Zoznam 
 Predchádzajúci 
 Nasledujúci 
 Úplné znenie 
Postup : 2018/0328(COD)
Postup v rámci schôdze
Postup dokumentu : A8-0084/2019

Predkladané texty :

A8-0084/2019

Rozpravy :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Hlasovanie :

PV 13/03/2019 - 19.1
CRE 13/03/2019 - 19.1
Vysvetlenie hlasovaní
PV 17/04/2019 - 16.12

Prijaté texty :

P8_TA(2019)0189
P8_TA(2019)0419

Prijaté texty
PDF 346kWORD 103k
Streda, 17. apríla 2019 - Štrasburg
Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier ***I
P8_TA(2019)0419A8-0084/2019
Uznesenie
 Zjednotený text

Legislatívne uznesenie Európskeho parlamentu zo 17. apríla 2019 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (COM(2018)0630 – C8-0404/2018 – 2018/0328(COD))

(Riadny legislatívny postup: prvé čítanie)

Európsky parlament,

–  so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2018)0630),

–  so zreteľom na článok 294 ods. 2, článok 173 ods. 3 a článok 188 prvý odsek Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C8-0404/2018),

–  so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,

–  so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru z 23. januára 2019(1),

–  so zreteľom na článok 59 rokovacieho poriadku,

–  so zreteľom na správu Výboru pre priemysel, výskum a energetiku a stanovisko Výboru pre vnútorný trh a ochranu spotrebiteľa (A8-0084/2019),

1.  prijíma nasledujúcu pozíciu v prvom čítaní(2);

2.  žiada Komisiu, aby mu vec znovu predložila, ak nahrádza, podstatne mení alebo má v úmysle podstatne zmeniť svoj návrh;

3.  poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.

(1) Zatiaľ neuverejnené v úradnom vestníku.
(2) Táto pozícia zodpovedá pozmeňujúcim návrhom prijatým 13. marca 2019 (Prijaté texty, P8_TA(2019)0189).


Pozícia Európskeho parlamentu prijatá v prvom čítaní 17. apríla 2019 na účely prijatia nariadenia Európskeho parlamentu a Rady (EÚ) .../..., ktorým sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier
P8_TC1-COD(2018)0328

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 173 ods. 3 a článok 188 prvý odsek,

so zreteľom na návrh Európskej komisie,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru(1),

so zreteľom na stanovisko Výboru regiónov(2),

konajúc v súlade s riadnym legislatívnym postupom(3),

keďže:

(1)  Viac ako 80 % obyvateľov Únie je pripojených na internet a náš každodenný život a hospodárstva čoraz závislejšie viac závisia od digitálnych technológií a občania sú čoraz viac vystavovaní vážnym kybernetickým incidentom. Budúca bezpečnosť závisí okrem iného od prispievania k celkovej odolnosti, od zlepšenia schopnosti technológií a príslušného odvetvia chrániť Úniu pred kybernetickými hrozbami, keďže civilná infraštruktúra i vojenské bezpečnostné kapacity si vyžadujú bezpečné digitálne systémy. Takúto bezpečnosť možno dosiahnuť zvyšovaním informovanosti o hrozbách v oblasti kybernetickej bezpečnosti, rozvíjaním kompetencií, kapacít a spôsobilostí v celej Únii a náležitým zohľadnením interakcie medzi hardvérovou a softvérovou infraštruktúrou, sieťami, produktmi a procesmi, ako aj spoločenských a etických dôsledkov a znepokojenia. [PN 1]

(1a)   Počítačová kriminalita je stále väčšou hrozbou pre Úniu, jej občanov a hospodárstvo. 80 % európskych spoločností zaznamenalo v roku 2017 minimálne jeden kybernetický incident. Útok Wannacry v máji 2017 zasiahol viac než 150 krajín a 230 000 IT systémov a mal závažný vplyv na kritickú infraštruktúru, napríklad na nemocnice. Táto skutočnosť zdôrazňuje potrebu najprísnejších noriem a holistických riešení v oblasti kybernetickej bezpečnosti, ktoré sa týkajú ľudí, produktov, procesov a technológie v Únii, ako aj vedúceho postavenia Únie v tejto oblasti a jej digitálnej autonómie. [PN 2]

(2)  Únia v nadväznosti na kyberneticko-bezpečnostnú stratégiu z roku 2013(4), ktorej cieľom je spoľahlivý, bezpečný a otvorený kybernetický ekosystém, vytrvalo posilňuje svoju činnosť pri riešení narastajúcich výziev v oblasti kybernetickej bezpečnosti. V roku 2016 Únia prijala v oblasti kybernetickej bezpečnosti prvé opatrenia v podobe smernice Európskeho parlamentu a Rady (EÚ) 2016/1148(5) o bezpečnosti sietí a informačných systémov.

(3)  V septembri 2017 Komisia a vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku predložili spoločné oznámenie(6) s názvom „Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ“ na ďalšie posilnenie odolnosti Únie, odrádzanie od kybernetických útokov a reakcieschopnosť na ne.

(4)  Hlavy štátov a predsedovia vlád na digitálnom samite v Tallinne v septembri 2017 vyzvali Úniu stať sa „do roku 2025 globálnym lídrom v oblasti kybernetickej bezpečnosti, a tak zabezpečiť dôveru, istotu a ochranu našich občanov, spotrebiteľov a podnikov v online prostredí a umožniť bezplatné, bezpečnejšie internetové pripojenie upravené zákonom“, a prihlásili sa k „širšiemu využívaniu otvorených riešení a/alebo otvorených noriem pri zmenách/budovaní systémov a riešení informačných a komunikačných technológií (ďalej len „IKT“) (aby sa okrem iného predišlo obmedzeniam zo strany predajcov), vrátane riešení a noriem vyvinutých a/alebo podporených v rámci programov EÚ zameraných na interoperabilitu a normalizáciu, ako je napr. ISA2. [PN 3]

(4a)  Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti („kompetenčné centrum“) by malo pomáhať pri zvyšovaní odolnosti a spoľahlivosti infraštruktúry sietí a informačných systémov vrátane internetu a inej infraštruktúry kritickej pre fungovanie spoločnosti, ako sú dopravné, zdravotnícke a bankové systémy. [PN 4]

(4b)  Kompetenčné centrum a jeho činnosť by mali zohľadňovať vykonávanie nariadenia (EÚ) 2019/XXX [prepracované znenie nariadenia (ES) č. 428/2009 podľa návrhu COM(2016)0616](7). [PN 5]

(5)  Výrazné narušenie sietí a informačných systémov môže ovplyvniť jednotlivé členské štáty i Úniu ako celok. Maximálna bezpečnosť sietí a informačných systémov v celej Únii je preto základným predpokladom hladkého fungovania vnútorného trhu pre spoločnosť, ako aj hospodárstvo nevyhnutná. Únia sa v súčasnosti musí spoliehať na neeurópskych poskytovateľov kybernetickej bezpečnosti. Je však v jej strategickom záujme zabezpečiť, aby si zachovala a rozvíjala základné kyberneticko-bezpečnostné technologické kapacity a spôsobilosti na zabezpečenie svojho digitálneho jednotného trhu, a najmä na ochranu ochrany údajov a kritických sietí a informačných systémov európskych občanov a spoločností vrátane infraštruktúry kritickej pre fungovanie spoločnosti, ako sú dopravné systémy, zdravotnícke systémy a bankovníctvo, a svojho jednotného digitálneho trhu a na poskytovanie kľúčových služieb v oblasti kybernetickej bezpečnosti. [PN 6]

(6)  V Únii existuje množstvo expertízy a skúseností v oblasti kyberneticko-bezpečnostného výskumu, technológií a odvetvového vývoja, no činnosť odvetvových a výskumných komunít je fragmentovaná a chýba jej zosúladenie a spoločná misia, čo je brzdou konkurencieschopnosti a účinnej ochrany kritických údajov, sietí a systémov v tejto sfére. Tieto činnosti a odborné znalosti treba zlúčiť, prepojiť a efektívne využiť, aby sa súčasný výskum, technológia, kvalifikácie a odvetvové kapacity na úrovni Únie i členských štátov posilnili a doplnili. Keďže odvetvie IKT čelí závažným výzvam, ako je uspokojovanie dopytu po kvalifikovanej pracovnej sile, môže profitovať z toho, že zastupuje rozmanitosť spoločnosti ako takej, dosahuje rovnováhu v zastúpení mužov a žien a etnickej rozmanitosti, nediskriminuje osoby so zdravotným postihnutím a tiež podporuje prístup budúcich odborníkov v oblasti kybernetickej bezpečnosti k znalostiam a odbornej príprave vrátane ich neformálneho vzdelávania, napríklad účasťou v projektoch v oblasti slobodného softvéru s otvoreným zdrojovým kódom, projektoch v oblasti občianskych technológií, začínajúcich podnikoch a mikropodnikoch. [PN 7]

(6a)   V sektore kybernetickej bezpečnosti Únie zohrávajú malé a stredné podniky („MSP“) kľúčovú úlohu, pretože vďaka svojej dynamike vedia poskytovať prelomové riešenia. Malé a stredné podniky, ktoré sa na kybernetickú bezpečnosť nešpecializujú, však môžu byť v dôsledku požiadaviek na vysoké investície a poznatky na zavedenie účinných riešení v oblasti kybernetickej bezpečnosti voči kybernetickým incidentom zraniteľnejšie. Preto je nutné, aby kompetenčné centrum a kompetenčná sieť kybernetickej bezpečnosti (ďalej len „sieť“) poskytovali osobitnú podporu pre MSP uľahčením ich prístupu k poznatkom a odbornej príprave, aby sa tak mohli dostatočne zabezpečiť a aby umožnili podnikom aktívnym v oblasti kybernetickej bezpečnosti prispieť k vedúcemu postaveniu Únie v tejto oblasti. [PN 8]

(6b)  Odborné znalosti nie je možné ohraničiť jednotlivými odvetviami ani oblasťou výskumu. Nekomerčné projekty a projekty pred komerčným sprístupnením svojho objektu nazývané tiež projekty občianskych technológií využívajú otvorené normy, otvorené údaje a slobodný softvér s otvoreným zdrojovým kódom v záujme spoločnosti a verejnosti. Prispievajú k zvyšovaniu odolnosti, informovanosti a rozvoju kompetencií v otázkach kybernetickej bezpečnosti a zohrávajú dôležitú úlohu pri budovaní kapacít pre priemysel a výskum v tejto oblasti. [PN 9]

(6c)  Pojem „zainteresovaná strana“ v súvislosti s týmto nariadením označuje okrem iného dané odvetvie, verejné a ďalšie subjekty, ktoré sa venujú prevádzkovým a technickým otázkam v oblasti kybernetickej bezpečnosti, ako aj občiansku spoločnosť, okrem iného odborové zväzy, združenia spotrebiteľov a komunitu využívajúcu slobodný softvér s otvoreným zdrojovým kódom, akademickú obec a výskumných pracovníkov. [PN 10]

(7)  Rada vo svojich záveroch z novembra 2017 vyzvala Komisiu, aby urýchlene poskytla hodnotenie vplyvu možností zriadenia siete kompetenčných centier kybernetickej bezpečnosti a Európskeho výskumného a kompetenčného centra, a aby do polovice roka 2018 navrhla príslušný právny nástroj.

