskaitų teikimas ir vertinimas atitinka Skaitmeninės Europos programos 24, 25 straipsnių nuostatas.

7.  Kompetencijos centro likvidavimo atveju Komisija atlieka galutinį Kompetencijos centro vertinimą per šešis mėnesius nuo Kompetencijos centro likvidavimo, bet ne vėliau kaip po dvejų metų nuo likvidavimo procedūros pradžios, kaip nurodyta šio reglamento 46 straipsnyje. To galutinio vertinimo rezultatai pateikiami Europos Parlamentui ir Tarybai.

38a straipsnis

Juridinis kompetencijos centro statusas

1.  Kompetencijos centras turi juridinio asmens statusą.

2.  Kiekvienoje valstybėje narėje kompetencijos centras naudojasi plačiausiu teisnumu, suteikiamu juridiniams asmenims pagal tos valstybės narės teisę. Visų pirma jis gali įsigyti kilnojamojo ir nekilnojamojo turto ar juo disponuoti ir būti teismo proceso šalis. [172 pakeit.]

39 straipsnis

Kompetencijos centro atsakomybė

1.  Kompetencijos centro sutartinė atsakomybė reglamentuojama aptariamam susitarimui, sprendimui ar sutarčiai taikytina teise.

2.  Nesutartinės atsakomybės atveju, Kompetencijos centras, vadovaudamasis bendraisiais valstybių narių teisei būdingais principais, turi atlyginti bet kokią žalą, kurią jo personalo nariai padaro vykdydami savo pareigas.

3.  Visi Kompetencijos centro mokėjimai, susiję su šio straipsnio 1 ir 2 dalyse nurodyta atsakomybe, taip pat su ja susijusios sąnaudos ir išlaidos laikomos Kompetencijos centro išlaidomis ir padengiamos iš jo lėšų.

4.  Už savo pareigų vykdymą atsakingas tik pats Kompetencijos centras.

40 straipsnis

Europos Sąjungos Teisingumo Teismo jurisdikcija ir taikytina teisė

1.  Europos Sąjungos Teisingumo Teismas turi jurisdikciją:

1)  pagal bet kurią arbitražinę išlygą, įtrauktą į Kompetencijos centro sudarytus susitarimus, priimtus sprendimus ar sudarytas sutartis;

2)  spręsti ginčus, susijusius su žalos, kurią padarė Kompetencijos centro personalas, vykdydamas savo pareigas, atlyginimu;

3)  Kompetencijos centro ir jo tarnautojų ginčų atžvilgiu srityje, kuri reglamentuojama Tarnybos nuostatais.

2.  Šiame reglamente ar kituose Sąjungos teisės aktuose nenumatytiems atvejams taikoma valstybės, kurioje yra Kompetencijos centro buveinė, teisė.

41 straipsnis

Narių atsakomybė ir draudimas

1.  Narių finansinė atsakomybė už Kompetencijos centro skolas neviršija jų jau sumokėto įnašo administracinėms išlaidoms padengti.

2.  Kompetencijos centras apsidraudžia tinkamu draudimu ir užtikrina, kad draudimo apsauga nuolat galiotų.

42 straipsnis

Interesų konfliktai

Kompetencijos centro valdyba priima savo nariams, organams ir, personalui taikomas interesų konfliktų prevencijos ir valdymo taisykles. Šiose taisyklėse numatomos nuostatos, kuriomis siekiama išvengti Valdyboje, įskaitant vykdomąjį direktorių, Valdybai, taip pat Pramonės ir mokslo patariamojoje taryboje dirbančių narių atstovų patariamajai tarybai ir Bendruomenei taikomas interesų konflikto pagal Reglamento Nr. XXX [naujas Finansinis reglamentas] nuostatas konfliktų prevencijos, identifikavimo ir sprendimo taisykles. [173 pakeit.]

Valstybės narės užtikrina interesų konfliktų prevenciją, identifikavimą ir sprendimą, kiek tai susiję su nacionaliniais koordinavimo centrais. [174 pakeit.]

Pirmoje pastraipoje nurodytos taisyklės atitinka Reglamentą (ES, Euratomas) 2018/1046. [175 pakeit.]

43 straipsnis

Asmens duomenų apsauga

1.  Kompetencijos centro vykdomam asmens duomenų tvarkymui taikomas Europos Parlamento ir Tarybos reglamentas (ES) Nr. XXX/2018.

