Indekss 
 Iepriekšējais 
 Nākošais 
 Pilns teksts 
Procedūra : 2018/0328(COD)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A8-0084/2019

Iesniegtie teksti :

A8-0084/2019

Debates :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Balsojumi :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Balsojumu skaidrojumi
PV 17/04/2019 - 16.12

Pieņemtie teksti :

P8_TA(2019)0189
P8_TA(2019)0419

Pieņemtie teksti
PDF 360kWORD 92k
Trešdiena, 2019. gada 17. aprīlis - Strasbūra Galīgā redakcija
Eiropas Industriālais, tehnoloģiskais un pētnieciskais kiberdrošības kompetenču centrs un Nacionālo koordinācijas centru tīkls ***I
P8_TA(2019)0419A8-0084/2019
Rezolūcija
 Konsolidētais teksts

Eiropas Parlamenta 2019. gada 17. aprīļa normatīvā rezolūcija par priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–  ņemot vērā Komisijas priekšlikumu Eiropas Parlamentam un Padomei (COM(2018)0630),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu, 173. panta 3. punktu un 188. panta pirmo daļu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C8-0404/2018),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–  ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2019. gada 23. janvāra atzinumu(1),

–  ņemot vērā Reglamenta 59. pantu,

–  ņemot vērā Rūpniecības, pētniecības un enerģētikas komitejas ziņojumu, kā arī Iekšējā tirgus un patērētāju aizsardzības komitejas atzinumu (A8-0084/2019),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju(2);

2.  prasa Komisijai priekšlikumu Parlamentam iesniegt vēlreiz, ja tā savu priekšlikumu aizstāj, būtiski groza vai ir paredzējusi to būtiski grozīt;

3.  uzdod priekšsēdētājam Parlamenta nostāju nosūtīt Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

(1) Oficiālajā Vēstnesī vēl nav publicēts.
(2) Šī nostāja atbilst 2019. gada 13. martā pieņemtajiem grozījumiem (Pieņemtie teksti, P8_TA(2019)0189).


Eiropas Parlamenta nostāja, pieņemta pirmajā lasījumā 2019. gada 17. aprīlī, lai pieņemtu Eiropas Parlamenta un Padomes Regulu (ES) 2019/..., ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu
P8_TC1-COD(2018)0328

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 173. panta 3. punktu un 188. panta pirmo daļu,

ņemot vērā Eiropas Komisijas priekšlikumu,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu(1),

ņemot vērā Reģionu komitejas atzinumu(2),

saskaņā ar parasto likumdošanas procedūru(3),

tā kā:

(1)  Mūsu Vairāk nekā 80 % Savienības iedzīvotāju ir pieslēgums internetam, mūsu ikdienas dzīvi un ekonomiku arvien vairāk nosaka digitālās tehnoloģijas, un iedzīvotāji arvien vairāk ir pakļauti nopietniem kiberincidentiem. Gan civilā infrastruktūra, gan militārās drošības spējas ir atkarīgas no drošām digitālajām sistēmām, tāpēc nākotnē drošības līmeni cita starpā noteiks kopējās noturības veicināšana un tehnoloģiju un industrijas nodrošinātā spēja uzlabot Savienības aizsargātību pret pastāvīgi mainīgiem kiberdraudiem. Šādu drošību var panākt, palielinot informētību par kiberdrošības draudiem, attīstot kompetences, spējas un iespējas visā Savienībā, pienācīgi ņemot vērā tehniskā nodrošinājuma un programmatūras infrastruktūras, tīklu, produktu un procesu mijiedarbību, kā arī ietekmi uz sabiedrību un ētiskajiem aspektiem un ar to saistītās bažas. [Gr. 1]

(1a)   Kibernoziedzība ir strauji augošs drauds Savienībai, tās iedzīvotājiem un ekonomikai. Vismaz vienu kiberincidentu 2017. gadā pieredzēja 80 % Eiropas uzņēmumu. “Wannacry” uzbrukums 2017. gada maijā skāra vairāk nekā 150 valstis un 230 000 IT sistēmas un būtiski ietekmēja kritiskās infrastruktūras, piemēram, slimnīcas. Tas uzsver nepieciešamību ieviest augstākos kiberdrošības standartus un holistiskus kiberdrošības risinājumus, iesaistot cilvēkus, produktus, procesus un tehnoloģijas Savienībā, kā arī nodrošināt Savienībai vadošās pozīcijas šajā jomā un digitālo autonomiju. [Gr. 2]

(2)  Savienība ir pastāvīgi izvērsusi savu darbību, lai risinātu pieaugošās kiberdrošības problēmas saskaņā ar 2013. gada kiberdrošības stratēģiju,(4) kuras mērķis ir veicināt uzticamu, drošu un atvērtu kiberdrošības ekosistēmu. 2016. gadā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1148(5) par tīklu un informācijas sistēmu drošību Savienība pieņēma pirmos pasākumus kiberdrošības jomā.

(3)  2017. gada septembrī Komisija un Savienības Augstā pārstāve ārlietās un drošības politikas jautājumos iesniedza kopīgu paziņojumu(6) “Noturība, novēršana un aizsardzība, veidojot Eiropas Savienībai stipru kiberdrošību”, lai vēl vairāk stiprinātu Savienības noturības, novēršanas un reaģēšanas spējas, kas ļautu stāties pretī kiberuzbrukumiem.

(4)  Valstu un valdību vadītāji Tallinas digitālajā samitā 2017. gada septembrī aicināja Savienību “līdz 2025. gadam kļūt par pasaules līderi kiberdrošības jomā, lai nodrošinātu mūsu pilsoņu, patērētāju un uzņēmumu uzticēšanos, pārliecību un aizsardzību tiešsaistē, kā arī nodrošinātu bezmaksas, drošāku un likumā reglamentētu internetu”, un apņēmās “vairāk izmantot atvērtā pirmkoda risinājumus un/vai atvērtus standartus, kad tiek izveidotas vai pārbūvētas IKT sistēmas un risinājumi (cita starpā, lai izvairītos no atkarības no viena pārdevēja), tostarp tos, kas izstrādāti un/vai veicināti ES sadarbspējas un standartizācijas programmās, piemēram, ISA2. [Gr. 3]

(4a)  Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centram (“Kompetenču centrs”) būtu jāpalīdz palielināt tīkla un informācijas sistēmu, tostarp interneta un citas kritiskās infrastruktūras, kas vajadzīga sabiedrības funkcionēšanai, piemēram, transporta, veselības un banku sistēmām, noturību un uzticamību. [Gr. 4]

(4b)  Kompetenču centrā un tā darbībās būtu jāņem vērā Regulas (ES) 2019/XXX [Regulas (EK) Nr. 428/2009 pārstrādāta redakcija, kā ierosināts COM(2016)0616](7) īstenošana. [Gr. 5]

(5)  Būtiski tīklu un informācijas sistēmu traucējumi var ietekmēt atsevišķas dalībvalstis un Savienību kopumā. Tādējādi iekšējā tirgus vienmērīgai darbībai sabiedrībai un ekonomikai visā Savienībā tīklu un informācijas sistēmu drošība ir ārkārtīgi svarīga. Patlaban Savienība ir atkarīga no kiberdrošības pakalpojumu sniedzējiem ārpus Eiropas. Tomēr savu stratēģisko interešu nolūkā Savienībai ir jānodrošina būtisku kiberdrošības tehnoloģisko spēju un iespēju saglabāšana un attīstīšana, lai aizsargātu savu digitālo vienoto tirgu un jo īpaši lai aizsargātu Eiropas iedzīvotāju un uzņēmumu datus, kritiskos tīklus un informācijas sistēmas, tostarp sabiedrības funkcionēšanai kritiski svarīgu infrastruktūru, piemēram, transporta sistēmas, veselības sistēmas un banku pakalpojumus, un digitālo vienoto tirgu, kā arī sniegtu svarīgākos kiberdrošības pakalpojumus. [Gr. 6]

(6)  Savienībā ir uzkrāta ievērojama lietpratība un pieredze kiberdrošības jomā saistībā ar pētniecību, tehnoloģijām un industriālo attīstību, taču industrijas un pētniecības kopienu centieni ir sadrumstaloti, turklāt tām trūkst saskaņotības un kopīga pamatuzdevuma, un tādējādi šajā nozarē tiek kavēta konkurētspēja un kritisku datu, tīklu un sistēmu efektīva aizsardzība. Šie centieni un lietpratība jāapkopo, jāapvieno tīklā un efektīvi jāizmanto, lai pastiprinātu un papildinātu jau esošus pētījumus, tehnoloģiskās tehnoloģijas, prasmes un industriālās spējas Savienības un valstu līmenī. Tā kā informācijas un komunikācijas tehnoloģiju (IKT) nozare saskaras ar būtiskiem uzdevumiem, piemēram, apmierināt pieprasījumu pēc kvalificētiem darbiniekiem, tā var gūt labumu no sabiedrības dažādības pārstāvības kopumā un no dzimumu līdzsvarotas pārstāvības, etniskās daudzveidības un nediskriminācijas pret personām ar invaliditāti, kā arī atvieglojot piekļuvi zināšanām un apmācībai nākamajiem kiberdrošības ekspertiem, tostarp viņu izglītību neformālā kontekstā, piemēram, tādās jomās kā brīvā un atklātā pirmkoda programmatūras projekti, pilsonisko tehnoloģiju projekti, jaunuzņēmumi un mikrouzņēmumi. [Gr. 7]

(6a)   Mazie un vidējie uzņēmumi (MVU) ir ļoti svarīgi Savienības kiberdrošības nozares dalībnieki, kas savas elastības dēļ var nodrošināt modernākos risinājumus. Tomēr MVU, kas nav specializējušies kiberdrošībā, ir vairāk pakļauti kiberincidentiem, jo ir nepieciešamas lielas investīcijas un zināšanas, lai izveidotu efektīvus kiberdrošības risinājumus. Tādēļ ir nepieciešams, lai Kompetenču centrs un Kiberdrošības kompetenču tīkls (“Tīkls”) sniegtu īpašu atbalstu MVU, atvieglojot tiem piekļuvi zināšanām un apmācībai ar mērķi sniegt tiem iespēju panākt pietiekamu drošību un ļaut tiem, kas aktīvi darbojas kiberdrošības jomā, dot ieguldījumu Savienības vadošās lomas nodrošināšanā šajā jomā. [Gr. 8]

(6b)  Speciālās zināšanas ir plašākas nekā industriālie un pētniecības konteksti. Nekomerciālos un pirmskomerciālos projektos, ko dēvē par “civilo tehnoloģiju projektiem”, izmanto atvērtus standartus, atvērtos datus un brīva un atvērta pirmkoda programmatūru sabiedrības interesēs un lai nodrošinātu sabiedrisko labumu. Tie veicina noturību, informētību un kompetenču attīstību kiberdrošības jautājumos, un tiem ir svarīga loma nozares spēju veidošanā un šīs jomas pētniecībā. [Gr. 9]

(6c)  Termins “ieinteresētās personas” šīs regulas kontekstā attiecas cita starpā uz nozari, publiskajām iestādēm un citām struktūrām, kas nodarbojas ar operatīviem un tehniskiem jautājumiem kiberdrošības jomā, kā arī uz pilsonisko sabiedrību, cita starpā arodbiedrībām, patērētāju apvienībām, brīvā un atklātā pirmkoda programmatūras kopienu, akadēmisko un pētnieku kopienu. [Gr. 10]

(7)  2017. gada novembrī pieņemtie Padomes secinājumi aicināja Komisiju ātri nodrošināt ietekmes novērtējumu par iespējamajiem risinājumiem, kā izveidot kiberdrošības kompetenču tīklu ar Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru, un līdz 2018. gada vidum nākt klajā ar priekšlikumu par attiecīgo juridisko instrumentu.

(8)  Kompetenču centram vajadzētu būt Savienības galvenajam instrumentam, kas izmantojams, lai apvienotu investīcijas kiberdrošības pētniecībā, tehnoloģijās un industriālajā attīstībā un īstenotu attiecīgos projektus un iniciatīvas kopā ar Kiberdrošības kompetenču Tīklu. Tam būtu jāsniedz ar kiberdrošību saistīts finansiāls atbalsts no Digitālās Eiropas programmas un pamatprogrammas “Apvārsnis Eiropa”, kā arī no Eiropas Aizsardzības fonda tādām darbību un administratīvajām izmaksām, kas saistītas ar aizsardzību, turklāt vajadzētu būt pieejamam Eiropas Reģionālās attīstības fondam un vajadzības gadījumā citām programmām. Šādai pieejai būtu jāpalīdz veidot sinerģijas un koordinēt finansiālo atbalstu, kas saistīts ar Savienības iniciatīvām kiberdrošības pētniecības un izstrādes jomā, inovācijām, tehnoloģijām un industriālo attīstību, tādējādi ļaujot izvairīties no nevajadzīgas centienu dublēšanās. [Gr. 11]

(8a)  “Integrētā drošība” ir princips, kas formulēts Komisijas 2017. gada 13. septembra kopīgajā paziņojumā “Noturība, novēršana un aizsardzība, veidojot Eiropas Savienībai stipru kiberdrošību” un kas ietver mūsdienīgas metodes drošības uzlabošanai visos produkta vai pakalpojuma dzīves cikla posmos, sākot ar drošām projektēšanas un izstrādes metodēm, samazinot uzbrukuma virsmu un iekļaujot pienācīgas drošības pārbaudes un drošības revīziju. Ekspluatācijas un uzturēšanas laikā ražotājiem vai pakalpojumu sniedzējiem ir pienākums nekavējoties darīt pieejamus atjauninājumus, lai novērstu jaunas ievainojamības iespējas vai apdraudējumu, paredzamajam produkta ekspluatācijas laikam un turpmākam laikam. To arī var panākt, sniedzot iespēju trešām personām izstrādāt un nodrošināt šādus atjauninājumus. Atjauninājumi īpaši jānodrošina bieži izmantotām infrastruktūrām, produktiem un procesiem. [Gr. 12]

(8b)   Ņemot vērā ar kiberdrošību saistīto problēmu apmēru un investīcijas kiberdrošības spējās un iespējās citviet pasaulē, Savienībai un tās dalībvalstīm būtu jāpalielina finansiālais atbalsts pētniecībai, izstrādei un ieviešanai šajā jomā. Lai īstenotu apjomradītus ietaupījumus un panāktu salīdzināmu aizsardzības līmeni visā Savienībā, dalībvalstīm būtu jācenšas ieguldīt Eiropas sistēmā, attiecīgā gadījumā izmantojot Kompetenču centra mehānismu. [Gr. 13]

(8c)  Kompetenču centram un kiberdrošības kompetenču kopienai, lai veicinātu Savienības konkurētspēju un augstākos kiberdrošības standartus starptautiskā mērogā, būtu jācenšas apmainīties ar informāciju par kiberdrošības produktiem un procesiem, standartiem un tehniskajiem standartiem ar starptautisko sabiedrību. Tehniskie standarti ietver tādu īstenošanas paraugu izveidi, kurus publicē saskaņā ar atvērto standartu licencēm. Īstenošanas parauga droša izstrāde ir būtiska plaši izmantotā tīkla un tādas informācijas sistēmu infrastruktūras kā internets un kritiskās infrastruktūras vispārējas uzticamības un noturības nodrošināšanai. [Gr. 14]

(9)  Ņemot vērā, ka šīs iniciatīvas mērķi vislabāk ir sasniedzami, tajā piedaloties sniedzot ieguldījumu visām dalībvalstīm vai pēc iespējas lielākai dalībvalstu daļai, un tā kā dalībvalstu dalības stimulēšanas nolūkā balsstiesības būtu jāparedz tikai tām dalībvalstīm, kuras sniedz finansiālu ieguldījumu Kompetenču centra administratīvo un darbības izmaksu segšanai. [Gr. 15]

(10)  Iesaistīto dalībvalstu finansiālajai līdzdalībai šajā iniciatīvā vajadzētu būt samērīgai ar Savienības finansiālo ieguldījumu.

(11)  Kompetenču centram būtu jāsekmē Kiberdrošības kompetenču tīkla (“Tīkls”), ko katrā dalībvalstī veido nacionālie koordinācijas centri, darbība un jāpalīdz to koordinēt. Nacionālajiem koordinācijas centriem būtu jāsaņem tiešs Savienības finansiālais atbalsts ar šo regulu saistītu pasākumu veikšanai, tostarp dotācijas, kas piešķirtas bez uzaicinājuma iesniegt priekšlikumus.