(8)  Kompetenčné centrum by malo byť hlavným nástrojom Únie na zlučovanie investícií do výskumu, technológií a vývoja v oblasti kybernetickej bezpečnosti a na realizáciu relevantných projektov a iniciatív spolu s kompetenčnou so sieťou pre kybernetickú bezpečnosť. Malo by poskytovať finančnú podporu pre kybernetickú bezpečnosť z programov Európsky horizont a Digitálna Európa, ako aj z Európskeho obranného fondu na opatrenia a administratívne náklady súvisiace s obranou, a v náležitých prípadoch by malo byť otvorené aj Európskemu fondu regionálneho rozvoja a ďalším programom. Tento prístup by mal prispieť k vytvoreniu synergií, ku koordinácii finančnej podpory v súvislosti s iniciatívami Únie pre výskum a vývoj, inovácie, technológiu a rozvoj v oblasti kybernetickej bezpečnosti a k predchádzaniu duplicite. [PN 11]

(8a)  „Bezpečnosť už v štádiu návrhu“, ktorá sa stanovuje v spoločnom oznámení Komisie z 13. septembra 2017 s názvom Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ“, zahŕňa najmodernejšie metódy na zvýšenie bezpečnosti vo všetkých etapách životného cyklu výrobku alebo služby počnúc bezpečným návrhom a metódami vývoja, pričom sa znižuje plocha pre útoky a zavádzajú sa adekvátne testy a audity bezpečnosti. Výrobcovia alebo poskytovatelia musia počas prevádzky a údržby bezodkladne sprístupňovať aktualizácie s cieľom odstrániť nové zraniteľné miesta alebo hrozby, a to na čas predpokladanej životnosti produktu a po jeho uplynutí. To možno dosiahnuť aj tým, že sa umožní tretím stranám, aby dané aktualizácie vytvárali a poskytovali. Poskytovanie aktualizácií je osobitne potrebné v prípade bežne používanej infraštruktúry, výrobkov a postupov. [PN 12]

(8b)   Vzhľadom na rozsah problémov kybernetickej bezpečnosti a na investície do kapacít a spôsobilostí kybernetickej bezpečnosti v iných častiach sveta by Únia a jej členské štáty mali zintenzívniť svoju finančnú podporu vyčlenenú na výskum, vývoj a zavádzanie do praxe v tejto oblasti. V záujme využívania úspor z rozsahu a dosiahnutia porovnateľnej úrovne ochrany v celej Únii by členské štáty mali svoje snahy nasmerovať do európskeho rámca, a to podľa možnosti investovaním prostredníctvom mechanizmu kompetenčného centra. [PN 13]

(8c)  Kompetenčné centrum a komunita pre kompetencie v oblasti kybernetickej bezpečnosti by sa s cieľom posilniť konkurencieschopnosť Únie a zaistiť najprísnejšie normy v oblasti kybernetickej bezpečnosti na medzinárodnej úrovni mali snažiť vymieňať si produkty a postupy, štandardy a technické normy v oblasti kybernetickej bezpečnosti s medzinárodným spoločenstvom. K technickým normám patrí tvorba referenčných implementácií zverejňovaných na základe licencií k otvoreným normám. Bezpečný návrh, najmä pokiaľ ide o referenčné implementácie, je mimoriadne dôležitý pre celkovú spoľahlivosť a odolnosť bežne používanej infraštruktúry sietí a informačných systémov, ako je internet a kritická infraštruktúra. [PN 14]

(9)  Keďže ciele tejto iniciatívy možno najlepšie dosiahnuť, ak sa do nej zapoja prispievajú všetky alebo aspoň čo najviac členských štátov, a ako stimul pre účasť členských štátov, mali by mať hlasovacie práva iba tie členské štáty, ktoré finančne prispievajú na krytie administratívnych a prevádzkových nákladov kompetenčného centra. [PN 15]

(10)  Finančné zapojenie zúčastnených členských štátov by malo zodpovedať finančnému príspevku Únie na túto iniciatívu.

(11)  Kompetenčné centrum by malo uľahčovať a pomáhať koordinovať prácu kompetenčnej siete kybernetickej bezpečnosti (ďalej len „sieť“) pozostávajúcu z národných koordinačných centier v každom členskom štáte. Národné koordinačné centrá by mali dostávať priamu finančnú podporu Únie vrátane grantov udeľovaných bez výzvy na predkladanie návrhov s cieľom vykonávať činnosti súvisiace s týmto nariadením.

(12)  Národné koordinačné centrá by si mali vyberať členské štáty. Okrem potrebných administratívnych kapacít by tieto centrá mali buď samé disponovať alebo mať priamy prístup ku kyberneticko-bezpečnostnej technologickej expertíze, a to najmä v oblastiach ako kryptografia, bezpečnostné služby IKT, detekcia narušení, systémová bezpečnosť, sieťová bezpečnosť, bezpečnosť softvéru a aplikácií či aspekty bezpečnosti a ochrany súkromia osôb, etiky, spoločnosti a životného prostredia. Zároveň by mali byť schopné efektívne sa zapájať a koordinovať svoju činnosť s príslušným odvetvím, verejným sektorom vrátane orgánov, ktoré boli na túto činnosť určené podľa smernice Európskeho parlamentu a Rady (EÚ) 2016/1148(8), a výskumnou obcou s cieľom začať nepretržitý dialóg o kybernetickej bezpečnosti medzi verejnou a súkromnou sférou. Okrem toho by sa vhodnými komunikačnými prostriedkami mala zvyšovať informovanosť širokej verejnosti o kybernetickej bezpečnosti. [PN 16]

(13)  Ak sa národným koordinačným centrám poskytuje finančná podpora pre tretie strany na vnútroštátnej úrovni, prevedie sa na príslušné zainteresované strany prostredníctvom kaskádových dohôd o grante.

(14)  Nové technológie, ako napríklad umelá inteligencia, internet vecí, vysokovýkonná výpočtová technika (HPC), kvantová výpočtová technika, blockchain a ako aj koncepty ako zabezpečená digitálna identita popri riešeniach produktoch a procesoch prinášajú aj nové kyberneticko-bezpečnostné výzvy. Vyhodnocovanie a validácia spoľahlivosti existujúcich alebo budúcich systémov IKT si bude vyžadovať skúšanie odolnosti bezpečnostných riešení produktov a procesov proti útokom na HPC a kvantových strojoch. Kompetenčné centrum, sieť, európske centrá digitálnych inovácií a komunita kyberneticko-bezpečnostných kompetencií by mali pomôcť pri vývoji a šírení najmodernejších kyberneticko-bezpečnostných riešení. Zároveň by produktov a procesov vrátane produktov a procesov s dvojakým použitím, a to najmä takých, ktoré organizáciám pomáhajú pri neustálom budovaní kapacít, odolnosti a náležitého riadenia. Kompetenčné centrum a sieť by mali stimulovať celý inovačný cyklus a pomôcť prekonať „údolie smrti“ v inovácii technológií a služieb v oblasti kybernetickej bezpečnosti. Zároveň by kompetenčné centrum, sieť a komunita mali slúžiť vývojárom a prevádzkovateľom v kľúčových odvetviach ako doprava, energetika, zdravotníctvo, financie, verejná správa, telekomunikácie, výroba, obrana a vesmír, aby im pomohli riešiť otázky kybernetickej bezpečnosti, a skúmať motiváciu jednotlivých útokov proti celistvosti sietí a informačných systémov ako trestnú činnosť, priemyselnú špionáž, škandalizáciu a dezinformácie. [PN 17]

(14a)   Keďže povaha kybernetických hrozieb a kybernetickej bezpečnosti sa rýchlo mení, musí byť Únia schopná rýchlo a nepretržite sa prispôsobovať novým vývojovým trendom v tejto oblasti. Preto by mali byť kompetenčné centrum, sieť a komunita pre kompetencie v oblasti kybernetickej bezpečnosti dostatočne flexibilné, aby zaistili požadovanú reakčnú schopnosť. Mali by umožňovať riešenia, ktoré by subjektom umožnili neprestajne budovať spôsobilosť na zvýšenie svojej odolnosti a odolnosti Únie. [PN 18]

(14b)   K cieľom kompetenčného centra by malo patriť dosiahnuť vedúce postavenie Únie a získať odborné znalosti v oblasti kybernetickej bezpečnosti, a tak poskytovať záruku najprísnejších noriem v Únii, zabezpečiť ochranu údajov, informačných systémov, sietí a kritickej infraštruktúry v Únii, vytvárať kvalitné nové pracovné miesta v tejto oblasti, predchádzať odchodu európskych odborníkov v oblasti kybernetickej bezpečnosti do tretích krajín a zvyšovať európsku hodnotu už zavedených vnútroštátnych opatrení v oblasti kybernetickej bezpečnosti. [PN 19]

(15)  Kompetenčné centrum by malo mať niekoľko kľúčových funkcií. Po prvé by kompetenčné centrum malo podporovať a pomáhať koordinovať prácu Európskej kompetenčnej siete kybernetickej bezpečnosti a podporovať komunitu kyberneticko-bezpečnostných kompetencií. Centrum by malo viesť technologický program v oblasti kybernetickej bezpečnosti a združovať a zdieľať a uľahčovať prístup k odborným poznatkom, ktoré sieť a komunita zhromaždí, a ku kybernetickobezpečnostnej infraštruktúre. Po druhé, malo by implementovať príslušné časti programov Digitálna Európa a Európsky horizont prideľovaním grantov – obyčajne na základe verejnej výzvy na predkladanie návrhov. Po tretie, kompetenčné centrum by malo uľahčovať spoločné investície Únie, členských štátov a/alebo odvetvia, ako aj možnosti spoločného odborného vzdelávania a programov v súlade s programom Digitálna Európa pre občanov a podniky na prekonanie nedostatočnej kvalifikácie. Osobitná pozornosť by sa mala venovať možnostiam pre MSP v oblasti kybernetickej bezpečnosti. [PN 20]

(16)  Kompetenčné centrum by malo stimulovať a podporovať dlhodobú strategickú spoluprácu a koordináciu činností komunity kyberneticko-bezpečnostných kompetencií, ktorá je veľkou, otvorenou, interdisciplinárnou a rôznorodou skupinou európskych aktérov v oblasti kyberneticko-bezpečnostných technológií. Do tejto komunity by mali patriť predovšetkým výskumné subjekty, vrátane subjektov, ktoré vytvárajú etické pravidlá kybernetickej bezpečnosti, dodávateľské sektory, odberateľské sektory vrátane MSP a verejný sektor. Komunita kyberneticko-bezpečnostných technológií by mala poskytovať vstupy pre činnosti a pracovný plán kompetenčného centra, a zároveň by mala môcť využívať komunitné činnosti kompetenčného centra a siete, no inak by nemala byť z hľadiska výziev na predkladanie návrhov alebo ponúk nijako privilegovaná. [PN 21]

(16a)   Kompetenčné centrum by malo poskytovať primeranú podporu Agentúre Európskej únie pre kybernetickú bezpečnosť (ďalej len „ENISA“) a jej úlohám, ako sú vymedzené v smernici (EÚ) 2016/1148 (smernica NIS) a nariadení Európskeho parlamentu a Rady (EÚ) 2019/XXX(9) (akt o kybernetickej bezpečnosti). Agentúra ENISA by preto mala poskytnúť kompetenčnému centru príslušné vstupy v rámci jeho úlohy vymedziť priority financovania. [PN 22]

(17)  S cieľom reagovať na potreby verejného sektora a dodávateľských i odberateľských sektorov by úloha kompetenčného centra poskytovať kyberneticko-bezpečnostné poznatky a technickú pomoc verejnému sektoru a rôznym odvetviam mala zahŕňať tak produkty, procesy a služby IKT, ako aj všetky ďalšie odvetvové a technologické produkty a riešenia procesy, do ktorých sa má aspekt kybernetickej bezpečnosti integrovať. Kompetenčné centrum by malo najmä zjednodušiť využívanie dynamických riešení na úrovni podnikov zameraných na budovanie spôsobilostí celých organizácií vrátane osôb, procesov a technológie s cieľom účinne chrániť organizácie proti neustále sa meniacim kybernetickým hrozbám. [PN 23]

(17a)  Kompetenčné centrum by malo prispieť k rozsiahlemu zavádzaniu špičkových produktov a riešení v oblasti kybernetickej bezpečnosti, a to najmä produktov a riešení, ktoré sú medzinárodne uznávané. [PN 24]

(18)  Hoci kompetenčné centrum a sieť by sa mali usilovať o synergie a koordináciu medzi kybernetickou bezpečnosťou v civilnej a obrannej sfére, projekty financované z programu Európsky horizont sa budú implementovať v súlade s nariadením XXX [nariadenie o Európskom horizonte], podľa ktorého sa výskumné a inovačné činnosti vykonávané v rámci Európskeho horizontu zameriavajú na civilné aplikácie. [PN 25]

(19)  V záujme štruktúrovanej a udržateľnej spolupráce by mal byť vzťah medzi kompetenčným centrom a národnými koordinačnými centrami upravený zmluvne a jednotne na úrovni Únie. [PN 26]

(20)  Vhodným spôsobom by sa mala zaručiť zodpovednosť a transparentnosť kompetenčného centra a tých podnikov, ktoré dostávajú finančné prostriedky. [PN 27]

(20a)   Realizácia projektov zavádzania, a to najmä tých, ktoré sa týkajú infraštruktúry a spôsobilostí zavádzaných na európskej úrovni alebo pri spoločnom obstarávaní, sa dá rozdeliť do rôznych etáp, ako je predkladanie osobitných ponúk na architektúru hardvéru a softvéru, ich výrobu, prevádzku a údržbu, keďže podniky sa môžu zúčastniť len na jednej z týchto etáp a od príjemcov sa v jednej alebo vo viacerých z nich požaduje, aby spĺňali určité podmienky, pokiaľ ide o európske vlastníctvo alebo kontrolu. [PN 28]

(20b)  Kompetenčné centrum malo usilovať o čo najväčšiu súčinnosť s agentúrou ENISA, ktorá je špecializovanou agentúrou Únie pre kybernetickú bezpečnosť, a správna rada by sa mala s agentúrou ENISA radiť ako skúsenou v tejto oblasti o všetkých otázkach kybernetickej bezpečnosti, najmä pokiaľ ide o projekty súvisiace s výskumom. [PN 29]

(20c)  Pri menovaní zástupcu do správnej rady by Európsky parlament mal uviesť údaje o mandáte, ako aj povinnosť pravidelne informovať Európsky parlament alebo gestorský výbor. [PN 30]

(21)  Vzhľadom na svoje odborné poznatky v oblasti kybernetickej bezpečnosti a s cieľom zabezpečiť maximálnu možnú súčinnosť by mali byť v komunite kyberneticko-bezpečnostných kompetencií, ako aj v odvetvovej a vedeckej poradnej rade aktívne zapojené Spoločné výskumné centrum Komisie a Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA). Agentúra ENISA by mala naďalej plniť svoje strategické ciele, najmä v oblasti certifikácie kybernetickej bezpečnosti, ako sa vymedzuje v nariadení (EÚ) 2019/XXX [akt o kybernetickej bezpečnosti](10), zatiaľ čo kompetenčné centrum by malo pôsobiť ako operačný orgán v oblasti kybernetickej bezpečnosti. [PN 31]

(22)  Ak národné koordinačné centrá a subjekty, ktoré sú súčasťou komunity kyberneticko-bezpečnostných kompetencií, dostávajú finančný príspevok zo všeobecného rozpočtu Únie, mali by propagovať skutočnosť, že príslušné činnosti sa vykonávajú v kontexte tejto iniciatívy.