2.  Valdyba priima Reglamento (ES) Nr. XXX/2018 XX straipsnio 3 dalyje nurodytas įgyvendinimo priemones. Valdyba gali priimti papildomas priemones, kurių reikia, kad Kompetencijos centras taikytų Reglamentą (ES) Nr. XXX/2018.

44 straipsnis

Priimančiosios valstybės narės būstinė ir parama [176 pakeit.]

Kompetencijos centro būstinė nustatoma pagal demokratiškai atskaitingą procedūrą, taikant skaidrius kriterijus ir laikantis Sąjungos teisės. [177 pakeit.]

Priimančioji valstybė narė sudaro geriausias įmanomas sąlygas, kad būtų užtikrintas tinkamas kompetencijos centro veikimas, įskaitant bendrą vietą, ir papildomas sąlygas, tokias kaip tinkamų švietimo įstaigų prieinamumas, tinkamos galimybės mokytis darbuotojų vaikams, tinkamos galimybes įsidarbinti, naudotis socialinės apsaugos ir medicininės priežiūros paslaugomis vaikams ir partneriams. [178 pakeit.]

Kompetencijos centras ir priimančioji valstybė narė, kurioje yra jos buveinė [Belgija], gali turi sudaryti administracinį susitarimą dėl privilegijų, imunitetų ir kitos paramos, kurią ta valstybė narė turi teikti Kompetencijos centrui. [179 pakeit.]

VII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

45 straipsnis

Pradiniai veiksmai

1.  Komisija atsako už Kompetencijos centro įsteigimą ir pradinę veiklą, kol Kompetencijos centras turės veiklos pajėgumų savo biudžetui vykdyti. Komisija, vadovaudamasi Sąjungos teise, vykdo visus reikalingus veiksmus, dalyvaujant Kompetencijos centro kompetentingiems organams.

2.  Įgyvendinant 1 dalį, kol pagal 16 straipsnį Valdybos paskirtas vykdomasis direktorius ims eiti savo pareigas, Komisija gali paskirti laikinąjį vykdomąjį direktorių, kuris vykdytų vykdomajam direktoriui pavestas pareigas ir kuriam galėtų padėti tam tikras skaičius Komisijos pareigūnų, Komisija gali laikinai paskirti tam tikrą skaičių savo pareigūnų.

3.  Laikinasis vykdomasis direktorius, Valdybai patvirtinus, gali leisti atlikti visus iš Kompetencijos centro metiniame biudžete numatytų asignavimų padengiamus mokėjimus, sudaryti susitarimus, priimti sprendimus ir sudaryti sutartis, įskaitant darbo sutartis, kai bus patvirtintas Kompetencijos centro personalo etatų planas.

4.  Laikinasis vykdomasis direktorius bendru sutarimu su Kompetencijos centro vykdomuoju direktoriumi, gavę Valdybos pritarimą, nustato datą, nuo kurios Kompetencijos centras yra pajėgus vykdyti savo biudžetą. Nuo tos datos Komisija nebeprisiima su Kompetencijos centru veikla susijusių įsipareigojimų ir nebevykdo su ja susijusių mokėjimų.

45a straipsnis

Įgaliojimų delegavimas

1.  Įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami šiame straipsnyje nustatytomis sąlygomis.

2.  6 straipsnio 5a dalyje ir 8 straipsnio 4b dalyje nurodyti įgaliojimai priimti deleguotuosius aktus Komisijai suteikiami neribotam laikotarpiui nuo ... [šio reglamento įsigaliojimo data].

3.  Europos Parlamentas arba Taryba gali bet kada atšaukti 6 straipsnio 5a dalyje ir 8 straipsnio 4b dalyje nurodytus deleguotuosius įgaliojimus. Sprendimu dėl įgaliojimų atšaukimo nutraukiami tame sprendime nurodyti įgaliojimai priimti deleguotuosius aktus. Sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje arba vėlesnę jame nurodytą dieną. Jis nedaro poveikio jau galiojančių deleguotųjų aktų galiojimui.

4.  Prieš priimdama deleguotąjį aktą, Komisija konsultuojasi su kiekvienos valstybės narės paskirtais ekspertais vadovaudamiesi 2016 m. balandžio 13 d. Tarpinstituciniame susitarime dėl geresnės teisėkūros nustatytais principais.

5.  Apie priimtą deleguotąjį aktą Komisija nedelsdama vienu metu praneša Europos Parlamentui ir Tarybai.

6.  Pagal 6 straipsnio 5a dalį ir 8 straipsnio 4b dalį priimtas deleguotasis aktas įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos Parlamentui ir Tarybai apie šį aktą dienos nei Europos Parlamentas, nei Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus tam laikotarpiui ir Europos Parlamentas, ir Taryba praneša Komisijai, kad prieštaravimų nereikš. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis pratęsiamas dviem mėnesiais. [180 pakeit.]