(12)  Nacionālie koordinācijas centri būtu jāizvēlas dalībvalstīm. Papildus nepieciešamajām administratīvajām spējām šajos centros vajadzētu būt attīstītai vai arī tieši pieejamai tehnoloģiskai lietpratībai kiberdrošības jomā, jo īpaši tādās sfērās kā kriptogrāfija, IKT drošības pakalpojumi, ielaušanās atklāšana, sistēmu drošība, tīklu drošība, programmatūras un lietojumprogrammu drošība, vai drošības un privātuma cilvēciskie un, ētiskie, sabiedriskie un vides aspekti. Centriem būtu jāspēj arī efektīvi iesaistīties un nodrošināt koordināciju ar industriju, publisko sektoru, tostarp saskaņā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1148(8) izraudzītām iestādēm, un pētniecības kopienu, lai izveidotu pastāvīgu publiskā un privātā sektora dialogu par kiberdrošību. Turklāt sabiedrība būtu jāinformē par kiberdrošību, izmantojot atbilstīgus saziņas līdzekļus. [Gr. 16]

(13)  Ja nacionālajiem koordinācijas centriem tiek sniegts finansiāls atbalsts, lai atbalstītu trešās personas valstu līmenī, tas, noslēdzot otrā līmeņa dotāciju nolīgumus, tālāk piešķirams attiecīgajām ieinteresētajām personām.

(14)  Jaunās tehnoloģijas, piemēram, mākslīgais intelekts, lietu internets, augstas veiktspējas datošana (HPC) un kvantu skaitļošana, blokķēde unkā arī tāds jēdziens kā droša digitālā identitāte vienlaikus rada jaunas kiberdrošības problēmas un piedāvā to risinājumusproduktus un procesus. Lai novērtētu un apliecinātu pašreizējo vai nākotnes IKT sistēmu noturību, būs jāveic drošības risinājumu produktu un procesu testēšana attiecībā uz HPC un kvantu mehānismu mašīnu uzbrukumiem. Kompetenču centram, Tīklam, Eiropas digitālās inovācijas centriem un kiberdrošības kompetenču kopienai būtu jāpalīdz attīstīt un izplatīt jaunākos kiberdrošības risinājumusproduktus un procesus, tostarp divējāda lietojuma, jo īpaši tos, kas palīdz organizācijām pastāvīgi attīstīt spējas, noturību un pienācīgu pārvaldību. Kompetenču centram un Tīklam būtu jāstimulē viss inovācijas cikls un jāpalīdz novērst kiberdrošības tehnoloģiju un pakalpojumu inovācijas “nāves ieleju”. Tajā pat laikā vajadzētu būt iespējai, ka Kompetenču centru, Tīklu un Tīklu kopienu var izmantot izstrādātāji un operatori, kuri darbojas kritiskajās nozarēs, piemēram, transporta, enerģētikas, veselības, finanšu, vispārējās valdības, telesakaru, ražošanas, aizsardzības un kosmosa sektorā, jo tas viņiem palīdzētu risināt kiberdrošības problēmas, un būtu jāizpēta dažāda motivācija uzbrukumiem tīklu un informācijas sistēmu integritātei, piemēram, noziedzība, rūpnieciskā spiegošana, neslavas celšana un dezinformācija. [Gr. 17]

(14a)   Ņemot vērā, ka kiberdraudu un kiberdrošības raksturs strauji mainās, Savienībai ir jāspēj ātri un nepārtraukti pielāgoties jaunām norisēm šajā jomā. Tādēļ Kompetenču centram, Kiberdrošības kompetenču tīklam un kiberdrošības kompetenču kopienai vajadzētu būt pietiekami elastīgiem, lai nodrošinātu vajadzīgo reaģētspēju. Tiem būtu jāveicina risinājumi, kas palīdz struktūrām pastāvīgi veidot spējas uzlabot savu un Savienības izturētspēju. [Gr. 18]

(14b)   Kompetenču centram vajadzētu būt mērķim nodrošināt Savienībai vadošās pozīcijas un lietpratību kiberdrošības jomā un tādējādi garantēt Savienībā visaugstākos drošības standartus, nodrošināt Savienībā datu, informācijas sistēmu, tīklu un kritisko infrastruktūru aizsardzību, radīt jaunas, kvalitatīvas darbvietas šajā jomā, novērst Eiropas kiberdrošības ekspertu intelektuālā darbaspēka emigrāciju uz trešām valstīm un sniegt Eiropas pievienoto vērtību jau esošajiem valstu kiberdrošības pasākumiem [Gr. 19]

(15)  Kompetenču centram būtu jāpilda vairākas galvenās funkcijas. Pirmkārt, Kompetenču centram būtu jāsekmē Eiropas Kiberdrošības kompetenču Tīkla darbība un jāpalīdz tā koordinēšanā, kā arī jāsniedz atbalsts kiberdrošības kompetenču kopienai. Kompetenču centram būtu jāuzņemas kiberdrošības tehnoloģiskās programmas vadība un jāapkopo, jāizplata un jāsekmē Tīklā un kiberdrošības kompetenču kopienā apkopotās lietpratības pieejamība un piekļuve kiberdrošības infrastruktūrai. Otrkārt, tam būtu jāīsteno Digitālās Eiropas programmas un pamatprogrammas “Apvārsnis Eiropa” attiecīgās daļas, piešķirot dotācijas, parasti pēc uzaicinājumiem iesniegt priekšlikumus konkursa kārtībā. Treškārt, Kompetenču centram būtu jāveicina Savienības, dalībvalstu un/vai industrijas kopīgas investīcijas, kā arī apmācības iespējas un izpratnes veicināšanas programmas saskaņā ar Digitālās Eiropas programmu iedzīvotājiem un uzņēmumiem, lai pārvarētu prasmju trūkumu. Tam būtu jāpievērš īpaša uzmanība MVU atbalstīšanai kiberdrošības jomā. [Gr. 20]

(16)  Kompetenču centram būtu jāveicina un jāatbalsta kiberdrošības kompetenču kopienas ilgtermiņa stratēģiskā sadarbība un pasākumu koordinācija, kas aptvertu kiberdrošības tehnoloģiju izstrādē iesaistīto apjomīgu, atvērtu, starpdisciplināru un daudzveidīgu Eiropas dalībnieku kopumu. Šajā kopienā jo īpaši būtu jāietver pētniecības subjekti, tostarp tie, kas nodarbojas ar kiberdrošības ētiku, piedāvājuma puses industrijas, pieprasījuma puses industrijas, tostarp MVU, kā arī publiskā sektora pārstāvji. Kiberdrošības kompetenču kopienai būtu jāsniedz ieguldījums Kompetenču centra pasākumos un darba plānā, kā arī tai būtu jāgūst labums no Kompetenču centra un Tīkla kopienas veidošanas pasākumiem, taču tai nevajadzētu būt kā citādi privileģētai attiecībā uz uzaicinājumiem iesniegt priekšlikumus vai uzaicinājumiem iesniegt piedāvājumus. [Gr. 21]

(16a)   Kompetenču centram būtu jāsniedz atbilstīgs atbalsts Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) darbam attiecībā uz uzdevumiem, kas noteikti Direktīvā (ES) 2016/1148 (“TID direktīva”) un Eiropas Parlamenta un Padomes Regulā (ES) 2019/XXX(9) (“Kiberdrošības akts”). Tādēļ ENISA būtu jāsniedz attiecīgs devums Kompetenču centra uzdevumā noteikt finansēšanas prioritātes. [Gr. 22]

(17)  Lai apmierinātu publiskā sektora un gan pieprasījuma, gan piedāvājuma puses industriju vajadzības, Kompetenču centra uzdevumam sniegt publiskajam sektoram un industrijām zināšanas un tehnisko palīdzību kiberdrošības jomā būtu jāattiecas gan uz IKT produktiem, procesiem un pakalpojumiem, gan uz visiem citiem industriālajiem un tehnoloģiskajiem produktiem un risinājumiem procesiem, kuros jābūt integrētam kiberdrošības aspektam. Jo īpaši Kompetenču centram būtu jāveicina, ka tiek izvērsti dinamiski uzņēmuma līmeņa risinājumi, kas vērsti uz veselu organizāciju spēju veidošanu, tostarp attiecībā uz cilvēkiem, procesiem un tehnoloģiju, lai efektīvi aizsargātu organizācijas pret pastāvīgi mainīgajiem kiberdraudiem. [Gr. 23]

(17a)  Kompetenču centram būtu jāveicina modernu kiberdrošības produktu un risinājumu plaša izmantošana, jo īpaši tādu, kas ir starptautiski atzīti. [Gr. 24]

(18)  Tā kā Kompetenču centram un Tīklam būtu jācenšas panākt sinerģijas un koordināciju starp kiberdrošības civilo un aizsardzības jomu, pamatprogrammas “Apvārsnis Eiropa” finansētie projekti tiks īstenoti saskaņā ar Regulu XXX [turpmāk “Apvārsnis Eiropa” regula], kurā noteikts, ka pētniecības un inovācijas pasākumi “Apvārsnis Eiropa” ietvaros ir vērsti uz civilajām vajadzībām. [Gr. 25]

(19)  Lai nodrošinātu strukturētu un ilgtspējīgu sadarbību, Kompetenču centra un nacionālo koordinācijas centru attiecības būtu jānosaka saskaņā ar līgumisku vienošanos, kas būtu jāsaskaņo Savienības līmenī. [Gr. 26]

(20)  Būtu jāizstrādā attiecīgi noteikumi, kas garantētu Kompetenču centra un finansējumu saņemošo uzņēmumu atbildību un pārredzamību. [Gr. 27]

(20a)   Tādu izvēršanas projektu īstenošanu, jo īpaši saistībā ar infrastruktūru un spējām, ko īsteno Eiropas līmenī vai kopīgā iepirkumā, var sadalīt dažādos īstenošanas posmos, piemēram, atsevišķos konkursos par aparatūras un programmatūras arhitektūru, ražošanu, ekspluatāciju un uzturēšanu, savukārt katrs uzņēmums drīkst piedalīties tikai vienā no posmiem, un var pieprasīt, lai saņēmēji vienā vai vairākos no šiem posmiem atbilst konkrētiem nosacījumiem attiecībā uz Eiropas īpašumtiesībām vai kontroli. [Gr. 28]

(20b)  Tā kā ENISA ir specializēta Savienības kiberdrošības aģentūra, Kompetenču centram būtu jācenšas panākt pēc iespējas lielākas sinerģijas ar to, un Valdei būtu jāapspriežas ar ENISA, ņemot vērā tās pieredzi šajā jomā visos jautājumos, kas saistīti ar kiberdrošību, jo īpaši attiecībā uz projektiem, kas saistīti ar pētniecību. [Gr. 29]

(20c)  Izvirzot pārstāvi iecelšanai Valdē, Eiropas Parlamentam šajā procesā būtu jāiekļauj informācija par pilnvarām, tostarp par pienākumu regulāri ziņot Eiropas Parlamentam vai atbildīgajām komitejām. [Gr. 30]

(21)  Komisijas Kopīgajam pētniecības centram un Eiropas Savienības Tīklu un informācijas drošības aģentūrai (ENISA), ņemot vērā viņu attiecīgo lietpratību kiberdrošības jomā un lai nodrošinātu pēc iespējas lielākas sinerģijas, būtu aktīvi jāiesaistās kiberdrošības kompetenču kopienas, kā arī Industriālās un zinātniskās konsultatīvās padomes darbībā. ENISA būtu jāturpina īstenot savus stratēģiskos mērķus, jo īpaši kiberdrošības sertifikācijas jomā, kā noteikts Regulā (ES) 2019/XXX [Kiberdrošības akts](10), savukārt Kompetenču centram būtu jādarbojas kā operatīvai struktūrai kiberdrošības jomā. [Gr. 31]

(22)  Gadījumos, kad nacionālie koordinācijas centri un kiberdrošības kompetenču kopienas subjekti saņem finansiālu ieguldījumu no Savienības vispārējā budžeta, tiem būtu jāpublisko fakts, ka attiecīgie pasākumi tiek veikti šīs iniciatīvas kontekstā.

(23)  No Savienības finansiālā ieguldījuma Kompetenču centrā būtu jāsedz puse no izmaksām, ko radījusi Kompetenču centra izveide, administrēšanas un koordinēšanas pasākumi. Lai izvairītos no finansējuma dublēšanās, minētajiem pasākumiem nevajadzētu vienlaikus saņemt ieguldījumu no citām Savienības programmām.

(24)  Kompetenču centra Valdei, kas sastāv no dalībvalstīm un Komisijas, būtu jānosaka Kompetenču centra darbības vispārējais virziens un jānodrošina, ka Kompetenču centrs pilda savus uzdevumus saskaņā ar šo regulu. Valde būtu jāpilnvaro izstrādāt budžetu, pārbaudīt tā izpildi, pieņemt atbilstošus finansiālos noteikumus, noteikt pārredzamas darba procedūras Kompetenču centra lēmumu pieņemšanai, pieņemt Kompetenču centra darba plānu un daudzgadu stratēģisko plānu, kurā izklāstītas prioritātes Kompetenču centra mērķu un uzdevumu sasniegšanā, pieņemt savu reglamentu, iecelt izpilddirektoru un lemt par izpilddirektora pilnvaru termiņa pagarināšanu un izbeigšanu. Lai gūtu labumu no sinerģijām, ENISA vajadzētu būt pastāvīgam novērotājam Valdē un būtu jāpiedalās Kompetenču centra darbā, tostarp apspriežoties par daudzgadu stratēģisko plānu, darba plānu un finansēšanai atlasīto darbību sarakstu. [Gr. 32]

(24a)  Valdei būtu jācenšas veicināt Kompetenču centra atpazīstamību visā pasaulē, lai palielinātu tā pievilcību un padarītu to par struktūru, kurai kiberdrošības jomā izdevies sasniegt pasaules līmeņa izcilību. [Gr. 33]

(25)  Lai Kompetenču centrs darbotos pienācīgi un rezultatīvi, Komisijai un dalībvalstīm būtu jānodrošina, ka Valdē ieceļamajām personām ir atbilstoša profesionālā lietpratība un pieredze funkcionālajās jomās. Lai nodrošinātu Valdes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību Valdē, lai nodrošinātu Valdes darba nepārtrauktību, un jācenšas panākt dzimumu līdzsvaru. [Gr. 34]

(25a)   Komisijas balsojuma svaram Valdes lēmumos vajadzētu būt atbilstošam Savienības budžeta ieguldījumam Kompetenču centrā, ievērojot Komisijas pienākumu nodrošināt Savienības budžeta pienācīgu pārvaldību Savienības interesēs, kā noteikts Līgumos. [Gr. 35]

(26)  Lai Kompetenču centra darbība būtu sekmīga, tās izpilddirektors jāieceļ pārredzamā veidā un ņemot vērā nopelnus un ar dokumentiem apliecinātas administratīvās un vadības prasmes, kā arī kompetenci un pieredzi kiberdrošības jomā, turklāt izpilddirektora pienākumi jāpilda pilnīgi neatkarīgi. [Gr. 36]

(27)  Lai uzturētu regulāru un pienācīgi pārredzamu dialogu ar privāto sektoru, patērētāju organizācijām un citām ieinteresētajām personām, Kompetenču centrā vajadzētu būt izveidotai padomdevēja struktūrai — Industriālajai un zinātniskajai konsultatīvajai padomei. Tam būtu arī jāsniedz izpilddirektoram un Valdei neatkarīgi ieteikumi par ieviešanu un iepirkumu. Industriālajai un zinātniskajai konsultatīvajai padomei būtu jākoncentrējas uz jautājumiem, kas ir svarīgi ieinteresētajām personām, un par tiem jāinformē Kompetenču centra Valde. Industriālās un zinātniskās konsultatīvās padomes sastāvam un tai uzticētajiem uzdevumiem, piemēram, konsultācijām saistībā ar darba plānu, būtu jānodrošina pietiekama ieinteresēto personu pārstāvība Kompetenču centra darbā. Katrai nozares ieinteresēto personu kategorijai būtu jāpiešķir minimālais vietu skaits, īpašu uzmanību pievēršot MVU pārstāvībai. [Gr. 37]

(28)  Kompetenču centram un tā darbībām ar Industriālās un zinātniskās konsultatīvās padomes starpniecību būtu jāgūst labums no īpašās lietpratības, kā arī plašās un nozīmīgās ieinteresēto personu pārstāvības, kuras pamatā ir līgumiskā publiskā un privātā sektora partnerība kiberdrošības jomā programmas “Apvārsnis 2020” ietvaros un izmēģinājuma projekti saskaņā ar programmu “Apvārsnis 2020” attiecībā uz Kiberdrošības kompetenču tīklu. Kompetenču centram un Industriālajai un zinātniskajai konsultatīvajai padomei attiecīgā gadījumā būtu jāapsver iespēja atveidot esošās struktūras, piemēram, kā darba grupas. [Gr. 38]

(28a)  Kompetenču centram un tā struktūrām būtu jāizmanto pieredze un ieguldījums no iepriekšējām un pašreizējām iniciatīvām, piemēram, līgumiskas publiskās un privātās partnerības (cPPP) kiberdrošības jomā, Eiropas Kiberdrošības organizācijas (ECSO) un izmēģinājuma projekta un sagatavošanas darbības par brīvā un atklātā pirmkoda programmatūras revīzijām (EU FOSSA). [Gr. 39]

(29)  Kompetenču centrā vajadzētu būt ieviestiem noteikumiem par interešu konfliktu novēršanu, risināšanu, apzināšanu un atrisināšanu attiecībā uz tā locekļiem, struktūrām, darbiniekiem un Valdi, kā arī Zinātnisko un industriālo konsultatīvo padomi un kopienu. Dalībvalstīm attiecībā uz nacionālajiem koordinācijas centriem būtu jānodrošina interešu konflikta novēršana, konstatēšana un atrisināšana. Kompetenču centram būtu arī jāievēro atbilstīgi Savienības noteikumi par publisku piekļuvi dokumentiem, kā noteikts Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1049/2001(11). Uz Kompetenču centra veikto personas datu apstrādi attieksies Eiropas Parlamenta un Padomes Regula (ES) Nr. XXX/2018. Kompetenču centram būtu jāievēro Savienības iestādēm piemērojamie noteikumi un valstu tiesību akti, kas attiecas uz rīkošanos ar datiem, jo īpaši sensitīvu, bet neklasificētu informāciju un ES klasificētu informāciju. [Gr. 40]

(30)  Visā izdevumu ciklā Savienības un dalībvalstu finansiālās intereses būtu jāaizsargā ar samērīgiem pasākumiem, tostarp pārkāpumu novēršanu, atklāšanu un izmeklēšanu, zaudēto, nepamatoti izmaksāto vai nepareizi izlietoto līdzekļu atgūšanu un attiecīgos gadījumos administratīvo un finansiālo sodu piemērošanu saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES, Euratom) Nr. XXX(12) [“Finanšu regula”].