(23)  Z príspevku Únie na kompetenčné centrum by sa mala financovať polovica nákladov spojených so zriadením, administratívou a koordinačnými činnosťami kompetenčného centra. Aby sa predišlo dvojitému financovaniu, tieto činnosti by sa nemali súbežne podporovať z príspevkov z iných programov Únie.

(24)  Správna rada kompetenčného centra zložená zo zástupcov členských štátov a Komisie by mala vymedziť všeobecné smerovanie činnosti kompetenčného centra a zabezpečiť, aby vykonávalo svoje úlohy v súlade s týmto nariadením. Správna rada by mala mať potrebné právomoci na zostavovanie rozpočtu, overovanie jeho plnenia, prijatie vhodných rozpočtových pravidiel, navrhnutie transparentných pracovných postupov rozhodovania kompetenčného centra, prijatie pracovného plánu a viacročného strategického plánu kompetenčného centra, v ktorých sa budú odrážať priority pri plnení cieľov a úloh kompetenčného centra, prijatie vlastného rokovacieho poriadku, menovanie výkonného riaditeľa a rozhodovanie o predlžovaní či ukončení jeho funkčného obdobia. S cieľom profitovať zo súčinnosti by agentúra ENISA mala byť stálym pozorovateľom v správnej rade a prispievať k práci kompetenčného centra, a to aj formou konzultácií o viacročnom strategickom pláne a pláne práce, ako aj zoznamu opatrení vybraných na financovanie. [PN 32]

(24a)  Správna rada by sa mala usilovať o propagáciu kompetenčného centra v celosvetovom meradle s cieľom zvýšiť jeho atraktívnosť a zabezpečiť mu postavenie centra excelentnosti svetovej triedy v oblasti kybernetickej bezpečnosti. [PN 33]

(25)  Aby kompetenčné centrum mohlo fungovať riadne a efektívne, Komisia a členské štáty by mali zabezpečiť, aby osoby, ktoré majú byť vymenované za členov správnej rady, mali zodpovedajúce odborné znalosti a skúsenosti v príslušných funkčných oblastiach. Komisia a členské štáty by mali vynaložiť úsilie aj na obmedzenie obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce a usilovať o dosiahnutie vyváženého zastúpenia žien a mužov. [PN 34]

(25a)   Váha hlasu Komisie pri rozhodovaní správnej rady by mala zodpovedať príspevku Únie do rozpočtu kompetenčného centra, a to na základe povinnosti Komisie zaistiť v záujme Únie riadne hospodárenie s jej rozpočtom, ako sa stanovuje v zmluvách. [PN 35]

(26)  Bezproblémové fungovanie kompetenčného centra si vyžaduje, aby bol jeho výkonný riaditeľ vymenovaný transparentne na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe kvalifikácie a skúseností vo sfére kybernetickej bezpečnosti, a aby vykonával svoje povinnosti úplne nezávisle. [PN 36]

(27)  Kompetenčné centrum by malo mať odvetvovú a vedeckú poradnú radu ako poradný orgán s cieľom zabezpečiť pravidelný a náležite transparentný dialóg so súkromným sektorom, spotrebiteľskými organizáciami a inými príslušnými zainteresovanými stranami. Centrum by tiež malo poskytovať výkonnému riaditeľovi a správnej rade aj nezávislé poradenstvo o zavádzaní do praxe a obstarávaní. Odvetvová a vedecká poradná rada by sa mala zameriavať na otázky relevantné pre zainteresované strany, o ktorých by mala informovať správnu radu kompetenčného centra. Zloženie odvetvovej a vedeckej poradnej rady a jej zverené úlohy, ako napríklad poskytovanie konzultácií k pracovnému plánu, by mali zaručovať dostatočné zastúpenie zainteresovaných strán v práci kompetenčného centra. Pre každú kategóriu zainteresovaných strán z príslušného odvetvia by sa mal vyčleniť minimálny počet miest s osobitným dôrazom na zastúpenie MSP. [PN 37]

(28)  Kompetenčné centrum by vo svojej činnosti malo prostredníctvom odvetvovej a vedeckej poradnej rady môcť využiť konkrétne odborné znalosti, ako aj široké zastúpenie zainteresovaných strán vyplývajúce zo zmluvného verejno-súkromného partnerstva v oblasti kybernetickej bezpečnosti za trvania programu Horizont 2020 a z pilotných projektov programu Horizont 2020 o kompetenčnej sieti kybernetickej bezpečnosti. Kompetenčné centrum a odvetvový a vedecký poradný výbor by mali prípadne zvážiť, že súčasné štruktúry zreprodukujú napríklad ako pracovné skupiny. [PN 38]

(28a)  Kompetenčné stredisko a jeho orgány by mali využívať skúsenosti a prínosy minulých aj súčasných iniciatív ako zmluvné verejno-súkromné partnerstvo v oblasti kybernetickej bezpečnosti, Európska organizácia pre kybernetickú bezpečnosť ECS a pilotný projekt a prípravná akcia k auditom slobodného softvéru s otvoreným zdrojovým kódom EU FOSSA. [PN 39]

(29)  Kompetenčné centrum by malo disponovať pravidlami na predchádzanie a riadenie konfliktu konfliktom záujmov, ich identifikáciu a riešenie, pokiaľ ide o jeho členov, orgány a zamestnancov, správnu radu, ako aj vedeckú a odvetvovú poradnú radu a komunitu. Členské štáty by mali zabezpečiť predchádzanie konfliktom záujmov, ich identifikáciu a riešenie, pokiaľ ide o národné koordinačné centrá. Kompetenčné centrum by malo zároveň uplatňovať príslušné pravidlá Únie týkajúce sa prístupu verejnosti k dokumentom, ako sa stanovujú v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001(11). Spracovávanie osobných údajov kompetenčným centrom podlieha nariadeniu Európskeho parlamentu a Rady (EÚ) XXX/2018. Kompetenčné centrum by malo dodržiavať ustanovenia platné pre inštitúcie Únie, ako aj vnútroštátne právne predpisy o zaobchádzaní s informáciami, najmä s citlivými neutajovanými informáciami a utajovanými skutočnosťami EÚ. [PN 40]

(30)  Finančné záujmy Únie a členských štátov by sa mali chrániť primeranými opatreniami v celom cykle výdavkov vrátane predchádzania, odhaľovania a vyšetrovania nezrovnalostí, vymáhania stratených, neoprávnene vyplatených alebo nesprávne použitých finančných prostriedkov a prípadne uloženia správnych a finančných sankcií v súlade s nariadením Európskeho parlamentu a Rady (EÚ, Euratom) XXX(12) [nariadenie o rozpočtových pravidlách].

(31)  Kompetenčné centrum by malo fungovať otvorene a transparentne, malo by komplexne a včas poskytovať všetky náležité informácie a propagovať svoje činnosti, okrem iného cez informačné aktivity a šírením informácií v radoch širokej verejnosti. Verejnosti a všetkým zainteresovaným stranám by malo poskytnúť zoznam členov komunity kyberneticko-bezpečnostných kompetencií a zverejniť vyhlásenia o ich záujmoch v súlade s článkom 42. Rokovací poriadok orgánov kompetenčného centra by sa mal zverejniť. [PN 41]

(31a)   Odporúča sa, aby kompetenčné centrum aj národné koordinačné centrá monitorovali medzinárodné normy a čo najviac podľa nich postupovali s cieľom stimulovať vývoj smerom k odporúčaným svetovým postupom. [PN 42]

(32)  Vnútorný audítor Komisie by mal mať vo vzťahu ku kompetenčnému centru rovnaké právomoci, aké má vo vzťahu ku Komisii.

(33)  Komisia, kompetenčné centrum, Dvor audítorov a Európsky úrad pre boj proti podvodom by mali mať prístup ku všetkým potrebným informáciám a priestorom na výkon auditov a vyšetrovanie grantov, zmlúv a dohôd, ktoré kompetenčné centrum podpísalo.

(33a)  Na Komisiu by sa mala delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie, pokiaľ ide o vymedzenie prvkov zmluvných dohôd medzi centrami kompetencií a národnými koordinačnými centrami a pokiaľ ide o určenie kritérií na posudzovanie a akreditáciu subjektov ako členov komunity pre kompetencie v oblasti kybernetickej bezpečnosti. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby tieto konzultácie vykonávala v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva(13). Predovšetkým v záujme zaistenia rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty poskytujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov a experti Európskeho parlamentu a Rady majú stály prístup na zasadnutia expertných skupín Komisie, ktoré sa venujú príprave delegovaných aktov. [PN 43]

(34)  Keďže Ciele tohto nariadenia, a to posilnenie konkurencieschopnosti Únie a jej kapacít v oblasti kybernetickej bezpečnosti prostredníctvom digitálnej závislosti a jej znížením tak, že sa zvýši presadzovanie produktov, procesov a služieb kybernetickej bezpečnosti vyvinutých v Únii, zachovanie a rozvoj technologických a priemyselných kapacít EÚ v oblasti kybernetickej bezpečnosti, zvyšovanie konkurencieschopnosti odvetvia kybernetickej bezpečnosti v Únii a premenu kybernetickej bezpečnosti na konkurenčnú výhodu iných odvetví Únie, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, pretože existujúce obmedzené zdroje sú rozptýlené a sú potrebné rozsiahle investície, ale na zabránenie zbytočnej duplicite pri tomto úsilí, ako aj v záujme podpory získavania kritického objemu investícií a na zaistenie optimálneho využitia verejných prostriedkov ich možno lepšie dosiahnuť na úrovni Únie., môže Navyše len akcie na úrovni Únie môžu zabezpečiť najvyššiu úroveň kybernetickej bezpečnosti vo všetkých členských štátoch, a tým odstrániť nedostatky v oblasti bezpečnosti v niektorých členských štátoch, ktoré vedú ku kyberneticko-bezpečnostným nedostatkom v celej Únii. Únia preto môže prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie uvedeného cieľa, [PN 44]

PRIJALI TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA A ZÁSADY KOMPETENČNÉHO CENTRA A SIETE

Článok 1

Predmet úpravy

1.  Týmto nariadením sa zriaďuje Európske centrum odvetvových, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti (ďalej len „kompetenčné centrum“), ako aj sieť národných koordinačných centier (ďalej len „sieť“), a stanovujú sa v ňom pravidlá nominácie národných koordinačných centier a zriadenia komunity kyberneticko-bezpečnostných kompetencií (ďalej len „komunita“). Kompetenčné centrum a sieť prispejú k celkovej odolnosti a zvyšovaniu povedomia v Únii o kyberneticko-bezpečnostných hrozbách, pričom dôkladne zohľadnia ich spoločenské dôsledky. [PN 45]

2.  Kompetenčné centrum prispieva k vykonávaniu kyberneticko-bezpečnostnej zložky programu Digitálna Európa zriadeného nariadením XXX(14), a najmä akcií súvisiacich s článkom 6 nariadenia (EÚ) XXX [program Digitálna Európa], ako aj programu Európsky horizont zriadeného nariadením XXX(15), a najmä piliera II oddielu 2.2.6 prílohy I k rozhodnutiu XXX, ktorým sa stanovuje špecifický program na vykonávanie programu Európsky horizont – rámcový program pre výskum a inovácie [ref. č. osobitného programu].