46 straipsnis

Taikymo trukmė

1.  Kompetencijos centras įsteigiamas laikotarpiui nuo 2021 m. sausio 1 d. iki 2029 m. gruodžio 31 d.

2.  Pasibaigus šiam laikotarpiui, turi būti pradėta likvidavimo procedūra, nebent persvarsčius šį reglamentą būtų nuspręsta kitaip. Likvidavimo procedūra automatiškai pradedama, jei Sąjunga arba visos dalyvaujančiosios valstybės narės pasitraukia iš Kompetencijos centro.

3.  Kompetencijos centro likvidavimo procedūrai atlikti Valdyba paskiria vieną ar daugiau likvidatorių; jie laikosi Valdybos sprendimų.

4.  Likviduojant Kompetencijos centrą, jo turtas naudojamas jo įsipareigojimams įvykdyti ir su jo likvidavimu susijusioms išlaidoms padengti. Bet koks perviršis paskirstomas Sąjungai ir dalyvaujančiosioms valstybėms narėms proporcingai jų finansiniam įnašui į Kompetencijos centrą. Sąjungai paskirtas perteklius grąžinamas į Sąjungos biudžetą.

47 straipsnis

Įsigaliojimas

Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta …,

Europos Parlamento vardu Tarybos vardu

Pirmininkas Pirmininkas

(1)OL C …, …, p. .
(2)OL C …, …, p. .
(3) 2019 m. balandžio 17 d. Europos Parlamento pozicija.
(4)Bendras komunikatas Europos Parlamentui ir Tarybai Europos Sąjungos kibernetinio saugumo strategija. Atvira, saugi ir patikima kibernetinė erdvė“, JOIN(2013)0001 final.
(5)2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(6)Bendras komunikatas Europos Parlamentui ir Tarybai „Atsparumas, atgrasymas ir gynyba: ES kibernetinio saugumo didinimas“, JOIN(2017)0450 final.
(7)Europos Parlamento ir Tarybos reglamentas (ES) 2019/..., nustatantis Sąjungos dvejopo naudojimo prekių eksporto, persiuntimo, susijusių tarpininkavimo paslaugų, techninės pagalbos ir tranzito kontrolės režimą (OL L ..., ..., p. ...).
(8)2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).
(9)... m. ... ... d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/... dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L ..., ..., p. ...) (2017/0225(COD)).
(10)... m. ... ... d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/... dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L ..., ..., p. ...) (2017/0225(COD)).
(11)2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).
(12)[įrašyti pavadinimą ir OL nuorodą].
(13)OL L 123, 2016 5 12, p. 1.
(14)[įrašyti visą pavadinimą ir OL nuorodą].
(15)[įrašyti visą pavadinimą ir OL nuorodą].
(16)... m. ... ... Europos Parlamento ir Tarybos reglamentas (ES) 2019/XXX dėl 2021–2027 m. Skaitmeninės Europos programos sudarymo (OL L ..., ..., p. ...) (2018/0227(COD)).
(17)[įrašyti visą pavadinimą ir OL nuorodą].
(18)[įrašyti visą pavadinimą ir OL nuorodą].
(19)2013 m. rugsėjo 30 d. Komisijos deleguotasis reglamentas (ES) Nr. 1271/2013 dėl finansinio pagrindų reglamento, taikomo įstaigoms, nurodytoms Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 966/2012 208 straipsnyje (OL L 328, 2013 12 7, p. 42).
(20)[įrašyti visą pavadinimą ir OL nuorodą].
(21)1996 m. lapkričio 11 d. Tarybos reglamentas (Euratomas, EB) Nr. 2185/96 dėl Komisijos atliekamų patikrinimų ir inspektavimų vietoje siekiant apsaugoti Europos Bendrijų finansinius interesus nuo sukčiavimo ir kitų pažeidimų (OL L 292, 1996 11 15, p. 2).
(22)2013 m. rugsėjo 11 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 883/2013 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 ir Tarybos reglamentas (Euratomas) Nr. 1074/1999 (OL L 248, 2013 9 18, p. 1).
(23)1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).
(24)2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/443 dėl saugumo Komisijoje (OL L 72, 2015 3 17, p. 41).
(25)2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL L 72, 2015 3 17, p. 53).

Atnaujinta: 2020 m. liepos 29 d.Teisinis pranešimas - Privatumo politika