(31)  Kompetenču centram būtu jādarbojas atklāti un pārredzami, savlaicīgi sniedzot visu atbilstīgo un vispusīgi sniedzot informāciju, kā arī popularizējot savus pasākumus, tostarp informēšanas un izplatīšanas pasākumus, plašākai sabiedrībai. Tam būtu jānodrošina sabiedrībai un visām ieinteresētajām personām saraksts, kurā norādīti kiberdrošības kompetenču kopienas locekļi, un jāpublicē interešu deklarācijas, ko tie iesnieguši saskaņā ar 42. pantu. Kompetenču centra struktūru reglaments būtu jādara publiski pieejams. [Gr. 41]

(31a)   Gan Kompetenču centram, gan nacionālajiem koordinācijas centriem ieteicams pēc iespējas sekot līdzi starptautiskajiem standartiem un ievērot tos, lai veicinātu attīstību virzienā uz globālu paraugpraksi. [Gr. 42]

(32)  Komisijas iekšējam revidentam Kompetenču centrā vajadzētu būt tādām pašām pilnvarām, kādas tam ir Komisijā.

(33)  Komisijai, Kompetenču centram, Revīzijas palātai un Eiropas Birojam krāpšanas apkarošanai būtu jāsaņem piekļuve visai nepieciešamajai informācijai un telpām, lai varētu veikt Kompetenču centra dotāciju, līgumu un parakstīto nolīgumu revīzijas un izmeklēšanas.

(33a)  Saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu būtu jādeleģē Komisijai pilnvaras pieņemt aktus attiecībā uz elementu definēšanu līgumos starp Kompetenču centru un nacionālajiem koordinācijas centriem un attiecībā uz kritēriju noteikšanu subjektu novērtēšanai un akreditēšanai kiberdrošības kompetenču kopienas locekļu statusā. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu(13). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana. [Gr. 43]

(34)  Ņemot vērā, ka Šīs regulas mērķus – stiprināt Savienības konkurētspēju un spējas kiberdrošības jomā un samazināt savu digitālo atkarību, palielinot Savienībā izstrādāto kiberdrošības produktu, procesu un pakalpojumu ieviešanu, saglabāt un attīstīt Savienības kiberdrošības tehnoloģiskās un industriālās spējas, palielināt Savienības kiberdrošības industrijas konkurētspēju un padarīt kiberdrošību par citu Savienības industriju konkurētspējīgu priekšrocību – nevar pietiekami labi sasniegt atsevišķās dalībvalstīs ierobežoto resursu izkliedētības, kā arī nepieciešamā investīciju apjoma dēļ, taču, izvairoties no nevajadzīgas šo centienu dublēšanās, var labāk sasniegt Savienības līmenī, palīdzot sasniegt investīciju apjoma kritisko masu un nodrošinot publiskā finansējuma optimālu izmantošanu. Turklāt tikai Savienības līmeņa darbības var nodrošināt augstāko kiberdrošības līmeni visās dalībvalstīs un līdz ar to novērst drošības nepilnības, kas pastāv dažās dalībvalstīs un kas rada drošības nepilnības visai Savienībai. Tādējādi Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai. [Gr. 44]

IR PIEŅĒMUŠI ŠO REGULU.

I NODAĻA

KOMPETENČU CENTRA UN TĪKLA VISPĀRĪGIE NOTEIKUMI UN PRINCIPI

1. pants

Priekšmets

1.  Ar šo regulu izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru (“Kompetenču centrs”) un Nacionālo koordinācijas centru tīklu (“Tīkls”), kā arī paredz noteikumus nacionālo koordinācijas centru izvirzīšanai un kiberdrošības kompetenču kopienas (“Kopiena”) izveidei. Kompetenču centrs un Tīkls veicina vispārējo noturību un informētību Savienībā par kiberdrošības apdraudējumiem, rūpīgi ņemot vērā ietekmi uz sabiedrību. [Gr. 45]

2.  Kompetenču centrs palīdz īstenot kiberdrošības darbības, kas paredzētas ar Regulu Nr. XXX izveidotajā Digitālās Eiropas programmā un jo īpaši minētās regulas 6. pantā, kā arī ar Regulu Nr. XXX izveidotajā pamatprogrammā “Apvārsnis Eiropa” un jo īpaši I pielikuma 2. pīlāra 2.2.6. iedaļā Lēmumā Nr. XXX, ar ko izveido īpašo programmu, ar kuru īsteno pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa” [īpašās programmas atsauces numurs].

3.  Kompetenču centrs atrodas [Briselē, Beļģijā]. [Gr. 46]

4.  Kompetenču centrs ir juridiska persona. Katrā dalībvalstī tam ir visplašākā tiesībspēja un rīcībspēja, kas šīs dalībvalsts tiesību aktos paredzēta juridiskajām personām. Tas var iegādāties vai atsavināt kustamu un nekustamu mantu un būt par pusi tiesas procesā. [Gr. 47]

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)  “kiberdrošība” ir visas darbības, kas nepieciešamas tīklu un informācijas sistēmu, to lietotāju un citu skarto personu aizsardzība aizsardzībai pret kiberdraudiem; [Gr. 48]

1a)  “kiberaizsardzība” un “kiberdrošības aizsardzības dimensijas” ir tikai un vienīgi aizsardzības un reaģējošas kiberaizsardzības tehnoloģija, kuras mērķis ir aizsargāt kritiskās infrastruktūras, militāros tīklus un informācijas sistēmas, to lietotājus un skartās personas pret kiberdraudiem, tostarp situācijas apzināšanās, draudu atklāšana un digitālā tiesu ekspertīze; [Gr. 183]

2)  “kiberdrošības produkti un risinājumiprocesi” ir komerciāli un nekomerciāli IKT produkti, pakalpojumi vai procesi ar īpašu mērķi datus, tīklus un informācijas sistēmas, to lietotājus un citas iesaistītās personas aizsargāt pret kiberdraudiemkiberdrošības apdraudējumiem; [Gr. 49]

2a)  “kiberdraudi” ir jebkādi iespējami apstākļi, notikums vai darbība, kas var radīt bojājumus vai traucējumus vai citādi negatīvi ietekmēt tīklu un informācijas sistēmas, to lietotājus un iesaistītās personas; [Gr. 50]

3)  “publiskā iestāde” ir jebkura valdība vai cita publiskās pārvaldes iestāde, tostarp publiska padomdevēja struktūra, valsts, reģionu vai vietējā līmenī vai jebkura fiziska vai juridiska persona, kas saskaņā ar Savienības un attiecīgās valsts tiesību aktiem pilda publiskās pārvaldes funkcijas, tostarp veicot konkrētus pienākumus; [Gr. 51]

4)  “iesaistītā finansētāja dalībvalsts” ir dalībvalsts, kas brīvprātīgi sniedz finansiālu ieguldījumu Kompetenču centra administratīvo un darbības izmaksu segšanai. [Gr. 52]

4a)  “Eiropas digitālās inovācijas centri” ir tiesību subjekts, kā definēts Eiropas Parlamenta un Padomes Regulā (ES) 2019/XXX(14). [Gr. 53]

3. pants

Kompetenču centra un Tīkla pamatuzdevums

1.  Kompetenču centrs un Tīkls palīdz Savienībai:

a)  saglabāt un attīstīt kiberdrošības tehnoloģiskās, industriālās, sabiedriskās, akadēmiskās un industriālās pētnieciskās spējas un iespējas, kas nepieciešamas digitālā vienotā tirgus drošībai un labākai Savienības pilsoņu, uzņēmumu un publisko iestāžu datu aizsardzībai; [Gr. 54]

aa)  palielināt tīkla un informācijas sistēmu, interneta un Savienībā plaši izmantotas aparatūras un programmatūras infrastruktūras, tostarp kritiskās infrastruktūras, noturību un uzticamību; [Gr. 55]

b)  palielināt Savienības kiberdrošības industrijas konkurētspēju un padarīt kiberdrošību par vienu no citu Savienības industriju konkurētspējīgu priekšrocību.konkurētspējas priekšrocībām; [Gr. 56]

ba)  vairot informētību par kiberdrošības apdraudējumiem un saistīto sociālo un ētisko ietekmi un problemātiku un samazināt kiberdrošības prasmju trūkumu kiberdrošības jomā Savienībā; [Gr. 57]

bb)  attīstīt Eiropas vadošo lomu kiberdrošības jomā un nodrošināt augstākos kiberdrošības standartus visā Savienībā; [Gr. 58]

bc)  stiprināt Savienības konkurētspēju un citas spējas, vienlaikus samazinot tās digitālo atkarību, šim nolūkam palielinot Savienībā izstrādāto kiberdrošības produktu, procesu un pakalpojumu izmantošanu; [Gr. 59]

bd)  stiprināt iedzīvotāju, patērētāju un uzņēmumu uzticēšanos digitālajai pasaulei, un līdz ar to veicināt digitālā vienotā tirgus stratēģijas mērķu sasniegšanu. [Gr. 60]

2.  Kompetenču centrs vajadzības gadījumā veic savus uzdevumus sadarbībā ar Nacionālo koordinācijas centru tīklu un kiberdrošības kompetenču kopienu.

4. pants

Kompetenču centra mērķi un uzdevumi

Kompetenču centram ir šādi mērķi un saistītie uzdevumi:

1.  sekmēt izveidot, pārvaldīt un sekmēt 6. pantā minēto Nacionālo koordinācijas centru tīkla (turpmāk “Tīklu s”) un 8. pantā minēto Kopienu darbu un palīdzēt to koordinēt(turpmāk “kopiena”) darbu; [Gr. 61]

2.  palīdzēt īstenot koordinēt kiberdrošības darbības, kas paredzētas ar Regulu Nr. XXX(15) izveidotajā Digitālās Eiropas programmā un jo īpaši minētās regulas 6. pantā, ar Regulu Nr. XXX(16)izveidotajā pamatprogrammā “Apvārsnis Eiropa” un jo īpaši I pielikuma 2. pīlāra 2.2.6. iedaļā Lēmumā Nr. XXX, ar ko izveido īpašo programmu, ar kuru īsteno pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa” [īpašās programmas atsauces numurs], kā arī citās Savienības programmās, ja tas paredzēts Savienības tiesību aktos, un palīdzēt īstenot darbības, kuras finansē no Eiropas Aizsardzības fonda, kas izveidots ar Regulu (ES) 2019/XXX; [Gr. 62]

3.  uzlabot sabiedrības, industriju, publiskā sektora un pētniecības kopienu noturību, iespējas, kā arī to rīcībā esošās kiberdrošības spējas, zināšanas un infrastruktūru, veicot šādus uzdevumus attiecībā uz industrijas un pētniecības modernajām infrastruktūrām kiberdrošības jomā un saistītajiem pakalpojumiem: [Gr. 63]

a)  attiecībā uz industrijas un pētniecības modernajām infrastruktūrām kiberdrošības jomā saistītajiem pakalpojumiem iegūt, uzlabot, ekspluatēt šādas infrastruktūras Kompetenču centra objektus un saistītos pakalpojumus un godīgā, atklātā un pārredzamā veidā padarīt tos pieejamus plašam industrijas lietotāju lokam visā Savienībā, tostarp jo īpaši MVU, publiskajam sektoram, kā arī pētniecības un zinātnes kopienām; [Gr. 64]

b)  attiecībā uz industrijas un pētniecības modernajām infrastruktūrām kiberdrošības jomā un saistītajiem pakalpojumiem – sniegt atbalstu, tostarp finansiālu, citiem subjektiem, lai tie varētu iegūt, uzlabot, ekspluatēt šādas infrastruktūras šādus objektus un saistītos pakalpojumus un padarīt tos pieejamus plašam industrijas lietotāju lokam visā Savienībā, tostarp jo īpaši MVU, publiskajam sektoram, kā arī pētniecības un zinātnes kopienām; [Gr. 65]

ba)  sniegt finansiālo atbalstu un tehnisko palīdzību kiberdrošības jaunuzņēmumiem, MVU, mikrouzņēmumiem, asociācijām, individuāliem ekspertiem un civilo tehnoloģiju projektiem; [Gr. 66]

bb)  finansēt programmatūras drošības koda revīzijas un saistītos uzlabojumus brīvā un atklātā pirmkoda programmatūras projektiem, ko plaši izmanto infrastruktūrai, produktiem un procesiem; [Gr. 67]

c)  kiberdrošības jautājumos sniegt zināšanas sekmēt zināšanu apmaiņu kiberdrošības jomā un tehnisko palīdzību cita starpā pilsoniskajai sabiedrībai, industrijai un publiskajām iestādēm, akadēmisko un pētnieku kopienai, jo īpaši atbalstot darbības, kuru mērķis ir atvieglot piekļuvi Tīklā un kiberdrošības kompetenču kopienā pieejamajai lietpratībai ar mērķi uzlabot kibernoturību Savienībā; [Gr. 68]

ca)  veicināt “integrēto drošību” kā principu infrastruktūru, produktu un pakalpojumu attīstības, uzturēšanas, ekspluatācijas un atjaunināšanas procesā, jo īpaši atbalstot mūsdienīgas un drošas izstrādes metodes, pienācīgas drošības pārbaudes un drošības revīzijas un ietverot ražotāja vai piegādātāja apņemšanos darīt pieejamus atjauninājumus, lai novērstu jaunas ievainojamības vai draudus, nekavējoties un pēc aplēstā produkta kalpošanas laika beigām, vai dodot iespēju trešai personai radīt un sniegt šādus atjauninājumus; [Gr. 69]

cb)  atbalstīt pirmkoda ieguldījumu politiku un to attīstību, jo īpaši publiskajām iestādēm, kurās tiek izmantoti brīvā un atklātā pirmkoda programmatūras projekti; [Gr. 70]

cc)  apvienot industrijas ieinteresētās personas, arodbiedrības, akadēmiskās aprindas, pētniecības organizācijas un publiskās iestādes, lai nodrošinātu ilgtermiņa sadarbību attiecībā uz kiberdrošības produktu un procesu izstrādi un īstenošanu, tostarp, ja vajadzīgs, apvienot un kopīgot resursus un informāciju attiecībā uz šādiem produktiem un procesiem [Gr. 71]