3.  Kompetenčné centrum má sídlo v [Bruseli v Belgicku]. [PN 46]

4.  Kompetenčné centrum má právnu subjektivitu. V každom členskom štáte má najširšiu právnu spôsobilosť priznávanú právnickým osobám podľa zákonov daného členského štátu. Môže predovšetkým nadobúdať alebo scudzovať hnuteľný a nehnuteľný majetok a môže byť účastníkom súdnych konaní. [PN 47]

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.  „kybernetická bezpečnosť“ je ochrana sú všetky činnosti potrebné na ochranu sietí a informačných systémov, ich používateľov a iných osôb pred zasiahnutých kybernetickými hrozbami; [PN 48]

1a.  „kybernetická obrana“ a „obranné rozmery kybernetickej bezpečnosti“ sú výlučne obranné a reaktívne technológie kybernetickej obrany, ktorých cieľom je ochrana kritickej infraštruktúry, vojenských sietí a informačných systémov, ich používateľov a dotknutých osôb pred kybernetickými hrozbami vrátane situačného povedomia, odhaľovania hrozieb a digitálnej forenznej analýzy; [PN 183]

2.  „kyberneticko-bezpečnostné produkty a riešenia procesy“ sú komerčné i nekomerčné produkty, služby alebo procesy IKT, ktorých osobitným cieľom je ochrana sietí a informačných systémov, ich používateľov a dotknutých ďalších osôb pred kybernetickými kybernetickobezpečnostnými hrozbami; [PN 49]

2a.  „kybernetická hrozba“ je akákoľvek potenciálna okolnosť, udalosť alebo akcia, ktorá môže poškodiť, narušiť alebo mať iný nepriaznivý vplyv na sieť a informačné systémy, ich používateľov a dotknuté osoby; [PN 50]

3.  „verejný orgán“ je akýkoľvek vládny alebo iný orgán verejnej správy vrátane verejných poradných orgánov na štátnej, regionálnej alebo miestnej úrovni, alebo akákoľvek fyzická alebo právnická osoba vykonávajúca funkcie verejnej správy podľa práva Únie a vnútroštátneho práva vrátane osobitných úloh; [PN 51]

4.  „zúčastnený prispievajúci členský štát“ je členský štát, ktorý dobrovoľne finančne prispieva na krytie administratívnych a prevádzkových nákladov kompetenčného centra. [PN 52]

4a.  „Európske centrum digitálnych inovácií“ je právnická osoba podľa vymedzenia v nariadení Európskeho parlamentu a Rady (EÚ) 2019/XXX(16). [PN 53]

Článok 3

Poslanie centra a siete

1.  Kompetenčné centrum a sieť pomáhajú Únii:

a)  udržiavať a rozvíjať technologické, a odvetvové, spoločenské, akademické a výskumné odborné kapacity kybernetickej bezpečnosti a spôsobilosti potrebné na zabezpečenie jej digitálneho jednotného trhu, ako aj na ochranu údajov občanov, podnikov a verejnej správy Únie; [PN 54]

aa)  zvyšovať odolnosť a spoľahlivosť infraštruktúry sietí a informačných systémov vrátane kritickej infraštruktúry, internetu a hardvéru a softvéru bežne používaného v Únii; [PN 55]

b)  zvyšovať konkurencieschopnosť odvetvia kybernetickej bezpečnosti v Únii a premeniť kybernetickú bezpečnosť na konkurenčnú výhodu iných odvetví Únie.; [PN 56]

ba)  zvyšovať povedomie o kyberneticko-bezpečnostných hrozbách a s nimi súvisiacich spoločenských a etických následkoch a záujmoch a zmierňovať nedostatok kvalifikácie v oblasti kybernetickej bezpečnosti v Únii; [PN 57]

bb)  rozvíjať vedúce postavenie Únie v oblasti kybernetickej bezpečnosti a zabezpečiť najprísnejšie kyberneticko-bezpečnostné normy v celej Únii; [PN 58]

bc)  posilňovať konkurencieschopnosť a kapacity Únie a zároveň znižovať jej závislosť v digitálnej oblasti zvyšovaním absorpcie produktov, procesov a služieb kybernetickej bezpečnosti vyvinutých v rámci Únie; [PN 59]

bd)  posilňovať dôveru občanov, spotrebiteľov a podnikov v digitálny svet, a tým prispievať k cieľom stratégie jednotného digitálneho trhu. [PN 60]

2.  Kompetenčné centrum podľa potreby vykonáva svoje úlohy v spolupráci so sieťou národných koordinačných centier a s komunitou kyberneticko-bezpečnostných kompetencií.

Článok 4

Ciele a úlohy centra

Kompetenčné centrum má tieto ciele a súvisiace úlohy:

1.  vytvárať, riadiť a podporovať a pomáhať pri koordinácii činnosti siete národných koordinačných centier (ďalej len „sieť“) uvedenej uvedenú v článku 6 a komunity kyberneticko-bezpečnostných kompetencií uvedenej komunitu uvedenú v článku 8; [PN 61]

2.  prispievať k vykonávaniu koordinovať vykonávanie kyberneticko-bezpečnostnej zložky programu Digitálna Európa zriadeného nariadením XXX(17), a najmä akcií súvisiacich s článkom 6 nariadenia (EÚ) XXX [program Digitálna Európa], ako aj programu Európsky horizont zriadeného nariadením XXX(18), a najmä piliera II oddielu 2.2.6 prílohy I k rozhodnutiu XXX, ktorým sa stanovuje špecifický program na vykonávanie programu Európsky horizont – rámcový program pre výskum a inovácie [ref. č. osobitného programu], ako aj ďalších programov Únie, ak sa tak stanoví v právnych aktoch Únie] a prispievať k vykonávaniu opatrení financovaných z Európskeho obranného fondu zriadeného nariadením (EÚ) 2019/XXX; [PN 62]

3.  posilňovať kyberneticko-bezpečnostné bezpečnostnú odolnosť, kapacity, spôsobilosti, znalosti a infraštruktúru k dispozícii jednotlivým odvetviam, verejnému sektoru a výskumnej obci, a to plnením týchto úloh, a to plnením týchto úloh z hľadiska najmodernejšej odvetvovej a výskumnej infraštruktúry kybernetickej bezpečnosti a súvisiacich služieb: [PN 63]

a)  z hľadiska najmodernejšej odvetvovej a výskumnej infraštruktúry kybernetickej bezpečnosti a súvisiacich služieb: nadobúdanie, zdokonaľovanie, prevádzka a sprístupňovanie tejto infraštruktúry zariadení kompetenčného centra a súvisiacich služieb širokej škále používateľov v celej Únii z radov jednotlivých odvetví, (vrátane najmä MSP), verejného sektora, výskumnej a vedeckej obce spravodlivo, otvorene a transparentne; [PN 64]

b)  z hľadiska najmodernejšej odvetvovej a výskumnej infraštruktúry kybernetickej bezpečnosti a súvisiacich služieb: podpora iných subjektov (aj finančná) pri nadobúdaní, zdokonaľovaní, prevádzke a sprístupňovaní tejto infraštruktúry takýchto zariadení a súvisiacich služieb širokej škále používateľov v celej Únii z radov jednotlivých odvetví, (vrátane najmä MSP), verejného sektora, výskumnej a vedeckej obce; [PN 65]

ba)  finančná podpora a technická pomoc pre začínajúce podniky, MSP, mikropodniky, združenia a jednotlivých expertov pôsobiacich v oblasti kybernetickej bezpečnosti a pre projekty občianskych technológií; [PN 66]

bb)  financovanie auditov kódov na zaistenie bezpečnosti softvéru a súvisiacich vylepšení pre projekty slobodného softvéru s otvoreným zdrojovým kódom bežne používané v prípade infraštruktúry, produktov a procesov; [PN 67]

c)  poskytovanie podpora šírenia kyberneticko-bezpečnostných znalostí a technickej pomoci odvetviam a verejným orgánom, okrem iného pre občiansku spoločnosť, odvetvia, verejné orgány a akademickú a výskumnú obec, najmä podporou opatrení zameraných na uľahčenie prístupu k odborným znalostiam, ktoré má k dispozícii sieť a komunita kyberneticko-bezpečnostných kompetencií s cieľom zvýšiť kyberneticko-bezpečnostnú odolnosť v Únii; [PN 68]

ca)  presadzovanie zásady „bezpečnosti už v štádiu návrhu“ počas vývoja, údržby, prevádzky a aktualizácie infraštruktúr, výrobkov a služieb najmä podporou špičkových metód bezpečného vývoja, primeraného testovania bezpečnosti, bezpečnostných auditov vrátane povinnosti výrobcu alebo poskytovateľa bezodkladne sprístupňovať aktualizácie na nápravu nových zraniteľných miest či hrozieb, a to aj po skončení predpokladanej životnosti výrobku, alebo umožniť tretím stranám vytvárať a poskytovať takéto aktualizácie; [PN 69]

cb)  pomoc pri vývoji metód prispievania do zdrojového kódu najmä pre verejné orgány, ktoré využívajú projekty slobodného softvéru s otvoreným zdrojovým kódom; [PN 70]

cc)  združovanie zainteresovaných strán z jednotlivých odvetví, odborových zväzov, akademickej obce, výskumných organizácií a verejných subjektov na účely zabezpečenia dlhodobej spolupráce pri vývoji a implementácii produktov a riešení v oblasti kybernetickej bezpečnosti vrátane prípadného združovania a šírenia zdrojov a informácií o takýchto produktoch a riešeniach; [PN 71]

4.  prispievať k plošnému zavádzaniu najmodernejších a udržateľných kyberneticko-bezpečnostných produktov a riešení procesov v celom hospodárstve celej Únii, a to plnením týchto úloh: [PN 72]

a)  stimulácia kyberneticko-bezpečnostného výskumu, vývoja a zavádzania kyberneticko-bezpečnostných produktov a riešení Únie verejnými orgánmi a používateľskými odvetviami v Únii a holistické procesy počas celého inovačného cyklu, okrem iného prostredníctvom verejných orgánov, priemyslu a trhu; [PN 73]

b)  pomoc verejným orgánom, odberateľským odvetviam a iným používateľom pri osvojovaní a integrácii najnovších zvyšovaní vlastnej odolnosti osvojovaním a integráciou najmodernejších kyberneticko-bezpečnostných riešení produktov a procesov; [PN 74]

c)  podpora najmä verejných orgánov pri organizácii verejných obstarávaní alebo samotné obstarávanie najmodernejších kyberneticko-bezpečnostných produktov a riešení v mene verejných orgánov, a to aj podporou udržateľného obstarávania na zvýšenie bezpečnosti verejných investícií a v ich prospech; [PN 75]

d)  finančná podpora a technická pomoc pre začínajúce podniky a MSP pôsobiace v oblasti kybernetickej bezpečnosti, mikropodniky, jednotlivých expertov, projekty bežne používaného slobodného softvéru s otvoreným zdrojom a projekty občianskych technológií na zvýšenie odborných kyberno-bezpečnostných znalostí, aby sa napojili na potenciálne trhy, využívali príležitosti na zavádzanie a prilákali investície; [PN 76]

5.  zlepšovať chápanie kybernetickej bezpečnosti a prispievať k dopĺňaniu chýbajúcich zručností a zvyšovaniu kvalifikačnej úrovne v Únii v oblasti kybernetickej bezpečnosti, a to plnením týchto úloh: [PN 77]

-a)  v prípade potreby podporovať dosiahnutie konkrétneho cieľa č. 4 (pokročilé digitálne zručnosti) programu Digitálna Európa v spolupráci s európskymi centrami digitálnych inovácií; [PN 78]

a)  podpora ďalšieho rozvoja kyberneticko-bezpečnostných zručností, podľa združovania a spoločného využívania kvalifikácií a kompetencií v oblasti kybernetickej bezpečnosti na všetkých príslušných úrovniach vzdelávania, čím sa podporí cieľ dosiahnuť rodovú rovnováhu, uľahčí sa všeobecne vysoká úroveň kyberneticko-bezpečnostných znalostí a prispeje sa k odolnosti používateľov a infraštruktúry v celej Únii v spolupráci so sieťou a v prípade potreby v spolupráci sa zosúladí s príslušnými agentúrami a orgánmi EÚ vrátane agentúry ENISA; [PN 79]