4.  sekmēt modernāko un ilgtspējīgu kiberdrošības produktu un risinājumu procesu plašu ieviešanu visā ekonomikāSavienībā, veicot šādus uzdevumus: [Gr. 72]

a)  stimulēt pētniecību un izstrādi kiberdrošības jomā un Savienības kiberdrošības produktu un risinājumuholistisku procesu izmantošanu visā inovācijas ciklā, cita starpā publiskajās iestādēs, industrijā un tirgū lietotāju industrijās; [Gr. 73]

b)  palīdzēt publiskajām iestādēm, pieprasījuma puses industrijām un citiem lietotājiem pieņemt palielināt savu noturību, pieņemot un integrēt jaunākos integrējot modernus kiberdrošības risinājumusproduktus un procesus; [Gr. 74]

c)  jo īpaši palīdzēt publiskajām iestādēm organizēt publisko iepirkumu vai publisko iestāžu uzdevumā rīkot modernāko kiberdrošības produktu un risinājumu procesu iepirkumus, tostarp sniedzot atbalstu iepirkumam, lai palielinātu publisko investīciju drošību un ieguvumus no tām; [Gr. 75]

d)  sniegt finansiālu atbalstu un tehnisku palīdzību kiberdrošības jomas jaunuzņēmumiem un MVU, mikrouzņēmumiem, individuāliem ekspertiem, plaši izmantotiem brīvā un atklātā pirmkoda programmatūras projektiem un civilo tehnoloģiju projektiem, lai uzlabotu zināšanas par kiberdrošību, veidotu saikni ar potenciālajiem tirgiem un ieviešanas iespējām un piesaistītu investīcijas; [Gr. 76]

5.  uzlabot izpratni par kiberdrošību, palīdzēt mazināt prasmju trūkumu un stiprināt prasmju līmeni Savienībā saistībā ar kiberdrošību, veicot šādus uzdevumus: [Gr. 77]

-a)  attiecīgā gadījumā atbalstīt Digitālās Eiropas programmas 4. īpašā mērķa — uzlabotu digitālo prasmju — sasniegšanu sadarbībā ar Eiropas digitālās inovācijas centriem; [Gr. 78]

a)  atbalstīt kiberdrošības prasmju un kompetenču turpmāku attīstīšanu, apvienošanu un apmaiņu visos attiecīgajos izglītības līmeņos, atbalstīt mērķi panākt dzimumu līdzsvaru, veicināt kopīgu un augstu kiberdrošības zināšanu līmeni un veicināt lietotāju un infrastruktūru noturību visā Savienībā, sadarbībā ar Tīklu un vajadzības gadījumā sadarbībā saskaņojot ar attiecīgajām ES aģentūrām un struktūrām, tostarp ENISA; [Gr. 79]

6.  veicināt kiberdrošības pētniecību un izstrādi Savienībā šādi:

a)  sniegt finansiālu atbalstu centieniem kiberdrošības pētniecības jomā, pamatojoties uz kopīgu, pastāvīgi izvērtētu un uzlabotu daudzgadu stratēģisko, industriālo, tehnoloģisko un pētniecisko programmuplānu, kas minēts 13. pantā; [Gr. 80]

b)  sadarbībā ar industriju, akadēmisko un pētniecības kopienu, publisko sektoru un iestādēm, tostarp Tīklu un kopienu, atbalstīt plaša mēroga pētījumu un demonstrējumu projektus nākamās paaudzes kiberdrošības tehnoloģisko spēju jomā; [Gr. 81]

ba)  nodrošināt pamattiesību ievērošanu un ētisku rīcību Kompetenču centra atbalstītajos kiberdrošības pētījumu projektos; [Gr. 82]

bb)  uzraudzīt ziņojumus par ievainojamībām, ko atklājusi kopiena, un veicināt ievainojamību atklāšanu un ielāpu, labojumu un risinājumu izstrādi un izplatīšanu [Gr. 83]

bc)  sadarbībā ar ENISA uzraudzīt pētījumu rezultātus attiecībā uz pašmācības algoritmiem, ko izmanto ļaunprātīgām kiberdarbībām, un atbalstīt Direktīvas (ES) 2016/1148 īstenošanu; [Gr. 84]

bd)  atbalstīt pētniecību kibernoziedzības jomā; [Gr. 85]

be)  atbalstīt tādu produktu un procesu pētniecību un izstrādi, kurus varētu brīvi pētīt, kopīgot un izmantot kā pamatu, jo īpaši verificētas un verificējamas aparatūras un programmatūras jomā, cieši sadarbojoties ar industriju, Tīklu un Kopienu; [Gr. 86]

c)  atbalstīt pētniecību un inovāciju formālā un neformālā kiberdrošības tehnoloģiju standartizācijā un sertifikācijā, saistot to ar pašreizējo darbu un attiecīgā gadījumā cieši sadarbojoties ar Eiropas standartizācijas organizācijām, sertifikācijas iestādēm un ENISA; [Gr. 87]

ca)  sniegt īpašu atbalstu MVU, veicinot piekļuvi zināšanām un apmācībai un izmantojot pielāgotu piekļuvi pētniecības un izstrādes rezultātiem, ko pastiprina Kompetenču centrs un Tīkls, lai palielinātu konkurētspēju; [Gr. 88]

7.  uzlabot sadarbību starp civilo un aizsardzības jomu attiecībā uz divējāda lietojuma tehnoloģijām un to pielietošanu kiberdrošības jomā, veicot šādus uzdevumus, kas attiecas uz reaģēšanai un aizsardzībai paredzētām kiberaizsardzības tehnoloģijām, lietojumiem un pakalpojumiem: [Gr. 184]

a)  sniegt atbalstu dalībvalstīm, kā arī industrijas un pētniecības ieinteresētajām personām saistībā ar pētniecību, izstrādi un plašāku ieviešanu;

b)  veicināt sadarbību starp dalībvalstīm, sniedzot atbalstu izglītības, apmācības un mācību jomā;

c)  apvienot ieinteresētās personas, lai veicinātu sinerģijas starp kiberdrošības pētniecību un tirgiem civilajā un aizsardzības jomā;

8.  veicināt sinerģijas starp kiberdrošības civilajām un aizsardzības jomām saistībā ar Eiropas Aizsardzības fondu, veicot šādus uzdevumus, kas attiecas uz reaģēšanai un aizsardzībai paredzētām kiberaizsardzības tehnoloģijām, lietojumiem un pakalpojumiem: [Gr. 185]

a)  sniegt padomus, dalīties lietpratībā un veicināt sadarbību starp attiecīgajām ieinteresētajām personām;

b)  pārvaldīt daudznacionālus kiberaizsardzības projektus pēc dalībvalstu pieprasījuma un tādējādi uzņemties projektu vadītāja lomu Regulas XXX [Regula, ar ko izveido Eiropas Aizsardzības fondu] izpratnē;

ba)  palīdzēt un sniegt padomu Komisijai Regulas (ES) 2019/XXX [Regulas (EK) Nr. 428/2009 pārstrādātā redakcija, kā ierosināts COM(2016)0616] īstenošanā; [Gr. 89]

8.a  atbalstīt Savienības centienus uzlabot starptautisku sadarbību saistībā ar kiberdrošību:

a)  veicināt Kompetenču centra dalību starptautiskās konferencēs un valsts organizācijās, kā arī ieguldījumu starptautiskajās standartizācijas organizācijās;

b)  sadarbojoties ar trešām valstīm un starptautiskajām organizācijām attiecīgajos starptautiskās sadarbības ietvaros. [Gr. 90]

5. pants

Investēšana infrastruktūrās, spējās, produktos vai risinājumos procesos un to izmantošana [Gr. 91]

1.  Ja Kompetenču centrs nodrošina finansējumu infrastruktūrām, spējām, produktiem vai risinājumiem procesiem saskaņā ar 4. panta 3. un 4. punktu iepirkuma, dotāciju vai godalgu veidā, Kompetenču centra darba plānā var konkrēti precizēt: [Gr. 92]

a)  specifiskus noteikumus, kas reglamentē darbību saistībā ar infrastruktūru vai spēju, tostarp attiecīgā gadījumā šādas darbības īstenošanu uzticot mitinātājam, pamatojoties uz Kompetenču centra noteiktajiem kritērijiem; [Gr. 93]

b)  noteikumus, kas reglamentē piekļuvi infrastruktūrai vai spējai un to izmantošanu;

ba)  specifiskus noteikumus, kas reglamentē dažādus īstenošanas posmus; [Gr. 94]

bb)  ka Savienības ieguldījuma rezultātā piekļuve ir tik atvērta, cik iespējams, un tik slēgta, cik nepieciešams, un ka ir iespējama atkārtota izmantošana. [Gr. 95]

2.  Tīkla locekļu, kiberdrošības kompetenču kopienas locekļu vai citu trešo personu, kas pārstāv kiberdrošības produktu un risinājumu lietotājus, uzdevumā Kompetenču centrs var būt atbildīgs par attiecīgu kopējā iepirkuma darbību vispārējo izpildi, ieskaitot pirmskomercializācijas iepirkumus. Šajā nolūkā Kompetenču centram var palīdzēt viens vai vairāki nacionālie koordinācijas centri vai kiberdrošības kompetenču kopienas locekļi vai attiecīgie Eiropas digitālās inovācijas centri. [Gr. 96]

6. pants

Nacionālo koordinācijas centru izvirzīšana

-1.  Katrā dalībvalstī izveido nacionālo koordinācijas centru. [Gr. 97]

1.  Līdz [datums] katra dalībvalsts izvirza subjektu, kas šīs regulas izpratnē darbosies kā nacionālais koordinācijas centrs, un par to paziņo Komisijai.

2.  Pamatojoties uz novērtējumu par šī subjekta atbilstību 4. punktā noteiktajiem kritērijiem, sešu mēnešu laikā pēc tam, kad dalībvalsts pārsūtījusi informāciju par izvirzīšanu, Komisija pieņem lēmumu par subjekta akreditēšanu par nacionālo koordinācijas centru vai šādu izvirzīšanu noraida. Komisija publicē nacionālo koordinācijas centru sarakstu.

3.  Dalībvalstis jebkurā laikā var izvirzīt jaunu subjektu par nacionālo koordinācijas centru šīs regulas izpratnē. Uz jebkura jauna subjekta izvirzīšanu attiecas 1. un 2. punkts.

4.  Izvirzītie nacionālie koordinācijas centri, pildot savu pamatuzdevumu saskaņā ar šīs regulas 3. pantu, ir spējīgi atbalstīt Kompetenču centru un Tīklu. Tiem ir attīstīta vai arī tieši pieejama tehnoloģiskā lietpratība kiberdrošības jomā, turklāt tie spēj efektīvi iesaistīties un nodrošināt koordināciju ar industriju, publisko sektoru, akadēmisko un pētniecības kopienu un iedzīvotājiem. Komisija pieņem vadlīnijas, kurās sīkāk apraksta novērtēšanas procedūru un paskaidro kritēriju piemērošanu. [Gr. 98]

5.  Kompetenču centra un nacionālo koordinācijas centru attiecības nosaka saskaņā ar standarta līgumisku vienošanos, ko slēdz starp Kompetenču centru un katru nacionālo koordinācijas centru. Vienošanāsparedz ietver to pašu saskaņoto vispārīgo noteikumu kopumu, paredzot noteikumus, kas reglamentē savstarpējās attiecības, kā arī uzdevumu sadalījumu starp Kompetenču centru un katru nacionālo koordinācijas centru un īpašus nosacījumus, kuri pielāgoti konkrētam nacionālajam koordinācijas centram. [Gr. 99]

5.a  Komisija pieņem deleģētos aktus saskaņā ar 45.a pantu, lai papildinātu šo regulu, nosakot saskaņotus vispārējus nosacījumus attiecībā uz šā panta 5. punktā minēto līgumisko vienošanos, tostarp tās formātu. [Gr. 100]

6.  Nacionālo koordinācijas centru tīkls aptver visu dalībvalstu izvirzīto nacionālo koordinācijas centru kopums.

7. pants

Nacionālo koordinācijas centru uzdevumi

1.  Nacionālajiem koordinācijas centriem ir šādi uzdevumi:

a)  atbalstīt Kompetenču centru tā mērķu sasniegšanā un jo īpaši kiberdrošības kompetenču kopienas izveidošanā un koordinēšanā; [Gr. 101]

b)  veicināt sekmēt, mudināt un veicināt pilsoniskās sabiedrības, industrijas, it sevišķi jaunuzņēmumu un MVU, akadēmiskās un pētnieku kopienas, kā arī citu dalībnieku līdzdalību dalībvalstu līmenī pārrobežu projektu ietvaros; [Gr. 102]

ba)  sadarbībā ar citām struktūrām, kurām ir līdzīgi uzdevumi, darboties kā vienotam kontaktpunktam attiecībā uz kiberdrošības produktiem un procesiem, ko finansē ar citām Savienības programmām, piemēram, InvestEU vai Vienotā tirgus programmu, jo īpaši attiecībā uz MVU; [Gr. 103]

c)  sadarbībā ar Kompetenču centru veicināt konkrētās nozarēs pastāvošo industriālo problēmu identificēšanu un risināšanu kiberdrošības jomā; [Gr. 104]

ca)  cieši sadarboties ar nacionālajām standartizācijas organizācijām, lai veicinātu esošo standartu ieviešanu un iesaistītu visas attiecīgās ieinteresētās personas, jo īpaši MVU, jaunu standartu noteikšanā [Gr. 105]

d)  valsts līmenī darboties kā kiberdrošības kompetenču kopienas un Kompetenču centra kontaktpunktam;

e)  veicināt sinerģiju veidošanu ar attiecīgajiem pasākumiem valsts un, reģionu un vietējā līmenī; [Gr. 106]

f)  īstenot konkrētas darbības, kurām Kompetenču centrs ir piešķīris dotācijas, tostarp sniedzot finansiālu atbalstu trešajām personām saskaņā ar Regulas Nr. XXX [jaunā Finanšu regula] 204. pantu atbilstoši nosacījumiem, kas ietverti attiecīgajos dotāciju nolīgumos;

fa)  veicināt un izplatīt kopīgu minimālo kiberdrošības izglītības programmu sadarbībā ar attiecīgajām struktūrām dalībvalstīs; [Gr. 107]

g)  valsts, reģionu vai vietējā līmenī popularizēt un izplatīt Tīkla, kiberdrošības kompetenču kopienas un Kompetenču centra attiecīgos paveiktā darba rezultātus; [Gr. 108]

h)  novērtēt to subjektu un privātpersonu pieteikumus kļūt par kiberdrošības kompetenču kopienas daļu, kas iedibināti tajā pašā dalībvalstī, kur koordinācijas centrs. [Gr. 109]

2.  Finansiālu atbalstu trešajām personām f) apakšpunkta izpratnē var piešķirt jebkurā no Regulas XXX [jaunā Finanšu regula] 125. pantā norādītajiem veidiem, tai skaitā fiksētas summas veidā.

3.  Saistībā ar šajā pantā noteikto uzdevumu izpildi nacionālie koordinācijas centri var saņemt Savienības dotācijas saskaņā ar Regulas XXX [jaunā Finanšu regula] 195. panta d) apakšpunktu.

4.  Vajadzības gadījumā nacionālie koordinācijas centri sadarbojas ar Tīkla starpniecību un saskaņo darbību ar attiecīgajiem Eiropas digitālās inovācijas centriem, lai veiktu 1. punkta a), b), c), e) un g) apakšpunktos 1. punktā minētos uzdevumus. [Gr. 110]

8. pants

Kiberdrošības kompetenču kopiena

1.  Kiberdrošības kompetenču kopiena sekmē 3. pantā minētā Kompetenču centra pamatuzdevuma izpildi, kā arī uzlabo, apkopo, kopīgo un izplata lietpratību kiberdrošības jomā visā Savienībā un nodrošina tehnisko lietpratību. [Gr. 111]

2.  Kiberdrošības kompetenču kopienu veido pilsoniskā sabiedrība, industrija, akadēmiskās un bezpeļņas no pieprasījuma un no piedāvājuma puses, tostarp MVU, akadēmiskā un pētniecības kopiena, lietotāju asociācijas, individuālie eksperti, attiecīgās Eiropas standartizācijas organizācijas un citas asociācijas, kā arī publiskie subjekti un citi subjekti, kas nodarbojas ar tehniskiem un ar darbību saistītiem jautājumiem kiberdrošības jomā. Tā apvieno galvenās ieinteresētās personas attiecībā uz kiberdrošības tehnoloģiskajām, industriālajām, akadēmiskajām, pētniecības un sociālajām spējām un iespējām Kopienai savā darbībā jāiesaista nacionālie un iesaista nacionālos koordinācijas centricentrus, Eiropas digitālās inovācijas centrus, kā arī Savienības iestādes un struktūras ar atbilstošu lietpratību, kā minēts šīs regulas 10. pantā. [Gr. 112]

3.  Tikai Savienībā, Eiropas Ekonomikas zonā (EEZ) un Eiropas Brīvās tirdzniecības asociācijā (EBTA) iedibināti subjekti un dzīvojošas privātpersonas var tikt akreditēti kā kiberdrošības kompetenču kopienas locekļi. Pieteikuma iesniedzējiem jāapliecina, ka viņi var piedāvāt savu lietpratību kiberdrošības jautājumos vismaz vienā no šīm jomām: [Gr. 113]

a)  akadēmiskās darbības vai pētniecība; [Gr. 114]

b)  industriālā attīstība;

c)  apmācība un izglītība;

ca)  ētika; [Gr. 115]

cb)  oficiāla un tehniska standartizācija un specifikācijas. [Gr. 116]

4.  Kompetenču centrs akreditē subjektus vai privātpersonas, kas saskaņā ar valsts tiesību aktiem ir iedibināti kā kiberdrošības kompetenču kopienas locekļi, balstoties uz 3. punktā noteikto atbilstības kritēriju saskaņotu novērtējumu, ko veic Kompetenču centrs, tās dalībvalsts nacionālais koordinācijas centrs, kurā attiecīgais subjekts ir iedibināts vai kurā privātpersona ir rezidents. Akreditācija ir beztermiņa, taču Kompetenču centrs to jebkurā laikā var atsaukt, ja tas vai attiecīgais nacionālais koordinācijas centrs uzskata, ka subjekts vai privātpersona neatbilst 3. punktā noteiktajiem kritērijiem, vai gadījumos, kad šāda rīcība atbilst attiecīgajiem noteikumiem, kas izklāstīti Regulas XXX [jaunā Finanšu regula] 136. pantā. Dalībvalstu nacionālie koordinācijas centri cenšas panākt ieinteresēto personu līdzsvarotu pārstāvību Kopienā, aktīvi stimulējot mazāk pārstāvēto kategoriju, jo īpaši MVU, un privātpersonu grupu līdzdalību. [Gr. 117]

4.a  Komisija pieņem deleģētos aktus saskaņā ar 45.a pantu, lai papildinātu šo regulu, precizējot šā panta 3. punktā paredzētos kritērijus pieteikuma iesniedzēju atlasei un minētajiem kritērijiem atbilstošo struktūru novērtēšanas un akreditēšanas procedūras, kā minēts šā panta 4. punktā. [Gr. 118]

5.  Kompetenču centrs akreditē attiecīgās Savienības struktūras, aģentūras un birojus kā kiberdrošības kompetenču kopienas locekļus pēc tam, kad ir veikts novērtējums par šo subjektu atbilstību 3. punktā noteiktajiem kritērijiem. Akreditācija ir beztermiņa, taču Kompetenču centrs to jebkurā laikā var atsaukt, ja tas uzskata, ka subjekts neatbilst 3. punktā noteiktajiem kritērijiem, vai gadījumos, kad šāda rīcība atbilst attiecīgajiem noteikumiem, kas izklāstīti Regulas XXX [jaunā Finanšu regula] 136. pantā.

6.  Komisijas pārstāvji var piedalīties kopienas darbā.

9. pants

Kiberdrošības kompetenču kopienas locekļu uzdevumi

Kiberdrošības kompetenču kopienas locekļiem ir šādi uzdevumi:

1)  sniegt atbalstu 3. un 4. pantā noteiktās Kompetenču centra pamatuzdevuma un mērķu izpildei, kā arī šajā nolūkā cieši sadarboties ar Kompetenču centru un attiecīgajiem nacionālajiem koordinācijas centriem;

2)  piedalīties Kompetenču centra un nacionālo koordinācijas centru veicinātajos pasākumos;

3)  attiecīgā gadījumā piedalīties Kompetenču centra Valdes izveidotajās darba grupās, lai veiktu konkrētus pasākumus, kuri paredzēti Kompetenču centra darba plānā;

4)  attiecīgā gadījumā atbalstīt Kompetenču centru un nacionālos koordinācijas centrus konkrētu projektu veicināšanā;

5)  veicināt un izplatīt kopienas ietvaros veikto pasākumu un projektu attiecīgos rezultātus.

5a)  sniegt atbalstu Kompetenču centram, ziņojot par ievainojamībām, palīdzot tās mazināt un sniedzot padomus par to, kā mazināt šādas ievainojamības, tostarp izmantojot sertifikāciju saskaņā ar shēmām, kas pieņemtas atbilstoši Regulai (ES) 2019/XXX [Kiberdrošības akts]. [Gr. 119]

10. pants

Kompetenču centra sadarbība ar Savienības iestādēm, struktūrām, birojiem un aģentūrām

1.  Lai nodrošinātu konsekvenci un papildināmību, Kompetenču centrs sadarbojas ar attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām, tostarp ENISA, ES iestāžu un aģentūru datorapdraudējumu reaģēšanas vienību (CERT-EU), Eiropas Ārējās darbības dienestu, Komisijas Kopīgo pētniecības centru, Pētniecības izpildaģentūru, Inovācijas un tīklu izpildaģentūru, attiecīgajiem Eiropas digitālās inovācijas centriem, Eiropola Eiropas Kibernoziedzības apkarošanas centru, kā arī Eiropas Aizsardzības aģentūru attiecībā uz divējāda lietojuma projektiem, pakalpojumiem un kompetencēm. [Gr. 120]

2.  Šāda sadarbība notiek saskaņā ar darba vienošanos. Minēto vienošanos iesniedz Komisijai iepriekšējai apstiprināšanai pieņem Valde pēc Komisijas iepriekšēja apstiprinājuma. [Gr. 121]

II NODAĻA

KOMPETENČU CENTRA ORGANIZĀCIJA

11. pants

Dalība un struktūra

1.  Kompetenču centra locekļi ir Savienība, ko pārstāv Komisija, un dalībvalstis.

2.  Kompetenču centra struktūra veidota šādi:

a)  Valde, kas pilda 13. pantā noteiktos uzdevumus;

b)  izpilddirektors, kurš pilda 16. pantā noteiktos uzdevumus;

c)  Industriālā un zinātniskā konsultatīvā padome, kas pilda 20. pantā noteiktos uzdevumus.

I IEDAĻA

VALDE

12. pants

Valdes sastāvs

1.  Valdē ir viens pārstāvis no katras dalībvalsts, pieci viens Eiropas Parlamenta pārstāvis kā novērotājs un četri Komisijas pārstāvji, kuri rīkojas Savienības vārdā, turklāt jācenšas nodrošināt dzimumu līdzsvaru starp Valdes locekļiem un viņu aizstājējiem. [Gr. 122]

2.  Katram Valdes loceklim ir aizstājējs, kurš attiecīgo personu pārstāv tās prombūtnes gadījumā.

3.  Valdes locekļus un viņu aizstājējus ieceļ, pamatojoties uz viņu zināšanām tehnoloģiju kiberdrošības jomā, kā arī viņu attiecīgajām vadības, administratīvajām un budžeta veidošanas prasmēm. Komisija un dalībvalstis cenšas ierobežot savu pārstāvju mainību Valdē, lai nodrošinātu Valdes darba nepārtrauktību. Komisija un dalībvalstis tiecas panākt vīriešu un sieviešu līdzsvarotu pārstāvību Valdē. [Gr. 123]

4.  Valdes locekļu un viņu aizstājēju pilnvaru termiņš ir četri gadi. Minēto pilnvaru termiņu var pagarināt.

5.  Valdes locekļi darbojas Kompetenču centra interesēs, neatkarīgi un pārredzami ievērojot tā mērķus un pamatuzdevumu, identitāti, autonomiju un saskanību.

6.  Komisija Valde var pieaicināt novērotājus, arī attiecīgo Savienības struktūru, biroju un aģentūru pārstāvjus un kopienas locekļus, kuri attiecīgā gadījumā var piedalīties Valdes sēdēs. [Gr. 124]

7.  ENISA un Industriālā un zinātniskā konsultatīvā padome Valdē ir pastāvīgs novērotājs Valdē.pastāvīgi novērotāji ar padomdevēja lomu un bez balsstiesībām. Valde īpaši ņem vērā pastāvīgo novērotāju paustos viedokļus. [Gr. 125]

13. pants

Valdes uzdevumi

1.  Valdei ir vispārēja atbildība par Kompetenču centra stratēģisko virzību un darbību, un Valde uzrauga tā pasākumu īstenošanu.

2.  Valde pieņem savu reglamentu. Šie noteikumi ietver īpašas procedūras, lai identificētu interešu konfliktus un izvairītos no tiem, kā arī nodrošinātu sensitīvas informācijas konfidencialitāti.

3.  Valde pieņem vajadzīgos stratēģiskos lēmumus, jo īpaši:

a)  pieņem daudzgadu stratēģisko plānu, kurā ietverts paziņojums par Kompetenču centra galvenajām prioritātēm un plānotajām iniciatīvām, ieskaitot aplēses par finansējuma vajadzībām un avotiem, ņemot vērā ENISA sniegtos ieteikumus; [Gr. 126]

b)  pamatojoties uz izpilddirektora priekšlikumu, pieņem Kompetenču centra darba plānu, gada pārskatus un bilanci, kā arī gada darbības pārskatu, ņemot vērā ENISA sniegtos ieteikumus; [Gr. 127]

c)  pieņem Kompetenču centra īpašos finanšu noteikumus saskaņā ar [Finanšu regulas 70. pantu];

d)  pieņem izpilddirektora iecelšanas procedūru;

e)  pieņem kritērijus un procedūras, lai novērtētu un akreditētu subjektus kā kiberdrošības kompetenču kopienas locekļus; [Gr. 128]

ea)  pieņem 10. panta 2. punktā minētās darba vienošanās; [Gr. 129]

f)  ieceļ un atbrīvo no amata izpilddirektoru, pagarina viņa pilnvaru laiku, dod viņam norādījumus un uzrauga viņa darbības rezultātus, kā arī ieceļ amatā grāmatvedi;

g)  pieņem Kompetenču centra gada budžetu, tostarp attiecīgo štatu sarakstu, kurā norādīts katras funkciju grupas un pakāpes pagaidu amata vietu skaits, kā arī līgumdarbinieku un norīkoto valsts ekspertu skaits, kas izteikts pilnslodzes ekvivalentos;

ga)  pieņem Kompetenču centra pārredzamības noteikumus; [Gr. 130]

h)  pieņem noteikumus attiecībā uz interešu konfliktiem;

i)  kopā ar Kopienas locekļiem izveido darba grupas, ņemot vērā pastāvīgo novērotāju sniegtos ieteikumus; [Gr. 131]

j)  ieceļ Industriālās un zinātniskās konsultatīvās padomes locekļus;

k)  izveido iekšējās revīzijas struktūru saskaņā ar Komisijas Deleģēto regulu (ES) Nr. 1271/2013(17);

l)  veicina Kompetenču centra atpazīstamību visā pasaulē, lai palielinātu tā pievilcību un padarītu to par struktūru, kurai kiberdrošības jomā izdevies sasniegt pasaules līmeņa izcilībusadarbību ar pasaules mēroga dalībniekiem; [Gr. 132]

m)  pēc izpilddirektora ieteikuma nosaka Kompetenču centra komunikācijas politiku;

n)  atbild par atbilstīgiem turpmākiem pasākumiem pēc retrospektīvu izvērtējumu secinājumiem;

o)  ja nepieciešams, pieņem Civildienesta noteikumu un Nodarbināšanas kārtības īstenošanas noteikumus saskaņā ar 31. panta 3. punktu;

p)  vajadzības gadījumā paredz noteikumus par valsts ekspertu norīkošanu Kompetenču centrā, kā arī par stažieru izmantošanu saskaņā ar 32. panta 2. punktu;

q)  pieņem Kompetenču centra drošības noteikumus;

r)  pieņem krāpšanas un korupcijas apkarošanas stratēģiju, kas ir proporcionāla krāpšanas un korupcijas riskiem, ņemot vērā veicamo pasākumu izmaksu un ieguvumu analīzi, kā arī pieņem visaptverošus aizsardzības pasākumus personām, kas ziņo par Savienības tiesību aktu pārkāpumiem saskaņā ar piemērojamiem Savienības tiesību aktiem; [Gr. 133]

s)  pieņem dalībvalstu finanšu iemaksu visaptverošu definīciju un metodiku to dalībvalstu finansiālā ieguldijumabrīvprātīgo iemaksu apjoma aprēķināšanai, kuras var uzskatīt par finansiālu ieguldījumu saskaņā ar šo definīciju, šādu aprēķinu veicot katra finanšu gada beigās; [Gr. 134]

t)  ir atbildīga par jebkuru uzdevumu, kas nav īpaši iedalīts konkrētai Kompetenču centra struktūrai; tā var uzticēt šādu uzdevumu izpildi jebkurai Kompetenču centra struktūrai.

14. pants

Valdes priekšsēdētājs un tās sēdes

1.  Valde ievēl Valdes priekšsēdētāju un Valdes priekšsēdētāja vietnieku no balsstiesīgo locekļu vidus uz diviem gadiem, cenšoties nodrošināt dzimumu līdzsvaru. Valdes priekšsēdētāja un Valdes priekšsēdētāja vietnieka pilnvaru termiņu pēc Valdes lēmuma pieņemšanas var pagarināt vienu reizi. Savukārt, ja Valdes priekšsēdētāja vai Valdes priekšsēdētāja vietnieka dalība Valdē beidzas viņu amata pilnvaru termiņa laikā, tajā pašā dienā automātiski beidzas viņu amata pilnvaru termiņš. Valdes priekšsēdētāja vietnieks ex officio aizstāj Valdes priekšsēdētāju, ja Valdes priekšsēdētājs nespēj pildīt savus pienākumus. Valdes priekšsēdētājs piedalās balsošanā. [Gr. 135]

2.  Valde rīko kārtējās sēdes vismaz trīsreiz gadā. Valde var rīkot ārkārtas sēdes pēc Komisijas, pēc trešdaļas visu Valdes locekļu, pēc Valdes priekšsēdētāja vai – savu uzdevumu izpildes ietvaros – pēc izpilddirektora pieprasījuma.

3.  Izpilddirektors piedalās apspriedēs, ja vien Valde nav nolēmusi citādi, taču izpilddirektoram nav balsstiesību. Valde atsevišķos gadījumos var uzaicināt citas personas piedalīties tās sēdēs novērotāja statusā. [Gr. 136]

4.  Industriālās un zinātniskās konsultatīvās padomes locekļi pēc Valdes priekšsēdētāja uzaicinājuma var piedalīties Valdes sēdēs, taču tiem nav balsstiesību. [Gr. 137]

5.  Atbilstīgi Valdes reglamentam tās locekļiem un viņu aizstājējiem sēdēs var palīdzēt padomdevēji vai eksperti.

6.  Kompetenču centrs nodrošina Valdes sekretariātu.

15. pants

Valdes balsošanas kārtība

1.  Savienībai ir 50 % balsstiesību. Savienības balsstiesības nav dalāmas.

2.  Katrai iesaistītajai dalībvalstij ir viena balss.

3.  Valde pieņem lēmumus ar vismaz 75 % balsu vairākumu, ieskaitot klāt neesošo locekļu balsis; šis vairākums pārstāv vismaz 75 % no kopējām finansiālajām iemaksām Kompetenču centrā. Finansiālais ieguldījums tiek aprēķināts, pamatojoties uz 17. panta 2. punkta c) apakšpunktā minētajiem aprēķinātajiem izdevumiem, kurus ierosinājušas dalībvalstis, un pamatojoties uz ziņojumu par iesaistīto dalībvalstu ieguldījuma vērtību, atbilstoši 22. panta 5. punktam.

4.  Balsstiesības ir vienīgi Komisijas un iesaistīto dalībvalstu pārstāvjiem.

5.  Valdes priekšsēdētājs piedalās balsošanā. [Gr. 138]

15.a pants

Valdes balsošanas kārtība

1.  Lēmumi, par kuriem jābalso, var attiekties uz:

a)  Kompetenču centra un Tīkla pārvaldību un organizāciju;

b)  budžeta piešķiršanu Kompetenču centram un Tīklam;

c)  vairāku dalībvalstu kopīgām darbībām, ko, iespējams, papildina no Savienības budžeta papildus lēmumam par piešķiršanu saskaņā ar b) apakšpunktu.

2.  Valde pieņem lēmumus ar vismaz 75 % visu tās locekļu balsu vairākumu, ieskaitot klāt neesošo locekļu balsis. Savienības balsstiesības pārstāv Komisija un tās nav dalāmas.

3.  Attiecībā uz lēmumiem, kas minēti 1. punkta a) apakšpunktā, katra dalībvalsts ir pārstāvēta un ar vienādām balsstiesībām. Attiecībā uz atlikušajām balsīm, kas ir pieejamas līdz 100 %, Savienībai vajadzētu būt vismaz 50 % no balsstiesībām atbilstīgi tās finansiālajai iemaksai.