6.  prispievať k posilňovaniu kyberneticko-bezpečnostného výskumu a vývoja v Únii, a to:

a)  finančnou podporou kyberneticko-bezpečnostného výskumu na základe spoločného, priebežne hodnoteného a zdokonaľovaného viacročného programu plánu zameraného na stratégiu, odvetvie, technológiu a výskum uvedeného v článku 13; [PN 80]

b)  podporou rozsiahlych výskumných a demonštračných projektov, ktoré sa zameriavajú na kyberneticko-bezpečnostné spôsobilosti ďalšej generácie, v spolupráci s odvetvím, a so sieťou akademickými a výskumnými inštitúciami, verejným sektorom a orgánmi vrátane siete a komunity; [PN 81]

ba)  zabezpečiť dodržiavanie základných práv a etickej realizácie projektov kyberneticko-bezpečnostného výskumu s podporou kompetenčného centra; [PN 82]

bb)  monitorovanie hlásení komunity o zraniteľných miestach a podpora pri zverejňovaní zraniteľných miest, vývoj záplat, opráv a riešení a ich šírenie; [PN 83]

bc)  výsledky výskumu monitorovania algoritmov samoučenia využívaných na škodlivú kybernetickú činnosť v spolupráci s agentúrou ENISA a podpora vykonávania smernice (EÚ) 2016/1148; [PN 84]

bd)  podpora výskumu v oblasti počítačovej kriminality; [PN 85]

be)  podpora produktov a procesov výskumu a vývoja, ktoré sa dajú bezplatne skúmať, vymieňať a rozvíjať, a na nich stavať, a to najmä v oblasti overeného a overiteľného hardvéru a softvéru, v úzkej spolupráci s týmto odvetvím, sieťou a komunitou; [PN 86]

c)  podporou výskumu a inovácie v oblasti stanovovania kyberneticko-bezpečnostných noriem formálnej a neformálnej normalizácie a certifikácie kyberneticko-bezpečnostnej technológie, súvisiacej so súčasnou prácou, prípadne v úzkej spolupráci s európskymi organizáciami pre normalizáciu, certifikačnými orgánmi a agentúrou ENISA; [PN 87]

ca)  poskytovať osobitnú podporu MSP uľahčením prístupu k znalostiam a odbornej príprave formou individualizovaného prístupu k výsledkom výskumu a vývoja, ktorý je posilnený kompetenčným centrom a sieťou, s cieľom zvýšiť konkurencieschopnosť; [PN 88]

7.  posilniť spoluprácu medzi civilnou a obrannou sférou, pokiaľ ide o technológie a aplikácie dvojakého použitia v oblasti kybernetickej bezpečnosti, a to plnením týchto úloh, ktoré musia byť reaktívnymi a obrannými technológiami, aplikáciami a službami kybernetickej obrany: [PN 184]

a)  podpora členských štátov a zainteresovaných strán z odvetvia a výskumnej obce v oblastiach výskumu, vývoja a zavádzania;

b)  prispievanie k spolupráci medzi členskými štátmi podporou vzdelávania, odbornej prípravy a cvičení;

c)  združovanie zainteresovaných strán v záujme synergií medzi civilným a obranným kyberneticko-bezpečnostným výskumom a trhmi;

8.  posilňovať synergie medzi civilným a obranným rozmerom kybernetickej bezpečnosti v súvislosti s Európskym obranným fondom, a to plnením týchto úloh, ktoré musia byť reaktívnymi a obrannými technológiami, aplikáciami a službami kybernetickej obrany: [PN 185]

a)  poradenstvo, šírenie odborných poznatkov a podpora spolupráce relevantných zainteresovaných strán;

b)  na žiadosť členských štátov riadenie nadnárodných projektov v oblasti kybernetickej obrany, a teda plnenie funkcie projektového manažéra v zmysle nariadenia XXX [nariadenie, ktorým sa zriaďuje Európsky obranný fond];

ba)  pomáhať a poskytovať poradenstvo Komisii, pokiaľ ide o vykonávanie nariadenia (EÚ) 2019/XXX [prepracované znenie nariadenia (ES) č. 428/2009, ako ho navrhuje Komisia v dokumente COM(2016)0616]; [PN 89]

8a.  prispievať k úsiliu Únie o posilnenie medzinárodnej spolupráce, pokiaľ ide o kybernetickú bezpečnosť, a to:

a)  umožnením účasti kompetenčného centra na medzinárodných konferenciách a vo vládnych organizáciách, ako aj formou príspevkov pre medzinárodné organizácie pre normalizáciu;

b)  spoluprácou s tretími krajinami a medzinárodnými organizáciami v medziach príslušných rámcov medzinárodnej spolupráce. [PN 90]

Článok 5

Investície do infraštruktúr, spôsobilostí, produktov alebo riešení procesov a ich využívanie [PN 91]

1.  Ak kompetenčné centrum poskytuje financovanie na infraštruktúry, spôsobilosti, produkty alebo riešenia procesy podľa článku 4 ods. 3 a 4 formou obstarávania, grantu alebo ceny, v pracovnom pláne kompetenčného centra sa môžu vymedziť najmä: [PN 92]

a)  konkrétne pravidlá prevádzky infraštruktúry alebo spôsobilosti, prípadne vrátane zverenia prevádzky hostiteľskému subjektu na základe kritérií, ktoré určí kompetenčné centrum; [PN 93]

b)  pravidlá prístupu k infraštruktúre alebo spôsobilosti a jej využívania;

ba)  konkrétne pravidlá pre jednotlivé fázy vykonávania; [PN 94]

bb)  zabezpečenie toho, aby na základe prispenia Únie bol prístup čo najviac otvorený a len nevyhnutne zatvorený, a aby bolo možné opakované použitie [PN 95]

2.  Kompetenčné centrum môže niesť zodpovednosť za celkové vykonávanie relevantných spoločných obstarávacích akcií vrátane obstarávania vo fáze pred komerčným využitím v mene členov siete, členov komunity kyberneticko-bezpečnostných kompetencií alebo iných tretích strán, ktoré zastupujú používateľov kyberneticko-bezpečnostných produktov a riešení. Na tento účel môže kompetenčnému centru pomáhať jedno alebo viacero národných koordinačných centier alebo členovia komunity kyberneticko-bezpečnostných kompetencií alebo relevantných európskych centier digitálnych inovácií. [PN 96]

Článok 6

Nominácia národných koordinačných centier

-1.  V každom členskom štáte sa vytvorí jednotné národné koordinačné centrum. [PN 97]

1.  Do [dátum] každý členský štát nominuje subjekt, ktorý má na účely tohto nariadenia pôsobiť ako národné koordinačné centrum, a túto nomináciu oznámi Komisii.

2.  Komisia na základe posúdenia súladu daného subjektu s kritériami stanovenými v odseku 4 vydá do šiestich mesiacov od prijatia nominácie od členského štátu rozhodnutie, ktorým udelí danému subjektu akreditáciu národného koordinačného centra alebo nomináciu zamietne. Zoznam národných koordinačných centier Komisia uverejní.

3.  Členské štáty môžu za národné koordinačné centrum na účely tohto nariadenia kedykoľvek nominovať nový subjekt. Na nomináciu každého nového subjektu sa vzťahujú odseky 1 a 2.

4.  Nominované národné koordinačné centrum musí byť schopné podporiť kompetenčné centrum a sieť pri plnení ich poslania podľa článku 3 tohto nariadenia. Musia buď samé disponovať kyberneticko-bezpečnostnou technologickou expertízou alebo k nej mať priamy prístup a musia byť schopné účinnej spolupráce a koordinácie s odvetvím, verejným sektorom, akademickou a výskumnou obcou a občanmi. Komisia vydá usmernenia, v ktorých podrobnejšie opíše postup posudzovania a vysvetlí uplatňovanie kritérií. [PN 98]

5.  Vzťah medzi kompetenčným centrom a národnými koordinačnými centrami sa zakladá na štandardnej zmluvnej dohode uzatvorenej medzi kompetenčným centrom a každým z národných koordinačných centier. V danej dohode sa stanovia Dohodu tvorí rovnaký súbor všeobecných podmienok, ktoré stanovujú pravidlá upravujúce vzťah a rozdelenie úloh medzi kompetenčným centrom a každým z národných koordinačných centier a osobitné podmienky prispôsobené konkrétnemu národnému koordinačnému centru. [PN 99]

5a.  Komisia prijme delegované akty v súlade s článkom 45a s cieľom doplniť toto nariadenie stanovením harmonizovaných všeobecných podmienok zmluvných dohôd uvedených v odseku 5 tohto článku vrátane ich formátu. [PN 100]

6.  Sieť národných koordinačných centier zahŕňa všetky národné koordinačné centrá nominované členskými štátmi.

Článok 7

Úlohy národných koordinačných centier

1.  Národné koordinačné centrá plnia tieto úlohy:

a)  podpora kompetenčného centra pri dosahovaní jeho cieľov, a najmä pri zriaďovaní a koordinácii komunity kyberneticko-bezpečnostných kompetencií; [PN 101]

b)  podpora účasti odvetvia, stimulácia a uľahčenie účasti občianskej spoločnosti, priemyslu, najmä začínajúcich podnikov a MSP, akademickej a vedeckej obce a ďalších aktérov na úrovni členských štátov na cezhraničných projektoch; [PN 102]

ba)  v spolupráci s ďalšími subjektmi, ktoré plnia podobné úlohy, prevádzka jednotného kontaktného miesta pre produkty a procesy v oblasti kybernetickej bezpečnosti financovaného prostredníctvom iných programov Únie ako InvestEU alebo program jednotného trhu, najmä určených pre MSP; [PN 103]

c)  v spolupráci s kompetenčným centrom prispievanie k identifikácii a riešeniu kyberneticko-bezpečnostných výziev v jednotlivých odvetviach; [PN 104]

ca)  úzka spolupráca s vnútroštátnymi organizáciami pre normalizáciu s cieľom zaistiť preberanie súčasných noriem a zapojiť všetky príslušné zainteresované strany, najmä MSP, do zavádzania nových noriem; [PN 105]

d)  funkcia styčného bodu s komunitou kyberneticko-bezpečnostných kompetencií a s kompetenčným centrom na národnej úrovni;

e)  snaha o vytvorenie synergií s relevantnými činnosťami na štátnej, a regionálnej a miestnej úrovni; [PN 106]

f)  realizácia špecifických akcií, na ktoré kompetenčné centrum udelilo granty, vrátane poskytovania finančnej podpory tretím stranám podľa článku 204 nariadenia XXX [nové nariadenie o rozpočtových pravidlách] za podmienok stanovených v príslušných dohodách o grante;

fa)  propagácia a šírenie spoločných minimálnych študijných osnov v oblasti kybernetickej bezpečnosti v spolupráci s príslušnými orgánmi v členských štátoch; [PN 107]

g)  propagácia a šírenie relevantných výsledkov činnosti siete, komunity kyberneticko-bezpečnostných kompetencií a kompetenčného centra na štátnej, alebo regionálnej alebo miestnej úrovni; [PN 108]

h)  posudzovanie žiadostí subjektov a jednotlivcov so sídlom v členskom štáte koordinačného centra o začlenenie do komunity kyberneticko-bezpečnostných kompetencií. [PN 109]

2.  Na účely písmena f) možno finančnú podporu tretím stranám poskytnúť v ktorejkoľvek z foriem uvedených v článku 125 nariadenia XXX [nové nariadenie o rozpočtových pravidlách] vrátane jednorazových platieb.

3.  Národné koordinačné centrá môžu získať od Únie grant v súlade s článkom 195 písm. d) nariadenia XXX [nové nariadenie o rozpočtových pravidlách] na plnenie úloh stanovených v tomto článku.

4.  Národné koordinačné centrá v rámci siete podľa potreby spolupracujú prostredníctvom siete a s príslušnými európskymi centrami digitálnych inovácií na účely plnenia úloh uvedených v odseku 1 písm. a), b), c), e) a g). [PN 110]

Článok 8

Komunita kyberneticko-bezpečnostných kompetencií

1.  Komunita kyberneticko-bezpečnostných kompetencií prispieva k napĺňaniu poslania kompetenčného centra v zmysle článku 3 a v celej Únii podporuje, združuje, zdieľa a šíri odborné znalosti v oblasti kybernetickej bezpečnosti a poskytuje technické odborné znalosti. [PN 111]

2.  Komunita kyberneticko-bezpečnostných kompetencií pozostáva z odvetvových, akademických a neziskových výskumných občianskej spoločnosti, odberateľsko-dodávateľských odvetví vrátane MSP, akademickej a výskumnej obce, združení používateľov, jednotlivých expertov, príslušných európskych normalizačných organizácií a ďalších združení, ako aj z verejných orgánov a iných orgánov, ktoré sa venujú prevádzkovým a technickým záležitostiam v oblasti kybernetickej bezpečnosti. V Únii združuje hlavné strany zainteresované na technologických, a odvetvových, akademických a výskumných a spoločenských kapacitách a spôsobilostiach v oblasti kybernetickej bezpečnosti. a zahŕňa národné koordinačné centrá, európske centrá digitálnych inovácií, ako aj inštitúcie a orgány Únie s príslušnými odbornými znalosťami, ako sa uvádza v článku 10 tohto nariadenia. [PN 112]

3.  Za členov komunity kyberneticko-bezpečnostných kompetencií možno akreditovať iba subjekty so sídlom a jednotlivcov s bydliskom v Únii, európskom hospodárskom priestore (EHP) alebo Európskom združení voľného obchodu (EZVO). Uchádzači musia preukázať, že majú vedia poskytovať odborné znalosti aspoň v jednej z týchto domén kybernetickej bezpečnosti: [PN 113]

a)  akademická sféra alebo výskum; [PN 114]

b)  odvetvový vývoj;

c)  vzdelávanie a odborná príprava;

ca)  etika; [PN 115]

cb)  formálna a technická normalizácia a špecifikácie. [PN 116]