4.  Attiecībā uz lēmumiem, kas minēti 1. punkta b) vai c) apakšpunktā, vai jebkuru citu lēmumu, uz kuru neattiecas neviena cita 1. punkta kategorija, Savienībai ir vismaz 50 % no balsstiesībām atbilstīgi tās finansiālajai iemaksai. Balsstiesības ir tikai finansētājām dalībvalstīm, un tās atbildīs valsts finansiālajai iemaksai.

5.  Ja priekšsēdētājs ir ievēlēts no dalībvalstu pārstāvjiem, priekšsēdētājs piedalās balsošanā kā savas dalībvalsts pārstāvis. [Gr. 139]

II IEDAĻA

IZPILDDIREKTORS

16. pants

Izpilddirektora iecelšana amatā, atlaišana vai pilnvaru termiņa pagarināšana

1.  Izpilddirektors ir persona, kam ir lietpratība un augsta reputācija Kompetenču centra darbības jomās.

2.  Izpilddirektoru pieņem darbā kā Kompetenču centra pagaidu darbinieku saskaņā ar Pārējo darbinieku nodarbināšanas kārtības 2. panta a) apakšpunktu.

3.  Izpilddirektoru ieceļ Valde no Komisijas ierosināto kandidātu saraksta pēc atklātas un, pārredzamas un nediskriminējošas atlases procedūras, iekļaujot nominācijas ar mērķi panākt dalībvalstu pārstāvju dzimumu līdzsvaru. [Gr. 140]

4.  Lai noslēgtu līgumu ar izpilddirektoru, Kompetenču centru pārstāv Valdes priekšsēdētājs.

5.  Izpilddirektora amata pilnvaru termiņš ir četri pieci gadi. Līdz minētā laikposma beigām Komisija veic novērtējumu, kurā ņem vērā izpilddirektora snieguma izvērtējumu un Kompetenču centra turpmākos uzdevumus un problēmjautājumus. [Gr. 141]

6.  Valde, rīkojoties pēc Komisijas priekšlikuma, kurā ņemts vērā 5. punktā minētais novērtējums, izpilddirektora amata pilnvaru laiku var vienu reizi pagarināt uz laiku, kas nepārsniedz četrus piecus gadus. [Gr.142 ]

7.  Izpilddirektors, kura pilnvaru termiņš ir ticis pagarināts, nevar piedalīties citā atlases procedūrā uz to pašu amata vietu.

8.  Izpilddirektoru no amata atceļ tikai ar Valdes lēmumu, kas pieņemts pēc tās locekļu priekšlikuma vai pēc Komisijas priekšlikuma. [Gr. 143]

17. pants

Izpilddirektora uzdevumi

1.  Izpilddirektors ir atbildīgs par Kompetenču centra darbību un ikdienas pārvaldību, kā arī ir tā likumīgais pārstāvis. Izpilddirektors atskaitās Valdei un veic savus pienākumus pilnīgi neatkarīgi saskaņā ar viņam piešķirtajām pilnvarām.

2.  Izpilddirektors neatkarīgi veic jo īpaši šādus uzdevumus:

a)  īsteno Valdes pieņemtos lēmumus;

b)  palīdz Valdei tās darbā, nodrošina sēžu sekretariātu un sniedz visu informāciju, kas nepieciešama viņu pienākumu pildīšanai;

c)  pēc apspriešanās ar Valdi, Industriālo un zinātnisko konsultatīvo padomi, ENISA un Komisiju, sagatavo un iesniedz pieņemšanai Valdē daudzgadu stratēģiskā plāna projektu un Kompetenču centra ikgadējā darba plāna projektu, ietverot darba plāna īstenošanai nepieciešamo uzaicinājumu iesniegt priekšlikumus, uzaicinājumu izteikt ieinteresētību un uzaicinājumu iesniegt piedāvājumus tvērumu, kā arī attiecīgo Komisijas un dalībvalstu ierosināto izdevumu aplēses; [Gr. 144]

d)  sagatavo un iesniedz pieņemšanai Valdē gada budžeta projektu, tai skaitā attiecīgo štatu sarakstu, kurā norādīts katras funkciju grupas un pakāpes pagaidu amata vietu skaits, kā arī līgumdarbinieku un norīkoto valsts ekspertu skaits, kas izteikts pilnslodzes ekvivalentos;

e)  īsteno darba plānu un ziņo par to Valdei;

f)  sagatavo Kompetenču centra gada darbības pārskatu, ieskaitot informāciju par attiecīgajiem izdevumiem;

g)  nodrošina efektīvu uzraudzības un izvērtēšanas procedūru ieviešanu saistībā ar Kompetenču centra darbību;

h)  sagatavo turpmākas rīcības plānu atbilstīgi retrospektīvu novērtējumu secinājumiem un divreiz gadā par īstenošanas gaitu ziņo Komisijai un Eiropas Parlamentam; [Gr. 145]

i)  sagatavo, apspriež un slēdz līgumus ar nacionālajiem koordinācijas centriem;

j)  atbild par administratīviem, finanšu un personāla jautājumiem, tostarp par Kompetenču centra budžeta izpildi, pienācīgi ņemot vērā padomus, kas saņemti no iekšējās revīzijas struktūras, Valdes deleģēto pienākumu ietvaros;

k)  apstiprina un pārvalda uzaicinājumu izteikt priekšlikumus izsludināšanu saskaņā ar darba plānu, kā arī administrē dotāciju nolīgumus un lēmumus;

l)  pēc apspriešanās ar Industriālo un zinātnisko konsultatīvo padomi un ENISA apstiprina finansējumam atlasīto darbību sarakstu, balstoties uz neatkarīgu ekspertu grupas izveidotu sarindojuma sarakstu; [Gr. 146]

m)  apstiprina un pārvalda uzaicinājumu izteikt piedāvājumus izsludināšanu saskaņā ar darba plānu un administrē līgumus;

n)  apstiprina finansēšanai atlasītos piedāvājumus;

o)  iesniedz gada pārskatu projektu un bilanci iekšējai revīzijas struktūrai un pēc tam arī Valdei;

p)  nodrošina riska novērtējuma un riska pārvaldības veikšanu;

q)  paraksta individuālus dotāciju nolīgumus, lēmumus un līgumus;

r)  paraksta iepirkuma līgumus;

s)  sagatavo turpmākas rīcības plānu atbilstīgi secinājumiem, kas izriet no iekšējās vai ārējās revīzijas ziņojumiem, kā arī no izmeklēšanas, kuru veicis Eiropas Birojs krāpšanas apkarošanai (OLAF), un divreiz gadā par plāna īstenošanas gaitu ziņo Komisijai un Eiropas Parlamentam un regulāri — Valdei; [Gr. 147]

t)  sagatavo Kompetenču centram piemērojamos finanšu noteikumus;

u)  izveido efektīvu un lietderīgu iekšējās kontroles sistēmu un nodrošina tās darbību, kā arī ziņo Valdei par jebkādām būtiskām pārmaiņām šādā sistēmā;

v)  nodrošina efektīvu saziņu ar Savienības iestādēm un pēc pieprasījuma ziņo Eiropas Parlamentam un Padomei; [Gr. 148]

w)  veic citus pasākumus, kas nepieciešami, lai novērtētu Kompetenču centra virzību tā pamatuzdevuma un mērķu izpildes virzienā saskaņā ar šīs regulas 3. un 4. pantu;

x)  veic visus citus uzdevumus, ko viņam vai viņai uzticējusi vai deleģējusi Valde.

III IEDAĻA

INDUSTRIĀLĀ UN ZINĀTNISKĀ KONSULTATĪVĀ PADOME

18. pants

Industriālās un zinātniskās konsultatīvās padomes sastāvs

1.  Industriālā un zinātniskā konsultatīvā padome sastāv no ne vairāk kā 16 25 locekļiem. Locekļus no kiberdrošības kompetenču Kopienas subjektu pārstāvju vai no tās individuālo locekļu vidus ieceļ Valde. Tiesības kandidēt ir tikai tādu subjektu pārstāvjiem, kurus nekontrolē trešā valsts vai trešās valsts subjekts, izņemot EEZ un EBTA valstis. Iecelšanu veic saskaņā ar atklātu, pārredzamu un nediskriminējošu procedūru. Valdes sastāvā cenšas panākt dzimumu līdzsvaru un iekļaut līdzsvarotu ieinteresēto personu grupu pārstāvību no industrijas, akadēmiskās kopienas un pilsoniskās sabiedrības. [Gr. 149]

2.  Industriālās un zinātniskās konsultatīvās padomes locekļiem ir lietpratība vai nu attiecībā uz kiberdrošības pētniecību, industriālo attīstību, profesionālajiem pakalpojumiem vai profesionālo pakalpojumu vai to plašāku produktu piedāvāšanu, īstenošanu vai ieviešanu. Prasības attiecībā uz šādu lietpratību sīkāk precizē Valde. [Gr. 150]

3.  Valdes procedūras konsultatīvās padomes locekļu iecelšanai, kā arī konsultatīvās padomes darbības procedūras nosaka Kompetenču centra reglamentā un publisko.

4.  Industriālās un zinātniskās konsultatīvās padomes locekļu pilnvaru termiņš ir trīs gadi. Minēto pilnvaru termiņu var pagarināt.

5.  Komisijas un Eiropas Savienības Tīklu un informācijas drošības aģentūras pārstāvji var ENISA pārstāvjus uzaicina piedalīties Industriālās un zinātniskās piedalīties Industriālās un zinātniskās konsultatīvās padomes darbībā un atbalstīt to. Valde pēc vajadzības var pieaicināt papildu pārstāvjus no kopienas novērotāja, padomdevēja vai eksperta statusā, katru gadījumu izskatot atsevišķi. [Gr. 151]

19. pants

Industriālās un zinātniskās konsultatīvās padomes darbība

1.  Industriālā un zinātniskā konsultatīvā padome tiekas sanāksmēs vismaz divreiz trīsreiz gadā. [Gr. 152]

2.  Industriālā un zinātniskā konsultatīvā padome var ieteikt sniedz ieteikumus Valdei izveidot darba grupas, kuru kompetencē būtu īpaši ar Kompetenču centra darbību saistīti jautājumi, ja šie jautājumi skar 20. pantā minētos uzdevumus un kompetences jomas, un, ja tas nepieciešams, kuru vispārējo koordināciju veic viens vai vairāki Industriālās un zinātniskās konsultatīvās padomes locekļi. [Gr. 153]

3.  Industriālā un zinātniskā konsultatīvā padome ievēl tās priekšsēdētāju.

4.  Industriālā un zinātniskā konsultatīvā padome pieņem savu reglamentu, ieskaitot to pārstāvju izvirzīšanu, kuri vajadzības gadījumā pārstāv konsultatīvo padomi, kā arī nosaka viņu pārstāvības ilgumu.

20. pants

Industriālās un zinātniskās konsultatīvās padomes uzdevumi

Industriālā un zinātniskā konsultatīvā padome regulāri konsultē Kompetenču centru attiecībā uz tā pasākumu īstenošanu, kā arī: [Gr. 154]

1)  sniedz stratēģiskas konsultācijas izpilddirektoram un Valdei, kā arī ieguldījumu attiecībā uz Kompetenču centra izvēršanu, orientāciju un darbību, ciktāl tas attiecas uz industriju un pētniecību, kā arī ieguldījumu darba plāna un daudzgadu stratēģiskā plāna izstrādē Valdes noteiktajos termiņos; [Gr. 155]

1a)  konsultē Valdi par darba grupu izveidi konkrētu jautājumu risināšanai saistībā ar Kompetenču centra darbu; [Gr. 156]

2)  lai apkopotu 1. punktā minētajām stratēģiskajām konsultācijām nepieciešamo informāciju, organizē sabiedriskās apspriešanas, kurās var piedalīties visas ieinteresētās personas no publiskā un privātā sektora kiberdrošības jomā;

3)  veicina un apkopo atsauksmes par Kompetenču centra darba plānu un daudzgadu stratēģisko plānu un konsultē Valdi par to, kā uzlabot kompetenču centra stratēģisko orientāciju un darbību. [Gr. 157]

III NODAĻA

FINANŠU NOTEIKUMI

21. pants

Savienības finansiālais ieguldījums

1.  Savienības ieguldījums Kompetenču centrā administratīvo un darbības izmaksu segšanai ietver:

a)  1 981 668 000 1 780 954 875 EUR 2018. gada cenās (1 998 696 000 EUR pašreizējās cenās) no Digitālās Eiropas programmas, ieskaitot līdz 21 385 465 EUR 2018. gada cenās (23 746 000 EUR faktiskajās cenās) administratīvajām izmaksām; [Gr. 158]

b)  ieguldījuma summu no pamatprogrammas “Apvārsnis Eiropa”, arī administratīvo izmaksu segšanai, kas nosakāma, ņemot vērā stratēģiskās plānošanas procesu, kas jāveic saskaņā ar Regulas XXX [“Apvārsnis Eiropa” regula] 6. panta 6. punktu;

ba)  var būt nepieciešams maksājums no Eiropas Aizsardzības fonda par Kompetences centra veiktām ar aizsardzību saistītām darbībām, tostarp par visām administratīvajām izmaksām, piemēram, izmaksām, kas Kompetences centram var rasties, darbojoties kā projekta vadītājam Eiropas Aizsardzības fonda ietvaros veiktām darbībām. [Gr. 159]

2.  Savienības maksimālo ieguldījumu izmaksā no Savienības vispārējā budžeta apropriācijām, kas piešķirtas [Digitālās Eiropas programmai], īpašajai programmai, kura izveidota ar Lēmumu XXX un ar kuru īsteno pamatprogrammu “Apvārsnis Eiropa”, un Eiropas Aizsardzības fondam un citām programmām un projektiem, kas ir Kompetenču centra vai Tīkla darbības jomā. [Gr. 160]

3.  Kompetenču centrs īsteno [Digitālās Eiropas programmas] un [pamatprogrammas “Apvārsnis Eiropa”] kiberdrošības darbības saskaņā ar Regulas (ES, Euratom) XXX(18) [Finanšu regula] 62. panta c) punkta iv) apakšpunktu.

4.  Savienības finansiālais ieguldījums no programmas “Digitālā Eiropa” un programmas “Apvārsnis Eiropa” nesedz ar 4. panta 8. punkta b) apakšpunktā minētajiem uzdevumiem saistītās izmaksas. Tās var segt no Eiropas Aizsardzības fonda finansiālā ieguldījuma. [Gr. 161]

22. pants

Iesaistīto dalībvalstu veicamās iemaksas

1.  Iesaistītās dalībvalstis veic kopējās iemaksas Kompetenču centra administratīvo un darbības izmaksu segšanai vismaz tādā pašā apmērā, kāds minēts šīs regulas 21. panta 1. punktā.

2.  Lai novērtētu 1. punktā, kā arī 23. panta 3. punkta b) apakšpunkta ii) daļā minētās iemaksas, izmaksas nosaka atbilstīgi attiecīgo dalībvalstu ierastajai izmaksu uzskaites praksei, dalībvalstī piemērojamiem grāmatvedības standartiem un piemērojamiem starptautiskajiem grāmatvedības standartiem, un starptautiskajiem finanšu pārskatu standartiem. Izmaksas apstiprina neatkarīgs ārējs revidents, ko iecēlusi attiecīgā dalībvalsts. Ja apstiprināšanā rodas neskaidrības, Kompetenču centrs pārbauda vērtēšanas metodi.

3.  Ja kāda no iesaistītajām dalībvalstīm nav izpildījusi savas finansiālā ieguldījuma saistības, izpilddirektors to fiksē rakstiski un nosaka pieņemamu laikposmu, kurā neizpilde jānovērš. Ja šāds stāvoklis minētajā termiņā netiek novērsts, izpilddirektors sasauc Valdes sēdi, lai lemtu, vai līdz pienākumu izpildei būtu jāatsauc attiecīgās iesaistītās dalībvalsts balsstiesības vai būtu jāveic kādi citi pasākumi. Saistības nepildošās dalībvalsts balsstiesības tiek atņemtas līdz saistību neizpildes novēršanai.

4.  Komisija var izbeigt, proporcionāli samazināt vai apturēt Savienības finansiālo ieguldījumu Kompetenču centrā, ja attiecībā uz 1. punktā minētajiem ieguldījumiem iesaistītās dalībvalstis neveic iemaksas, vai veic tās tikai daļēji vai novēloti. Komisijas veiktā Savienības finansiālā ieguldījuma izbeigšana, samazināšana vai apturēšana pēc summas un ilguma ir proporcionāla dalībvalstu ieguldījuma izbeigšanai, samazināšanai vai apturēšanai. [Gr. 162]

5.  Iesaistītās dalībvalstis līdz katra gada 31. janvārim ziņo Valdei par 1. punktā minēto, katrā iepriekšējā finanšu gadā veikto ieguldījumu vērtību.