4.  Kompetenčné centrum akredituje subjekty zriadené podľa vnútroštátneho práva alebo jednotlivcov za členov komunity kyberneticko-bezpečnostných kompetencií na základe harmonizovaného posúdenia kompetenčného centra, národného koordinačného centra členského štátu, v ktorom má daný subjekt sídlo alebo osoba bydlisko, či subjekt spĺňa kritériá uvedené v odseku 3. Akreditácia nie je časovo obmedzená, no kompetenčné centrum ju môže kedykoľvek odňať, ak kompetenčné centrum alebo národné koordinačné centrum dospeje k záveru, že daný subjekt alebo osoba nespĺňa kritériá odseku 3 alebo spadá pod príslušné ustanovenia článku 136 nariadenia XXX [nové nariadenie o rozpočtových pravidlách]. Národné koordinačné centrá členských štátov sa snažia dosiahnuť vyrovnané zastúpenie zainteresovaných strán v komunite aktívnou stimuláciou účasti nedostatočne zastúpených kategórií, najmä MSP, a skupín jednotlivcov. [PN 117]

4a.  Komisia je v súlade s článkom 45a splnomocnená prijímať delegované akty s cieľom doplniť toto nariadenie bližším určením kritérií pre výber uchádzačov uvedených v odseku 3 tohto článku a postupy posudzovania a akreditácie subjektov, ktoré spĺňajú kritériá uvedené v odseku 4 tohto článku. [PN 118]

5.  Kompetenčné centrum akredituje príslušné orgány, agentúry a úrady Únie za členov komunity kyberneticko-bezpečnostných kompetencií na základe posúdenia, či daný subjekt spĺňa kritériá uvedené v odseku 3. Akreditácia nie je časovo obmedzená, no kompetenčné centrum ju môže kedykoľvek odňať, ak dospeje k záveru, že daný subjekt nespĺňa kritériá odseku 3 alebo spadá pod príslušné ustanovenia článku 136 nariadenia XXX [nové nariadenie o rozpočtových pravidlách].

6.  Na práci komunity sa môžu zúčastňovať zástupcovia Komisie.

Článok 9

Úlohy členov komunity kyberneticko-bezpečnostných kompetencií

Členovia komunity kyberneticko-bezpečnostných kompetencií:

1.  podporujú kompetenčné centrum pri napĺňaní poslania a cieľov stanovených v článkoch 3 a 4, pričom na tento účel úzko spolupracujú s kompetenčným centrom a príslušnými národnými koordinačnými centrami;

2.  sa zapájajú do činností podporovaných kompetenčným centrom a národnými koordinačnými centrami;

3.  sa podľa potreby zúčastňujú pracovných skupín zriadených správnou radou kompetenčného centra na výkon osobitných činností v zmysle pracovného plánu kompetenčného centra;

4.  podľa potreby podporujú kompetenčné centrum a národné koordinačné centrá pri propagácii konkrétnych projektov;

5.  propagujú a šíria relevantné výsledky činností a projektov vykonávaných v rámci komunity;

5a.  podporovať kompetenčné stredisko podávaním správ a zverejňovaním zraniteľných miest, pomocou pri ich zmierňovaní a poradenstvom o tom, ako tieto zraniteľné miesta redukovať, a to aj certifikáciou podľa systémov prijatých v súlade s nariadením (EÚ) 2019/XXX [akt o kybernetickej bezpečnosti]. [PN 119]

Článok 10

Spolupráca kompetenčného centra s inštitúciami, orgánmi, úradmi a agentúrami Únie

1.  S cieľom zaistiť súdržnosť a doplnkovosť kompetenčné centrum spolupracuje s relevantnými inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť agentúry ENISA, tímu reakcie na núdzové počítačové situácie (CERT-EU), Európskej služby pre vonkajšiu činnosť, Spoločného výskumného centra Komisie, Výkonnej agentúry pre výskum, Výkonnej agentúry pre inovácie a siete, príslušných európskych centier pre digitálne inovácie, Európskeho centra boja proti počítačovej kriminalite pri Europole, ako aj Európskej obrannej agentúry, pokiaľ ide o projekty, služby a kompetencie s dvojitým použitím. [PN 120]

2.  Takáto spolupráca prebieha v rámci pracovných dohôd. Uvedené dohody sa vopred predložia Komisii na schválenie prijíma správna rada po ich predchádzajúcom schválení zo strany Komisie. [PN 121]

KAPITOLA II

ORGANIZÁCIA KOMPETENČNÉHO CENTRA

Článok 11

Členstvo a štruktúra

1.  Členmi kompetenčného centra sú Únia zastúpená Komisiou a členské štáty.

2.  Štruktúra kompetenčného centra zahŕňa tieto orgány:

a)  správna rada, ktorá plní úlohy stanovené v článku 13;

b)  výkonný riaditeľ, ktorý plní úlohy stanovené v článku 16;

c)  odvetvová a vedecká poradná rada, ktorá plní funkcie stanovené v článku 20.

ODDIEL I

SPRÁVNA RADA

Článok 12

Zloženie správnej rady

1.  Správna rada je zložená z jedného zástupcu každého členského štátu, a z piatich jedného zástupcu menovaného Európskym parlamentom za pozorovateľa a štyroch zástupcov Komisie v mene Únie, s cieľom dosiahnuť rodovú vyváženosť medzi členmi správnej rady a ich náhradníkmi. [PN 122]

2.  Každý člen správnej rady má náhradníka, ktorý zastupuje člena v jeho neprítomnosti.

3.  Členovia správnej rady a ich náhradníci sa vymenúvajú na základe ich znalostí v technologickej oblasti kybernetickej bezpečnosti, ako aj na základe relevantných riadiacich, administratívnych a rozpočtových zručností. Komisia a členské štáty sa vynasnažia obmedziť fluktuáciu svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce. Komisia a členské štáty sa usilujú o vyvážené zastúpenie mužov a žien v správnej rade. [PN 123]

4.  Funkčné obdobie členov správnej rady a ich náhradníkov je štyri roky. Toto obdobie je obnoviteľné.

5.  Členovia správnej rady konajú nezávisle, transparentne a v záujme kompetenčného centra, pričom chránia jeho ciele, poslanie, identitu, samostatnosť a súdržnosť.

6.  Komisia Správna rada môže v prípade potreby pozvať na zasadnutia správnej rady pozorovateľov vrátane zástupcov relevantných orgánov, úradov a agentúr Únie a členov komunity. [PN 124]

7.  Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) je a odvetvová a vedecká poradná rada sú v správnej rade stálym pozorovateľom stálymi pozorovateľmi, pričom majú poradnú funkciu bez práva hlasovať. Správna rada v plnej miere zohľadňuje názory stálych pozorovateľov. [PN 125]

Článok 13

Úlohy správnej rady

1.  Správna rada nesie celkovú zodpovednosť za strategické zameranie a prevádzku kompetenčného centra a vykonáva dohľad nad realizáciou jeho činností.

2.  Správna rada prijme svoj rokovací poriadok. Súčasťou uvedeného rokovacieho poriadku sú osobitné postupy na identifikáciu a predchádzanie konfliktu záujmov, ako aj na zabezpečenie dôvernosti všetkých citlivých informácií.

3.  Správna rada prijíma potrebné strategické rozhodnutia, najmä:

a)  prijíma viacročný strategický plán, ktorý zahŕňa súpis hlavných priorít a plánovaných iniciatív kompetenčného centra vrátane odhadu finančných potrieb a zdrojov, pričom zohľadňuje rady agentúry ENISA; [PN 126]

b)  prijíma pracovný plán, ročnú účtovnú závierku, súvahu a výročnú správu o činnosti kompetenčného centra na základe návrhu výkonného riaditeľa, pričom zohľadňuje rady agentúry ENISA; [PN 127]

c)  prijíma osobitné rozpočtové pravidlá kompetenčného centra v súlade s [článkom 70 nariadenia o rozpočtových pravidlách];

d)  prijíma postup vymenovania výkonného riaditeľa;

e)  prijíma kritériá a postupy posudzovania a akreditácie subjektov za členov komunity kyberneticko-bezpečnostných kompetencií; [PN 128]

ea)  prijíma pracovné dohody podľa článku 10 ods. 2; [PN 129]

f)  vymenúva, odvoláva a predlžuje funkčné obdobie výkonného riaditeľa, poskytuje mu usmernenie a monitoruje jeho výsledky, a vymenúva účtovníka;

g)  prijíma ročný rozpočet kompetenčného centra vrátane zodpovedajúceho plánu pracovných miest, v ktorom sa uvedie počet dočasných pracovných miest podľa funkčnej skupiny a platovej triedy a počet zmluvných zamestnancov a vyslaných národných expertov vyjadrený v ekvivalentoch plného pracovného úväzku;

ga)  prijíma pravidlá transparentnosti pre kompetenčné centrum; [PN 130]

h)  prijíma pravidlá týkajúce sa konfliktu záujmov;

i)  spolu s členmi komunity kyberneticko-bezpečnostných kompetencií zriaďuje pracovné skupiny, pričom zohľadňuje rady stálych pozorovateľov; [PN 131]

j)  vymenúva členov odvetvovej a vedeckej poradnej rady;

k)  zriadi funkciu vnútorného auditu v súlade s delegovaným nariadením Komisie (EÚ) č. 1271/2013(19);

l)  globálne propaguje kompetenčné centrum s cieľom zvýšiť jeho atraktivitu a zabezpečiť mu postavenie svetového centra excelentnosti v oblasti kybernetickej bezpečnosti spoluprácu kompetenčného centra so svetovými aktérmi; [PN 132]

m)  na základe odporúčania výkonného riaditeľa formuluje komunikačnú politiku kompetenčného centra;

n)  zodpovedá za monitorovanie primeraných opatrení v nadväznosti na závery spätných hodnotení;

o)  podľa potreby stanovuje vykonávacie pravidlá k služobnému poriadku a podmienkam zamestnávania v súlade s článkom 31 ods. 3;

p)  podľa potreby stanovuje pravidlá vysielania národných expertov do kompetenčného centra a pravidlá využívania stážistov v súlade s článkom 32 ods. 2;

q)  prijíma bezpečnostné pravidlá kompetenčného centra;

r)  prijíma stratégiu boja proti podvodom a korupcii, ktorá musí byť primeraná riziku podvodov a korupcie so zreteľom na analýzu efektívnosti nákladov na opatrenia, ktoré sa majú vykonávať a prijíma tiež komplexné opatrenia na ochranu osôb, ktoré informujú o porušeniach právnych predpisov Únie v súlade s príslušnými právnymi predpismi Únie; [PN 133]

s)  prijíma rozsiahle vymedzenie finančných príspevkov členských štátov a metodiku výpočtu finančného príspevku výšky dobrovoľných finančných príspevkov členských štátov, ktoré sa môžu zaúčtovať ako finančné príspevky v súlade s uvedeným vymedzením; takýto výpočet sa vykonáva na konci každého rozpočtového roka; [PN 134]

t)  zodpovedá za všetky úlohy, ktoré nie sú osobitne pridelené konkrétnemu orgánu kompetenčného centra; takéto úlohy môže delegovať na ktorýkoľvek orgán kompetenčného centra.

Článok 14

Predseda a zasadnutia správnej rady

1.  Správna rada si spomedzi členov s hlasovacím právom volí predsedu a podpredsedu na dva roky, s cieľom dosiahnuť rodovú vyváženosť. Mandát predsedu a podpredsedu možno predĺžiť raz na základe rozhodnutia správnej rady. Ak však ich členstvo v správnej rade kedykoľvek počas ich funkčného obdobia zanikne, ich funkčné obdobie sa automaticky končí k danému dátumu. Ak predseda nie je schopný plniť si svoje povinnosti, podpredseda ho nahradí ex officio. Predseda sa na hlasovaní zúčastňuje. [PN 135]

2.  Riadne zasadnutia správnej rady sa konajú aspoň trikrát do roka. Na žiadosť Komisie, na žiadosť tretiny všetkých členov, na žiadosť predsedu alebo na žiadosť výkonného riaditeľa pri plnení jeho povinností možno zvolať mimoriadne zasadnutia.

3.  Výkonný riaditeľ sa zúčastňuje na rokovaniach, pokiaľ správna rada nerozhodne inak, ale nemá hlasovacie právo. Správna rada môže na zasadnutia v jednotlivých prípadoch prizvať iné osoby ako pozorovateľov. [PN 136]

4.  Na zasadnutiach správnej rady sa môžu na pozvanie predsedu zúčastniť členovia odvetvovej a vedeckej poradnej rady, avšak bez hlasovacieho práva. [PN 137]

5.  Členom správnej rady a ich náhradníkom môžu v súlade s rokovacím poriadkom pomáhať poradcovia alebo experti.

6.  Sekretariát pre správnu radu zabezpečuje kompetenčné centrum.

Článok 15

Pravidlá hlasovania správnej rady

1.  Únia má 50 % hlasovacích práv. Hlasovacie práva Únie sú nedeliteľné.

2.  Každý zúčastnený členský štát má jeden hlas.

3.  Správna rada prijíma rozhodnutia väčšinou najmenej 75 % všetkých hlasov vrátane hlasov neprítomných členov, ktoré zodpovedajú aspoň 75 % celkových finančných príspevkov do kompetenčného centra. Finančný príspevok sa vypočíta na základe odhadovaných výdavkov navrhnutých členskými štátmi v zmysle článku 17 ods. 2 písm. c) a na základe správy o výške príspevkov zúčastnených členských štátov uvedenej v článku 22 ods. 5.

4.  Hlasovacie práva majú iba zástupcovia Komisie a zástupcovia zúčastnených členských štátov.

5.  Predseda sa na hlasovaní zúčastňuje. [PN 138]

Článok 15a

Pravidlá hlasovania správnej rady

1.  Rozhodnutia, ktoré sú predmetom hlasovania, sa môžu týkať:

a)  riadenia a organizácie kompetenčného centra a siete;

b)  stanovenia rozpočtu kompetenčného centra a siete;

c)  spoločných opatrení viacerých členských štátov s prípadným doplnením z rozpočtu Únie v nadväznosti na rozhodnutie o stanovení rozpočtu v súlade s písmenom b).

2.  Správna rada prijíma svoje rozhodnutia na základe najmenej 75 % hlasov všetkých členov. Právo hlasovať za Úniu pripadá Komisii a je nedeliteľné.

3.  V prípade rozhodnutí podľa odseku 1 písm. a) má zastúpenie každý členský štát, pričom každý členský štát rovnaké hlasovacie právo. Pokiaľ ide o zvyšné hlasy, ktoré sú k dispozícii až do výšky 100 %, Únia by mala mať aspoň 50 % hlasovacích práv zodpovedajúcich jej finančnému príspevku.

4.  V prípade rozhodnutí, na ktoré sa vzťahuje odsek 1 písm. b) alebo c), alebo akéhokoľvek iného rozhodnutia, ktoré nepatrí do žiadnej inej kategórie odseku 1, musí Únia mať aspoň 50 % hlasovacích práv zodpovedajúcich jej finančným príspevkom. Hlasovacie právo majú len prispievajúce členské štáty, a to vo výške zodpovedajúcej ich finančnému príspevku.

5.  Ak je predseda zvolený spomedzi zástupcov členských štátov, zúčastňuje sa na hlasovaní ako zástupca svojho členského štátu. [PN 139]

ODDIEL II

VÝKONNÝ RIADITEĽ

Článok 16

Vymenovanie, odvolanie alebo predĺženie funkčného obdobia výkonného riaditeľa

1.  Výkonný riaditeľ je osoba s odbornými znalosťami a výbornou povesťou v oblastiach, v ktorých kompetenčné centrum pôsobí.

2.  Výkonný riaditeľ pôsobí ako dočasný zástupca kompetenčného centra podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.

3.  Výkonného riaditeľa vymenúva správna rada zo zoznamu kandidátov navrhnutých Komisiou, vrátane nominácií s cieľom dosiahnuť rodovú rovnosť u členských štátov po otvorenom, transparentnom a nediskriminačnom výberovom konaní. [PN 140]

4.  Na účely uzatvorenia zmluvy s výkonným riaditeľom zastupuje kompetenčné centrum predseda správnej rady.

5.  Funkčné obdobie výkonného riaditeľa je štyri roky päť rokov. Na konci tohto obdobia Komisia vykoná posúdenie, v ktorom zohľadní hodnotenie výsledkov činnosti výkonného riaditeľa a budúce úlohy a výzvy kompetenčného centra. [PN 141]

6.  Správna rada konajúc na návrh Komisie, v ktorom sa zohľadní posúdenie uvedené v odseku 5, môže predĺžiť funkčné obdobie výkonného riaditeľa raz, najviac o štyri roky päť rokov. [PN 142]

7.  Výkonný riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa nemôže zúčastniť na ďalšom výberovom konaní na rovnakú funkciu.

8.  Výkonný riaditeľ môže byť odvolaný z funkcie len na základe rozhodnutia správnej rady, ktorá koná na návrh svojich členov alebo na návrh Komisie. [PN 143]

Článok 17

Úlohy výkonného riaditeľa

1.  Výkonný riaditeľ zodpovedá za prevádzku a každodenné riadenie kompetenčného centra a je jeho právnym zástupcom. Výkonný riaditeľ sa zodpovedá správnej rade a svoje úlohy plní úplne nezávisle v rámci udelených právomocí.

2.  Výkonný riaditeľ najmä nezávisle plní tieto úlohy:

a)  výkon rozhodnutí správnej rady;

b)  podpora činnosti správnej rady, zabezpečovanie sekretariátu pre jej zasadnutia a poskytovanie všetkých informácií potrebných na plnenie jej úloh;

c)  po konzultácii so správnou radou, odvetvovou a vedeckou poradnou radou, agentúrou ENISA a s Komisiou – vypracovanie a predkladanie návrhu viacročného strategického plánu a návrhu ročného pracovného plánu kompetenčného centra správnej rade na schválenie, vrátane rozsahu výziev na predkladanie návrhov, výziev na vyjadrenie záujmu alebo výziev na predkladanie ponúk, ktoré si vykonávanie pracovného plánu vyžaduje, ako aj súvisiacich odhadov výdavkov navrhnutých členskými štátmi a Komisiou; [PN 144]

d)  príprava a predloženie návrhu ročného rozpočtu správnej rade na schválenie vrátane zodpovedajúceho plánu pracovných miest, v ktorom sa uvedie počet dočasných pracovných miest v každej platovej triede a funkčnej skupine, ako aj počet zmluvných zamestnancov a vyslaných národných expertov vyjadrený v ekvivalentoch plného pracovného úväzku;

e)  vykonávanie pracovného plánu a podávanie správ o ňom správnej rade;

f)  vypracovanie návrhu výročnej správy o činnosti kompetenčného centra vrátane informácií o príslušných výdavkoch;

g)  zaistenie uplatnenia účinných monitorovacích a hodnotiacich postupov vo vzťahu k výsledkom kompetenčného centra;

h)  vypracovanie akčného plánu v nadväznosti na závery spätných hodnotení a predloženie správy o pokroku Komisii a Európskemu parlamentu každé dva roky; [PN 145]

i)  príprava, vyrokúvanie a uzavretie dohôd s národnými koordinačnými centrami;

j)  zodpovednosť za administratívne, finančné a personálne otázky vrátane plnenia rozpočtu kompetenčného centra, s náležitým zohľadnením odporúčaní získaných z vnútorného auditu a v rámci kompetencií delegovaných správnou radou;

k)  schvaľovanie a riadenie vyhlasovania výziev na predkladanie návrhov v súlade s pracovným plánom, ako aj spravovanie dohôd a rozhodnutí o grante;

l)  schvaľovanie zoznamu akcií vybraných na financovanie na základe poradia určeného panelom nezávislých expertov po konzultácii s odvetvovou a vedeckou poradnou radou a agentúrou ENISA; [PN 146]

m)  schvaľovanie a riadenie vyhlasovania výziev na predkladanie ponúk v súlade s pracovným plánom, ako aj spravovanie príslušných zmlúv;

n)  schvaľovanie ponúk vybraných na financovanie;

o)  predkladanie návrhu ročnej účtovnej závierky a súvahy vnútornému auditu a následne správnej rade;

p)  zabezpečenie hodnotenia a riadenia rizík;

q)  podpisovanie individuálnych dohôd a rozhodnutí o grante, ako aj zmlúv;

r)  podpisovanie verejných zákaziek;

s)  vypracovanie akčného plánu v nadväznosti na závery správ z interného alebo externého auditu, ako aj z vyšetrovaní Európskeho úradu pre boj proti podvodom (OLAF) a predkladanie správ o pokroku, a to dvakrát ročne Komisii a Európskemu parlamentu a pravidelne správnej rade; [PN 147]

t)  vypracovanie návrhu rozpočtových pravidiel platných pre kompetenčné centrum;

u)  zavedenie a zabezpečenie fungovania účinného a efektívneho systému vnútornej kontroly a informovanie správnej rady o všetkých jeho podstatných zmenách;

v)  zabezpečenie účinnej komunikácie s inštitúciami Únie a podáva správy Európskemu parlamentu a Rade na základe žiadosti; [PN 148]

w)  prijímanie akýchkoľvek ďalších opatrení potrebných na vyhodnotenie pokroku kompetenčného centra v plnení jeho poslania a cieľov v zmysle článkov 3 a 4 tohto nariadenia;

x)  plnenie všetkých ďalších úloh zverených alebo delegovaných výkonnému riaditeľovi správnou radou.

ODDIEL III

ODVETVOVÁ A VEDECKÁ PORADNÁ RADA

Článok 18

Zloženie odvetvovej a vedeckej poradnej rady

1.  Odvetvová a vedecká poradná rada má najviac 16 25 členov. Členov vymenúva správna rada spomedzi zástupcov subjektov komunity kyberneticko-bezpečnostných kompetencií alebo svojich individuálnych členov. Voliť možno iba zástupcov subjektov, ktoré nie sú pod kontrolou tretej krajiny alebo subjektu z tretej krajiny s výnimkou krajín EHP a EZVO. Menovanie sa uskutočňuje v súlade s otvoreným, transparentným a nediskriminačným postupom. Správna rada by sa svojím zložením mala snažiť dosiahnuť rodovú vyváženosť a vyvážené zastúpenie skupín zainteresovaných strán za priemysel, akademickú obec a občiansku spoločnosť. [PN 149]

2.  Členovia odvetvovej a vedeckej poradnej rady musia mať odborné znalosti z oblasti kyberneticko-bezpečnostného výskumu, odvetvového vývoja, poskytovania, vykonávania alebo zavádzania odborných služieb alebo ich zavádzania produktov. Požiadavky na tieto odborné znalosti bližšie určí správna rada. [PN 150]

3.  Postupy menovania členov správnou radou, ako aj postupy fungovania poradnej rady sa bližšie určia v rokovacom poriadku kompetenčného centra a uverejnia sa.

4.  Funkčné obdobie členov odvetvovej a vedeckej poradnej rady je tri roky. Toto obdobie je obnoviteľné.

5.  Na zasadnutiach odvetvovej a vedeckej poradnej rady sa môžu zúčastňovať Zástupcovia Komisie a Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť, ktorí môžu prácu agentúry ENISA sú prizývaní na účasť a podporu práce odvetvovej a vedeckej poradnej rady podporovať. Rada môže v jednotlivých konkrétnych prípadoch ako pozorovateľov, poradcov alebo prípadne expertov prizvať ďalších zástupcov komunity. [PN 151]

Článok 19

Fungovanie odvetvovej a vedeckej poradnej rady

1.  Odvetvová a vedecká poradná rada zasadá aspoň dvakrát trikrát ročne. [PN 152]

2.  Odvetvová a vedecká poradná rada môže radiť poskytuje správnej rade návrhy v otázkach zriaďovania pracovných skupín pre konkrétne problémy relevantné pre prácu kompetenčného centra vždy, keď sa uvedené otázky riešia ako úlohy a oblasti kompetencií uvedených v článku 20, a podľa potreby, pričom celková koordinácia spočíva na jednom alebo viacerých členoch odvetvovej a vedeckej poradnej rady. [PN 153]

3.  Odvetvová a vedecká poradná rada si zvolí predsedu.

4.  Odvetvová a vedecká poradná rada prijme svoj rokovací poriadok, kde určí menovanie zástupcov, ktorí poradnú radu podľa potreby zastupujú, ako aj trvanie ich funkčného obdobia.