23. pants

Kompetenču centra izmaksas un resursi

1.  Kompetenču centru kopīgi finansē Savienība un dalībvalstis, veicot finansiālās iemaksas, kuras maksā pa daļām, kā arī iemaksas, kas ietver izmaksas, kuras radušās nacionālajiem koordinācijas centriem un saņēmējiem, īstenojot darbības, kuru izmaksas Kompetenču centrs neatlīdzina.

2.  Kompetenču centra administratīvās izmaksas nepārsniedz [skaitlis] EUR, un tās tiek segtas ar finansiālu ieguldījumu, kas katru gadu tiek sadalīts vienādi starp Savienību un iesaistītajām dalībvalstīm. Ja daļa no administratīvo izmaksu segšanai paredzētā ieguldījuma netiek izmantota, to var novirzīt Kompetenču centra darbības izmaksu segšanai.

3.  Kompetenču centra darbības izmaksas sedz, izmantojot:

a)  Savienības finansiālo ieguldījumu;

b)  iesaistīto dalībvalstu iemaksas šādās formās:

i)  finansiālās iemaksas un

ii)  vajadzības gadījumā iesaistīto dalībvalstu iemaksas natūrā par izmaksām, kas radušās nacionālajiem koordinācijas centriem un saņēmējiem netiešo darbību īstenošanā, atskaitot Kompetenču centra ieguldījumu un jebkuru citu Savienības ieguldījumu šajās izmaksās.

4.  Kompetenču centra resursus, kas iekļauti tā budžetā, veido šādas iemaksas:

a)  Savienības un iesaistīto dalībvalstu finansiālās iemaksas administratīvo izmaksu segšanai; [Gr. 163]

b)  Savienības un iesaistīto dalībvalstu finansiālās iemaksas darbības izmaksu segšanai; [Gr. 164]

c)  visi Kompetenču centra gūtie ieņēmumi;

d)  jebkādas citas finansiālās iemaksas, līdzekļi un ieņēmumi.

5.  Jebkādi iesaistīto dalībvalstu Kompetenču centram veikto iemaksu nestie procenti uzskatāmi par tā ieņēmumiem.

6.  Visi Kompetenču centra resursi un tā pasākumi ir vērsti uz 4. pantā izklāstīto mērķu sasniegšanu.

7.  Kompetenču centram pieder visi aktīvi, ko tas radījis vai kas tam nodoti tā mērķu sasniegšanai.

8.  Izņemot gadījumu, kad Kompetenču centrs tiek likvidēts, jebkuri izdevumus pārsniedzoši ieņēmumi netiek izmaksāti iesaistītajiem Kompetenču centra locekļiem.

8.a  Kompetenču centrs cieši sadarbojas ar citām Savienības iestādēm, aģentūrām un struktūrām, lai gūtu labumu no sinerģijām un attiecīgos gadījumos samazinātu administratīvās izmaksas. [Gr. 165]

24. pants

Finanšu saistības

Kompetenču centra finanšu saistības nepārsniedz tā budžetā pieejamo vai tā locekļu atvēlēto finanšu līdzekļu apjomu.

25. pants

Finanšu gads

Finanšu gads ilgst no 1. janvāra līdz 31. decembrim.

26. pants

Budžeta izveide

1.  Katru gadu izpilddirektors izstrādā Kompetenču centra ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam un kopā ar štatu saraksta projektu nosūta Valdei. Ieņēmumiem un izdevumiem jābūt līdzsvarā. Kompetenču centra izdevumi ietver personāla, administratīvās, infrastruktūras un darbības izmaksas. Administratīvajiem izdevumiem jābūt pēc iespējas mazākiem.

2.  Pamatojoties uz 1. punktā minēto ieņēmumu un izdevumu tāmes projektu, katru gadu Valde sagatavo Kompetenču centra ieņēmumu un izdevumu tāmi nākamajam finanšu gadam.

3.  Līdz katra gada 31. janvārim Valde nosūta Komisijai 2. punktā minēto tāmi, kas ir daļa no vienotā programmdokumenta projekta.

4.  Pamatojoties uz minēto tāmi, Komisija Savienības budžeta projektā iekļauj aplēses, ko tā uzskata par vajadzīgām attiecībā uz štatu sarakstu un tās iemaksas apjomu, kas maksājama no vispārējā budžeta, un iesniedz tās Eiropas Parlamentam un Padomei saskaņā ar LESD 313. un 314. pantu.

5.  Eiropas Parlaments un Padome apstiprina iemaksu apropriācijas Kompetenču centram.

6.  Eiropas Parlaments un Padome pieņem Kompetenču centra štatu sarakstu.

7.  Valde kopā ar darba plānu pieņem Kompetenču centra budžetu. Tas kļūst par galīgo variantu pēc Savienības vispārējā budžeta pieņemšanas galīgajā redakcijā. Vajadzības gadījumā Valde Kompetenču centra budžetu un darba plānu pielāgo saskaņā ar Savienības vispārējo budžetu.

27. pants

Kompetenču centra pārskatu sniegšana un budžeta izpildes apstiprināšana

Kompetenču centra provizorisko un galīgo pārskatu iesniegšana un budžeta izpildes apstiprināšana jāveic saskaņā ar Finanšu regulu un tās finanšu noteikumiem un grafiku, kas pieņemti saskaņā ar 29. pantu.

28. pants

Darbības un finanšu pārskati

1.  Izpilddirektors katru gadu ziņo Valdei par savu pienākumu izpildi saskaņā ar Kompetenču centra finanšu noteikumiem.

2.  Divu mēnešu laikā pēc katra finanšu gada beigām izpilddirektors apstiprināšanai iesniedz Valdei gada darbības pārskatu par Kompetenču centra paveikto iepriekšējā kalendārajā gadā, īpaši saistībā ar konkrētā gada darba plānu. Minētajā pārskatā cita starpā ietver informāciju par šādiem jautājumiem:

a)  paveiktās operatīvās darbības un attiecīgie izdevumi;

b)  iesniegtās darbības, tostarp to sadalījums atbilstīgi dalībnieku veidam, ieskaitot MVU, un dalībvalstīm;

c)  finansējumam atlasītās darbības, tostarp to sadalījums atbilstīgi dalībnieku veidam, tai skaitā MVU, un atbilstīgi dalībvalstīm, norādot Kompetenču centra ieguldījumu saistībā ar individuāliem dalībniekiem un darbībām;

d)  progress 4. pantā noteikto mērķu sasniegšanā un turpmākas darbības priekšlikumi šo mērķu sasniegšanai.

3.  Gada darbības pārskatu pēc tam, kad Valde to ir apstiprinājusi, dara publiski pieejamu.

29. pants

Finanšu noteikumi

Kompetenču centrs pieņem savus īpašos finanšu noteikumus saskaņā ar Regulas XXX [jaunā Finanšu regula] 70. pantu.

30. pants

Finansiālo interešu aizsardzība

1.  Kompetenču centrs veic piemērotus pasākumus, lai nodrošinātu, ka, īstenojot saskaņā ar šo regulu finansētas darbības, Savienības finansiālās intereses tiek aizsargātas ar krāpšanas, korupcijas un jebkādu citu nelikumīgu darbību novēršanas pasākumiem, regulārām un efektīvām pārbaudēm un, ja ir atklāti pārkāpumi, atgūstot nepamatoti izmaksātās summas un attiecīgā gadījumā piemērojot iedarbīgus, samērīgus un atturošus administratīvus sodus. [Gr. 166]

2.  Kompetenču centrs piešķir Komisijas personālam un citām Komisijas, kā arī Revīzijas palātas pilnvarotajām personām piekļuvi objektiem un telpām un visai informācijai, tostarp informācijai elektroniskā formātā, kas nepieciešama revīziju veikšanai.

3.  Eiropas Birojs krāpšanas apkarošanai (OLAF) var veikt izmeklēšanu, tostarp pārbaudes un inspekcijas uz vietas, saskaņā ar noteikumiem un procedūrām, kas noteiktas Padomes Regulā (Euratom, EK) Nr. 2185/96(19) un Eiropas Parlamenta un Padomes Regulā (ES, Euratom) Nr. 883/2013(20) ar mērķi noteikt, vai ir notikusi krāpšana, korupcija vai kādas citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses saistībā ar dotācijas nolīgumu vai līgumu, kas tieši vai netieši finansēts saskaņā ar šo regulu.

4.  Neskarot šā panta 1., 2. un 3. punktu, līgumiem un dotāciju nolīgumiem, kas izriet no šīs regulas īstenošanas, jāsatur noteikumi, kas nepārprotami nosaka Komisijas, Kompetenču centra, Revīzijas palātas un OLAF pilnvaras atbilstoši to kompetencei veikt šādas revīzijas un izmeklēšanu. Ja darbības īstenošanai pilnā apmērā vai daļēji tiek izmantoti ārpakalpojumi vai tā tiek deleģēta tālāk, vai ir vajadzīgs noslēgt publiskā iepirkuma līgumu vai piešķirt finansiālu atbalstu trešai personai, attiecīgajā līgumā vai dotācijas nolīgumā atbalsta saņēmējam uzliek pienākumu nodrošināt, lai katra iesaistītā trešā persona nepārprotami akceptētu minētās Komisijas, Kompetenču centra, Revīzijas palātas un OLAF pilnvaras.

IV NODAĻA

KOMPETENČU CENTRA PERSONĀLS

31. pants

Personāls

1.  Kompetenču centra personālam piemēro Eiropas Savienības Civildienesta noteikumus un Savienības pārējo darbinieku nodarbināšanas kārtību, atbilstoši Padomes Regulai (EEK, Euratom, EOTK) Nr. 259/68(21) (“Civildienesta noteikumi” un “Nodarbināšanas kārtība”), kā arī noteikumus, kurus Savienības iestādes kopīgi pieņēmušas Civildienesta noteikumu un Nodarbināšanas kārtības piemērošanai.

2.  Valde attiecībā uz Kompetenču centra personālu īsteno pilnvaras, kas ar Civildienesta noteikumiem piešķirtas iecēlējinstitūcijai, un pilnvaras, kas ar Nodarbināšanas kārtību piešķirtas iestādei, kura pilnvarota slēgt līgumu (“iecēlējinstitūcijas pilnvaras”).

3.  Saskaņā ar Civildienesta noteikumu 110. pantu, pamatojoties uz Civildienesta noteikumu 2. panta 1. punktu un Nodarbināšanas kārtības 6. pantu, Valde pieņem lēmumu, kurā attiecīgās iecēlējinstitūcijas pilnvaras piešķir izpilddirektoram un definē nosacījumus, kādos minēto deleģējumu var apturēt. Izpilddirektors ir pilnvarots minētās pilnvaras deleģēt tālāk.

4.  Ārkārtas apstākļu spiesta, Valde var pieņemt lēmumu uz laiku apturēt iecēlējinstitūcijas pilnvaru deleģējumu izpilddirektoram un jebkādu tā pilnvaru tālākdeleģēšanu. Šādā gadījumā Valde pati īsteno iecēlējinstitūcijas pilnvaras vai deleģē tās kādam no tās locekļiem vai Kompetenču centra personāla darbiniekam, kurš nav izpilddirektors.

5.  Valde pieņem Civildienesta noteikumu un Nodarbināšanas kārtības īstenošanas noteikumus saskaņā ar Civildienesta noteikumu 110. pantu.

6.  Personāla resursus nosaka Kompetenču centra štatu sarakstā, kurā norāda pagaidu darbinieku skaitu atbilstīgi funkciju grupām un pakāpēm, kā arī līgumdarbinieku skaitu, izteiktu pilnslodzes ekvivalentos, atbilstīgi tā gada budžetam.

7.  Kompetenču centra centrs savā personālā ir uz noteiktu laiku pieņemti cenšas panākt dzimumu līdzsvaru. Personālā ietilpst pagaidu darbinieki un līgumdarbinieki. [Gr. 167]

8.  Visas ar personālu saistītās izmaksas sedz Kompetenču centrs.

32. pants

Norīkotie valsts eksperti un cits personāls

1.  Kompetenču centrs var izmantot norīkotos valsts ekspertus vai citus darbiniekus, kuri netiek nodarbināti Kompetenču centrā.

2.  Valde, vienojoties ar Komisiju, pieņem lēmumu, ar ko paredz noteikumus par valsts ekspertu norīkošanu Kompetenču centrā.

33. pants

Privilēģijas un imunitāte

Uz Kompetenču centru un tā personālu attiecas Protokols Nr. 7 par privilēģijām un imunitāti Eiropas Savienībā, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību.

V NODAĻA

KOPĪGIE NOTEIKUMI

34. pants

Drošības noteikumi

1.  Regulas (ES) Nr. XXX [Digitālās Eiropas programma] 12. panta 7. punkts attiecas uz dalību visās Kompetenču centra finansētajās darbībās.

2.  Pamatprogrammas “Apvārsnis Eiropa” finansētajām darbībām piemēro šādus īpašos drošības noteikumus:

a)  ņemot vērā Regulas (ES) Nr. XXX [“Apvārsnis Eiropa” regula] 34. panta 1. punktu [“Īpašumtiesības un aizsardzība”], ja tas paredzēts darba plānā, vienkāršu licenču piešķiršana var attiekties tikai uz trešām personām, kuras iedibinātas vai tiek uzskatītas par iedibinātām dalībvalstīs un kuras kontrolē dalībvalstis un/vai dalībvalstu valstspiederīgie;

b)  ņemot vērā Regulas (ES) Nr. XXX [“Apvārsnis Eiropa” regula] 36. panta 4. punkta b) apakšpunktu [“Nodošana un licencēšana”], licences nodošana tiesību subjektam, kas iedibināts asociētā valstī vai kas iedibināts Savienībā, bet tiek kontrolēts no trešām valstīm, arī ir pamats iebildumiem pret rezultātu īpašumtiesību maiņu vai pret ekskluzīvas licences piešķiršanu attiecībā uz rezultātiem;

c)  ņemot vērā Regulas (ES) Nr. XXX [“Apvārsnis Eiropa” regula] 37. panta 3. punkta a) apakšpunktu [“Piekļuves tiesības”], ja tas paredzēts darba plānā, piekļuve rezultātiem un iepriekš uzkrātām zināšanām var tikt ierobežota, piešķirot to tikai tiesību subjektam, kas iedibināts vai ko uzskata par iedibinātu dalībvalstīs, bet ko kontrolē dalībvalstis un/vai dalībvalstu valstspiederīgie;

ca)   Regulas (ES) Nr. 2019/XXX [Eiropas Aizsardzības fonds] 22. pantu [rezultātu īpašumtiesības], 23. pantu [rezultātu īpašumtiesības] un 30. pantu [Noteikumu par klasificētu informāciju piemērošana] piemēro jebkādai Kompetenču centra dalībai ar aizsardzību saistītās darbībās, ja tas paredzēts darba plānā, un neekskluzīvu licenču piešķiršana var būt ierobežota ar trešām personām, kas veic uzņēmējdarbību vai tiek uzskatītas par tādām, kas veic uzņēmējdarbību dalībvalstīs, un ko kontrolē dalībvalstis un/vai dalībvalstu valstspiederīgie. [Gr. 168]

35. pants

Pārredzamība

1.  Kompetenču centrs savā darbībā nodrošina visaugstākā augsta līmeņa pārredzamību. [Gr. 169]

2.  Kompetenču centrs gādā, lai sabiedrība un visas ieinteresētās personas laicīgi saņemtu vispusīgu, atbilstošu, objektīvu, ticamu un viegli pieejamu informāciju, jo īpaši attiecībā uz Kompetenču centra, Tīkla, Industriālās un zinātniskās konsultatīvās padomes un kopienas darba rezultātiem. Tas arī publicē interešu deklarācijas, kas iesniegtas saskaņā ar 41. 42. pantu. [Gr. 170]

3.  Valde pēc izpilddirektora priekšlikuma drīkst atļaut ieinteresētajām personām novērot dažu Kompetenču centra pasākumu norisi.

4.  Kompetenču centrs savā reglamentā nosaka praktiskos pasākumus, lai īstenotu 1. un 2. punktā minētos pārredzamības noteikumus. Attiecībā uz darbībām, kuras finansē no pamatprogrammas “Apvārsnis Eiropa”, pienācīgi tiks ņemti vērā “Apvārsnis Eiropa” regulas III pielikumā norādītie noteikumi.

36. pants

Drošības noteikumi par klasificētas informācijas un sensitīvas neklasificētas informācijas aizsardzību

1.  Neskarot 35. pantu, Kompetenču centrs neizpauž trešām personām informāciju, ko tas apstrādā vai saņem, ja par visu informāciju vai tās daļu ir izteikts pamatots pieprasījums to uzskatīt par konfidenciālu.

2.  Valdes locekļi, izpilddirektors, Industriālās un zinātniskās konsultatīvās padomes locekļi, ārējie eksperti, kas piedalās ad hoc darba grupās, un Kompetenču centra personāls ievēro konfidencialitātes prasības saskaņā ar Līguma par Eiropas Savienības darbību 339. pantu pat pēc tam, kad ir beiguši pildīt attiecīgos amata pienākumus.

3.  Pēc tam, kad saņemts Komisijas apstiprinājums, Kompetenču centra Valde pieņem Kompetenču centra drošības noteikumus, pamatojoties uz principiem un noteikumiem, kas paredzēti Komisijas drošības noteikumos par Eiropas Savienības klasificētas informācijas (ESKI) un sensitīvas neklasificētas informācijas aizsardzību, tostarp noteikumos par šādas informācijas apstrādi un uzglabāšanu, kā izklāstīts Komisijas Lēmumos (ES, Euratom) 2015/443(22) un 2015/444(23).

4.  Kompetenču centrs var veikt visus nepieciešamos pasākumus, lai atvieglotu ar tā uzdevumiem saistītās informācijas apmaiņu ar Komisiju un dalībvalstīm un attiecīgā gadījumā ar saistītajām Savienības aģentūrām un struktūrām. Attiecībā uz jebkādu šajā nolūkā noslēgtu administratīvu vienošanos par ESKI koplietošanu vai, ja šāda vienošanās nepastāv, jebkādu ESKI ārkārtas ad hoc izpaušanu jābūt iepriekš saņemtam Komisijas apstiprinājumam.

37. pants

Piekļuve dokumentiem

1.  Kompetenču centrā glabātajiem dokumentiem piemēro Regulu (EK) Nr. 1049/2001.

2.  Sešu mēnešu laikā pēc Kompetenču centra izveides Valde pieņem pasākumus Regulas (EK) Nr. 1049/2001 īstenošanai.

3.  Par lēmumiem, ko Kompetenču centrs pieņem atbilstīgi Regulas (EK) Nr. 1049/2001 8. pantam, var iesniegt sūdzību ombudam saskaņā ar Līguma par Eiropas Savienības darbību 228. pantu vai prasību Eiropas Savienības Tiesā saskaņā ar Līguma par Eiropas Savienības darbību 263. pantu.

38. pants

Uzraudzība, izvērtēšana un pārskatīšana

1.  Kompetenču centrs nodrošina, ka tā pasākumi, tostarp tie, ko pārvalda ar nacionālo koordinācijas centru un Tīkla starpniecību, tiek regulāri un sistemātiski pārraudzīti un periodiski izvērtēti. Kompetenču centrs nodrošina, ka datu vākšana programmu īstenošanas un rezultātu uzraudzībai norit efektīvi, lietderīgi un savlaicīgi, un Savienības līdzekļu saņēmējiem un dalībvalstīm tiek piemērotas samērīgas ziņošanas prasības. Izvērtējuma rezultātus publisko.

2.  Tiklīdz ir pieejama pietiekama informācija par šīs regulas īstenošanu, bet ne vēlāk kā trīsarpus gadus pēc šīs regulas īstenošanas sākuma, Komisija veic Kompetenču centra starpposma izvērtējumu. Komisija sagatavo ziņojumu par šo izvērtējumu un līdz 2024. gada 31. decembrim iesniedz to Eiropas Parlamentam un Padomei. Kompetenču centrs un dalībvalstis sniedz Komisijai informāciju, kas nepieciešama šā ziņojuma sagatavošanai.

3.  Izvērtējums, kas minēts 2. punktā, ietver Kompetenču centra sasniegto rezultātu novērtējumu, ņemot vērā tā mērķus, pilnvaras un uzdevumus, efektivitāti un lietderību. Ja Komisija uzskata, ka Kompetenču centra darba turpināšana ir pamatota, ņemot vērā tā mērķus, pilnvaras un uzdevumus, tā var ierosināt pagarināt 46. pantā noteikto Kompetenču centra pilnvaru termiņu. [Gr. 171]

4.  Pamatojoties uz 2. punktā minētā starpposma izvērtējuma secinājumiem, Komisija var rīkoties saskaņā ar [22. panta 5. punktu] vai veikt jebkādas citas atbilstīgas darbības.

5.  Pamatprogrammas “Apvārsnis Eiropa” ieguldījuma uzraudzība, izvērtēšana, pakāpeniska pārtraukšana un atjaunošana notiek atbilstoši “Apvārsnis Eiropa” regulas 8., 45. un 47. pantam, kā arī III pielikumam un apstiprinātajai īstenošanas kārtībai.

6.  Digitālās Eiropas programmas ieguldījuma uzraudzība, ziņošana un izvērtēšana notiek atbilstoši Digitālās Eiropas programmas 24. un 25. pantam.

7.  Kompetenču centra likvidācijas gadījumā Komisija veic Kompetenču centra galīgo izvērtējumu sešu mēnešu laikā pēc tā likvidēšanas, bet ne vēlāk kā divus gadus pēc šīs regulas 46. pantā minētās likvidācijas procedūras uzsākšanas. Galīgā izvērtējuma rezultātus dara zināmus Eiropas Parlamentam un Padomei.

38.a pants

Kompetenču centrs kā juridiska persona

1.  Kompetenču centrs ir juridiska persona.

2.  Katrā dalībvalstī Kompetenču centram ir visplašākā tiesībspēja un rīcībspēja, kas šīs dalībvalsts tiesību aktos paredzēta juridiskajām personām. Tas var iegādāties vai atsavināt kustamu un nekustamu mantu un būt par pusi tiesas procesā. [Gr. 172]

39. pants

Kompetenču centra atbildība

1.  Kompetenču centra līgumisko atbildību reglamentē tiesību akti, kas piemērojami attiecīgajam nolīgumam, lēmumam vai līgumam.

2.  Ārpuslīgumiskas atbildības gadījumā Kompetenču centrs saskaņā ar vispārējiem principiem, kas ir kopīgi dalībvalstu tiesību aktiem, atlīdzina jebkādu kaitējumu, ko, pildot pienākumus, radījuši tā darbinieki.

3.  Visus Kompetenču centra veiktos maksājumus attiecībā uz 1. un 2. punktā minēto atbildību un ar to saistītās izmaksas un izdevumus uzskata par Kompetenču centra izdevumiem un sedz no centra līdzekļiem.

4.  Kompetenču centrs atbild vienīgi par savu pienākumu izpildi.

40. pants

Eiropas Savienības Tiesas piekritība un piemērojamie tiesību akti

1.  Eiropas Savienības Tiesai ir piekritība:

1)  lietās saskaņā ar jebkuru šķīrējklauzulu, kas iekļauta Kompetenču centra noslēgtajos nolīgumos, lēmumos vai līgumos;

2)  strīdos par kompensāciju Kompetenču centra darbinieku rīcības rezultātā radīta kaitējuma gadījumā;

3)  visos strīdos starp Kompetenču centru un tā personālu atbilstīgi ierobežojumiem un nosacījumiem, kas paredzēti Civildienesta noteikumos.

2.  Gadījumos, uz kuriem neattiecas šī regula un citi Savienības tiesību akti, piemēro Kompetenču centra mītnes valsts tiesību aktus.

41. pants

Locekļu atbildība un apdrošināšana

1.  Attiecībā uz Kompetenču centra parādiem locekļu finansiālā atbildība aprobežojas tikai ar ieguldījumu, ko tie jau snieguši administratīvo izmaksu segšanai.

2.  Kompetenču centrs noslēdz pienācīgus apdrošināšanas līgumus un uztur tos spēkā.

42. pants

Interešu konflikti

Kompetenču centra Valde pieņem noteikumus interešu konflikta novēršanai, konstatēšanai un pārvaldībai atrisināšanai attiecībā uz Kompetenču centra tās locekļiem, struktūrām un norīkoto personālu, Tajos saskaņā ar Regulu XXX [jaunā Finanšu regula] ietver noteikumus, kas paredzēti, lai izvairītos no interešu konfliktiem, kuros var būt iesaistīti Valdes locekļu pārstāvji, tostarp izpilddirektoru, Valdi, kā arī Zinātniskās un industriālās konsultatīvās padomes locekļu pārstāvjiZinātnisko un industriālo konsultatīvo padomi un kopienu. [Gr. 173]

Dalībvalstis attiecībā uz nacionālajiem koordinācijas centriem nodrošina interešu konflikta novēršanu, konstatēšanu un atrisināšanu. [Gr. 174]

Šā panta pirmajā daļā minētie noteikumi atbilst Regulas (ES, Euratom) 2018/1046 noteikumiem. [Gr. 175]

43. pants

Personas datu aizsardzība

1.  Uz Kompetenču centra veikto personas datu apstrādi attiecas Eiropas Parlamenta un Padomes Regula (ES) Nr. XXX/2018.

2.  Valde pieņem īstenošanas pasākumus, kas minēti Regulas (ES) Nr. xxx/2018 xx. panta 3. punktā. Valde var pieņemt papildu pasākumus, kas Kompetenču centram nepieciešami Regulas (ES) Nr. xxx/2018 piemērošanai.

44. pants

Mītne un mītnes dalībvalsts atbalsts [Gr. 176]

Kompetenču centra mītni nosaka demokrātiski pārskatatbildīgā procedūrā, izmantojot pārredzamus kritērijus un saskaņā ar Savienības tiesību aktiem. [Gr. 177]

Mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Kompetenču centra darbību, tostarp vienotu atrašanās vietu un citus apstākļus, piemēram, atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan dzīvesbiedriem. [Gr. 178]

Kompetenču centrs un dalībvalsts [Beļģija], kurā atrodas tā mītne, var noslēgt noslēdz administratīvu vienošanos par privilēģijām un imunitāti, kā arī par citu atbalstu, ko šī dalībvalsts sniedz Kompetenču centram. [Gr. 179]

VII NODAĻA

NOBEIGUMA NOTEIKUMI

45. pants

Sākotnējās darbības

1.  Komisija uzņemas atbildību par Kompetenču centra izveidi un darbības sākumu, līdz tas ir pietiekami darbotiesspējīgs, lai pats izpildītu savu budžetu. Komisija saskaņā ar Savienības tiesību aktiem veic visas nepieciešamās darbības, Kompetenču centra darbā iesaistot kompetentās struktūras.

2.  Panta 1. punkta nolūkā līdz brīdim, kad izpilddirektors sāk pildīt savus pienākumus pēc tam, kad Valde ir iecēlusi viņu amatā saskaņā ar 16. pantu, Komisija var iecelt pagaidu izpilddirektoru un pildīt izpilddirektoram noteiktos pienākumus, un ierobežotā skaitā viņam var palīdzēt Komisijas ierēdņi. Komisija var norīkot ierobežotu skaitu pagaidu ierēdņu.

3.  Pagaidu izpilddirektors var atļaut maksājumus, ko sedz no apropriācijām, kuras paredzētas Kompetenču centra gada budžetā, kad Valde to apstiprinājusi, kā arī slēgt nolīgumus, lēmumus un līgumus, ieskaitot darba līgumus pēc Kompetenču centra štatu saraksta pieņemšanas.

4.  Pagaidu izpilddirektors, vienojies ar Kompetenču centra izpilddirektoru un saņēmis Valdes apstiprinājumu, nosaka datumu, kurā Kompetenču centrs spēs izpildīt savu budžetu. No minētā datuma Komisija neuzņemas saistības un neveic maksājumus saistībā ar Kompetenču centra pasākumiem.

45.a pants

Deleģēšanas īstenošana

1.  Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.  Pilnvaras pieņemt 6. panta 5.a punktā un 8. panta 4.b punktā deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no … [šīs regulas spēkā stāšanās diena].

3.  Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 6. panta 5.a punktā un 8. panta 4.b punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.  Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.  Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.  Saskaņā ar 6. panta 5.a punktu un 8. panta 4.b punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem. [Gr. 180]

46. pants

Ilgums

1.  Kompetenču centru izveido laikposmam no 2021. gada 1. janvāra līdz 2029. gada 31. decembrim.

2.  Šī perioda beigās, ja vien, pārskatot šo regulu, nav nolemts citādi, tiek uzsākta likvidācijas procedūra. Likvidācijas procedūra tiek uzsākta automātiski, ja Savienība vai visas iesaistītās dalībvalstis izstājas no Kompetenču centra.

3.  Lai īstenotu Kompetenču centra likvidācijas procedūru, Valde ieceļ vienu vai vairākus likvidatorus, kas izpilda Valdes lēmumus.

4.  Likvidējot Kompetenču centru, tā aktīvus izmanto, lai segtu centra saistības un izdevumus, kas saistīti ar tā likvidāciju. Jebkurš pārpalikums tiek sadalīts starp Savienību un iesaistītajām dalībvalstīm proporcionāli to finansiālajam ieguldījumam Kompetenču centrā. Jebkādu šādu Savienībai atdotu pārpalikumu atgriež Savienības budžetā.

47. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

...,

Eiropas Parlamenta vārdā Padomes vārdā

Priekšsēdētājs Priekšsēdētājs

(1)OV C […], […], […]. lpp.
(2)OV C [...], [...], [...]. lpp.
(3) Eiropas Parlamenta 2019. gada 17. aprīļa nostāja.
(4)Kopīgs paziņojums Eiropas Parlamentam un Padomei: Eiropas Savienības kiberdrošības stratēģija — atvērta un droša kibertelpa”, JOIN(2013) 1 final.
(5)Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīva (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).
(6)Kopīgs paziņojums Eiropas Parlamentam un Padomei “Noturība, novēršana un aizsardzība, veidojot Eiropas Savienībai stipru kiberdrošību”, JOIN(2017) 450 final.
(7) Eiropas Parlamenta un Padomes ... Regula (ES) 2019/..., ar ko izveido Savienības režīmu divējāda lietojuma preču eksporta, pārvadājumu, starpniecības, tehniskās palīdzības un tranzīta kontrolei (OV L ..., ..., ... lpp.).
(8)Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).
(9) Eiropas Parlamenta un Padomes … Regula (ES) 2019/… par ENISA (Eiropas Savienības Kiberdrošības aģentūru) un informācijas un komunikācijas tehnoloģijas kiberdrošības sertifikāciju un Regulas (ES) Nr. 526/2013 atcelšanu (Kiberdrošības akts) (OV L …) (2017/0225(COD)).
(10) Eiropas Parlamenta un Padomes … Regula (ES) 2019/… par ENISA (Eiropas Savienības Kiberdrošības aģentūru) un informācijas un komunikācijas tehnoloģijas kiberdrošības sertifikāciju un Regulas (ES) Nr. 526/2013 atcelšanu (Kiberdrošības akts) (OV L …) (2017/0225(COD)).
(11)Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).
(12)[pievienot virsrakstu un OV atsauci].
(13) OV L 123, 12.5.2016., 1. lpp.
(14) Eiropas Parlamenta un Padomes … Regula (ES) 2019/XXX, ar ko laikposmam no 2021. līdz 2027. gadam izveido Digitālās Eiropas programmu, (OV L ...) (2018/0227(COD)).
(15)[pievienot pilnu virsrakstu un OV atsauci].
(16)[pievienot pilnu virsrakstu un OV atsauci].
(17)Komisijas Deleģētā regula (ES) Nr. 1271/2013 (2013. gada 30. septembris) par finanšu pamatregulu struktūrām, kas minētas Eiropas Parlamenta un Padomes Regulas (ES, Euratom) Nr. 966/2012 208. pantā (OV L 328, 7.12.2013., 42. lpp.).
(18)[pievienot pilnu virsrakstu un OV atsauci].
(19)Padomes Regula (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un apskatēm uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (OV L 292, 15.11.1996., 2. lpp.).
(20)Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (2013. gada 11. septembris) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF), un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (OV L 248, 18.9.2013., 1. lpp.).
(21)Padomes Regula (EEK, Euratom, EOTK) Nr. 259/68 (1968. gada 29. februāris), ar ko nosaka Eiropas Kopienu Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību, kā arī paredz īpašus Komisijas ierēdņiem uz laiku piemērojamus pasākumus (OV L 56, 4.3.1968., 1. lpp.).
(22)Komisijas Lēmums (ES, Euratom) 2015/443 (2015. gada 13. marts) par drošību Komisijā (OV L 72, 17.3.2015., 41. lpp.).
(23)Komisijas Lēmums (ES, Euratom) 2015/444 (2015. gada 13. marts) par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 72, 17.3.2015., 53. lpp.).

Pēdējā atjaunošana: 2020. gada 29. jūlijsJuridisks paziņojums - Privātuma politika