Článok 20

Úlohy odvetvovej a vedeckej poradnej rady

Odvetvová a vedecká poradná rada pravidelne radí kompetenčnému centru pri výkone jeho činností a: [PN 154]

1.  poskytuje výkonnému riaditeľovi a správnej rade strategické poradenstvo a vstupy pre nasadenie, strategické zameranie a prevádzku kompetenčného centra, pokiaľ ide o priemysel a vedu, a pre vypracovanie pracovného plánu a viacročného strategického plánu v lehotách, ktoré stanoví správna rada; [PN 155]

1a.  poskytuje poradenstvo správnej rade, pokiaľ ide o zriaďovanie pracovných skupín pre konkrétne otázky súvisiace s prácou kompetenčného centra; [PN 156]

2.  organizuje verejné konzultácie otvorené všetkým zainteresovaným stranám z verejného a súkromného sektora, ktoré majú záujmy v oblasti kybernetickej bezpečnosti, s cieľom získať vstupy pre strategické poradenstvo uvedené v odseku 1;

3.  podporuje a zhromažďuje spätnú väzbu k pracovnému plánu a viacročnému strategickému plánu kompetenčného centra a poskytuje poradenstvo správnemu orgánu o spôsobe zlepšenia strategického zamerania a prevádzky kompetenčného centra. [PN 157]

KAPITOLA III

FINANČNÉ USTANOVENIA

Článok 21

Finančný príspevok Únie

1.  Príspevok Únie na krytie administratívnych a prevádzkových nákladov kompetenčného centra zahŕňa:

a)  1 981 668 000 EUR 1 780 954 875 EUR v cenách roku 2018 (1 998 696 000 EUR v bežných cenách) z programu Digitálna Európa, z toho najviac 21 385 465 EUR v cenách roku 2018 (23 746 000 EUR v bežných cenách) na administratívne náklady; [PN 158]

b)  sumu z programu Európsky horizont (vrátane krytia administratívnych nákladov), ktorá sa určí pri zohľadnení procesu strategického plánovania, ktorý sa vykoná podľa článku 6 ods. 6 nariadenia XXX [nariadenie o Európskom horizonte];

ba)  sumu z Európskeho obranného fondu na akcie kompetenčného centra súvisiace s obranou vrátane všetkých súvisiacich administratívnych nákladov, ako sú náklady, ktoré môžu kompetenčnému centru vzniknúť pri plnení funkcie projektového manažéra v prípade opatrení vykonávaných v rámci Európskeho obranného fondu. [PN 159]

2.  Maximálny príspevok Únie sa vyplatí z rozpočtových prostriedkov pridelených vo všeobecnom rozpočte Únie na [program Digitálna Európa] a na osobitný program na vykonávanie programu Európsky horizont stanovený rozhodnutím XXX, na Európsky obranný fond a ďalším programom a projektom, ktoré spadajú do pôsobnosti kompetenčného centra alebo siete. [PN 160]

3.  Kompetenčné centrum implementuje kyberneticko-bezpečnostné akcie [programu Digitálna Európa] a [programu Európsky horizont] v súlade s článkom 62 písm. c) bodom iv) nariadenia (EÚ, Euratom) XXX(20) [nariadenie o rozpočtových pravidlách].

4.  Finančný príspevok Únie z programov Digitálna Európa a Európsky horizont nezahŕňa úlohy uvedené v článku 4 ods. 8 písm. b). Na tieto sa môžu použiť finančné príspevky z Európskeho obranného fondu. [PN 161]

Článok 22

Príspevky zúčastnených členských štátov

1.  Zúčastnené členské štáty poskytnú celkový príspevok na krytie prevádzkových a administratívnych nákladov kompetenčného centra aspoň v rovnakej výške ako príspevok podľa článku 21 ods. 1 tohto nariadenia.

2.  Na účely hodnotenia príspevkov uvedených v odseku 1 a v článku 23 ods. 3 písm. b) bode ii) sa náklady určujú na základe obvyklých postupov nákladového účtovníctva daných členských štátov, príslušných účtovných štandardov daného členského štátu a príslušných medzinárodných účtovných štandardov a medzinárodných štandardov finančného výkazníctva. Náklady osvedčuje nezávislý externý audítor vymenovaný príslušným členským štátom. Ak by z osvedčenia vyplynuli akékoľvek pochybnosti, metódu určenia hodnoty príspevkov môže overiť kompetenčné centrum.

3.  Ak by niektorý zúčastnený členský štát neplnil svoje záväzky týkajúce sa finančného príspevku, výkonný riaditeľ mu to písomne oznámi a určí primeranú lehotu na nápravu. Ak v určenej lehote nedošlo k náprave situácie, výkonný riaditeľ zvolá zasadnutie správnej rady, aby rozhodla, či sa neplniacemu zúčastnenému členskému štátu má odňať hlasovacie právo alebo sa majú prijať iné opatrenia, až kým nesplní svoje záväzky. Hlasovacie právo neplniaceho členského štátu sa pozastaví, až kým si nesplní svoje záväzky.

4.  Komisia môže ukončiť alebo pozastaviť poskytovanie finančného príspevku Únie na kompetenčné centrum alebo ho primerane znížiť, ak zúčastnené členské štáty neprispievajú, prispievajú iba čiastočne alebo sú v omeškaní s poskytovaním príspevkov uvedených v alebo poskytujú iba čiastočné príspevky podľa odseku 1. Ukončenie, zníženie alebo pozastavenie finančného príspevku Únie zo strany Komisie musí byť úmerné, pokiaľ ide o výšku a čas zníženia, ukončenia alebo pozastavenia príspevkov zo strany členských štátov.[PN 162]

5.  Zúčastnené členské štáty predkladajú správnej rade každoročne do 31. januára správu o výške príspevkov uvedených v odseku 1, ktoré sa vykonali v každom predchádzajúcom rozpočtovom roku.

Článok 23

Náklady a zdroje kompetenčného centra

1.  Kompetenčné centrum je spolufinancované Úniou a členskými štátmi formou finančných príspevkov vyplácaných v splátkach a príspevkov pozostávajúcich z nákladov vynaložených národnými koordinačnými centrami a príjemcami pri vykonávaní akcií, ktoré kompetenčné centrum neuhrádza.

2.  Administratívne náklady kompetenčného centra neprekročia sumu [suma] EUR a hradia sa z finančných príspevkov každoročne rozdelených rovnakým dielom medzi Úniu a zúčastnené členské štáty. Ak sa časť príspevku na administratívne náklady nevyužije, môže sa poskytnúť na uhradenie prevádzkových nákladov kompetenčného centra.

3.  Prevádzkové náklady kompetenčného centra sa hradia z týchto príspevkov:

a)  finančný príspevok Únie;

b)  príspevky zúčastnených členských štátov vo forme:

i)  finančných príspevkov a

ii)  nefinančných príspevkov zúčastnených členských štátov v podobe nákladov vynaložených národnými koordinačnými centrami a príjemcami pri vykonávaní nepriamych akcií, od ktorých sa odpočíta príspevok kompetenčného centra a akýkoľvek iný príspevok Únie na tieto náklady.

4.  Zdroje kompetenčného centra zahrnuté do jeho rozpočtu sa skladajú z týchto príspevkov:

a)  finančné príspevky Únie a zúčastnených členských štátov na administratívne náklady; [PN 163]

b)  finančné príspevky Únie a zúčastnených členských štátov na prevádzkové náklady; [PN 164]

c)  všetky prípadné príjmy kompetenčného centra;

d)  akékoľvek iné finančné príspevky, zdroje a príjmy.

5.  Všetky úroky z príspevkov, ktoré kompetenčnému centru poskytli zúčastnené členské štáty, sa považujú za jeho príjmy.

6.  Všetky zdroje kompetenčného centra a jeho činností sú zamerané na dosiahnutie cieľov stanovených v článku 4.

7.  Kompetenčné centrum vlastní všetky aktíva, ktoré vytvorí alebo ktoré sú naň prevedené na účely plnenia jeho cieľov.

8.  S výnimkou likvidácie kompetenčného centra sa jeho zúčastneným členom prebytky príjmov oproti výdavkom nevyplácajú.

8a.  Kompetenčné centrum úzko spolupracuje s ostatnými inštitúciami, agentúrami a orgánmi Únie s cieľom využívať synergiu, prípadne redukovať administratívne náklady. [PN 165]

Článok 24

Finančné záväzky

Finančné záväzky kompetenčného centra nepresiahnu sumu finančných zdrojov, ktoré sú k dispozícii v rozpočte alebo ktoré preň vyčlenili jeho členovia.

Článok 25

Rozpočtový rok

Rozpočtový rok trvá od 1. januára do 31. decembra.

Článok 26

Zostavovanie rozpočtu

1.  Výkonný riaditeľ každoročne vypracúva návrh výkazu odhadov príjmov a výdavkov kompetenčného centra na nasledujúci rozpočtový rok a postupuje ho správnej rade spolu s návrhom plánu pracovných miest. Príjmy a výdavky musia byť v rovnováhe. Výdavky kompetenčného centra zahŕňajú výdavky na pracovníkov, administratívu, infraštruktúru a prevádzku. Administratívne výdavky sa udržiavajú na minimálnej úrovni.

2.  Správna rada každý rok na základe návrhu výkazu odhadov príjmov a výdavkov uvedeného v odseku 1 vytvorí výkaz odhadovaných príjmov a výdavkov kompetenčného centra na nasledujúci rozpočtový rok.

3.  Výkaz odhadov uvedený v odseku 2, ktorý je súčasťou návrhu jednotného programového dokumentu, správna rada každoročne do 31. januára zasiela Komisii.

4.  Komisia na základe tohto výkazu odhadov zaradí do návrhu rozpočtu Únie odhady, ktoré pokladá za potrebné pre plán pracovných miest, a výšku príspevku, ktorá sa má uhradiť zo všeobecného rozpočtu, ktoré predloží Európskemu parlamentu a Rade v súlade s článkom 313 a 314 ZFEÚ.

5.  Európsky parlament a Rada schvaľujú rozpočtové prostriedky na príspevok na kompetenčné centrum.

6.  Európsky parlament a Rada prijímajú plán pracovných miest kompetenčného centra.

7.  Správna rada prijíma rozpočet centra spolu s pracovným plánom. Rozpočet sa stáva konečným po prijatí všeobecného rozpočtu Únie s konečnou platnosťou. Správna rada v prípade potreby upraví rozpočet a pracovný plán kompetenčného centra v súlade so všeobecným rozpočtom Únie.

Článok 27

Predkladanie účtovnej závierky kompetenčného centra a absolutórium

Predkladanie predbežnej a konečnej účtovnej závierky kompetenčného centra a absolutórium sa riadi pravidlami a harmonogramom podľa nariadenia o rozpočtových pravidlách a jeho vlastnými rozpočtovými pravidlami prijatými podľa článku 29.

Článok 28

Operačné a finančné vykazovanie

1.  Výkonný riaditeľ každý rok podáva správnej rade správu o plnení svojich povinností v súlade s rozpočtovými pravidlami kompetenčného centra.

2.  Do dvoch mesiacov od konca každého rozpočtového roka predloží výkonný riaditeľ správnej rade na schválenie výročnú správu o činnosti týkajúcu sa pokroku, ktorý kompetenčné centrum dosiahlo v predchádzajúcom kalendárnom roku, najmä pokiaľ ide o pracovný plán na daný rok. Správa musí okrem iného obsahovať informácie o:

a)  vykonaných operačných akciách a súvisiacich výdavkoch;

b)  navrhnutých akciách s rozdelením podľa druhu účastníkov vrátane MSP a podľa členských štátov;

c)  akciách vybraných na financovanie s rozdelením podľa druhu účastníkov vrátane MSP a podľa členských štátov a s uvedením príspevku kompetenčného centra pre jednotlivých účastníkov a na jednotlivé akcie;

d)  pokroku pri dosahovaní cieľov vytýčených v článku 4 a návrhoch ďalších krokov potrebných na dosiahnutie týchto cieľov.

3.  Po schválení správnou radou sa výročná správa o činnosti zverejní.

Článok 29

Rozpočtové pravidlá

Kompetenčné centrum prijme svoje osobitné rozpočtové pravidlá v súlade s článkom 70 nariadenia XXX [nové nariadenie o rozpočtových pravidlách].

Článok 30

Ochrana finančných záujmov

1.  Kompetenčné centrum prijme príslušné opatrenia na zabezpečenie toho, aby sa pri vykonávaní akcií financovaných na základe tohto nariadenia chránili finančné záujmy Únie uplatňovaním preventívnych opatrení na zamedzenie podvodom, korupcii a iným protiprávnym činnostiam, pravidelnými a účinnými kontrolami, vymáhaním neoprávnene vyplatených súm pri odhalení nezrovnalostí a v prípade potreby aj ukladaním účinných, primeraných a odrádzajúcich administratívnych sankcií. [PN 166]

2.  Kompetenčné centrum umožní pracovníkom Komisie a ďalším osobám povereným Komisiou, ako aj Dvorom audítorov, prístup do svojich vonkajších a vnútorných priestorov a k všetkým informáciám potrebným na vykonanie auditov vrátane informácií v elektronickej podobe.

3.  Európsky úrad pre boj proti podvodom (OLAF) môže vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste v súlade s ustanoveniami a postupmi stanovenými v nariadení Rady (Euratom, ES) č. 2185/96(21) a nariadení Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013(22) s cieľom zistiť, či v súvislosti s dohodou o grante alebo zmluvou financovanou priamo alebo nepriamo v súlade s týmto nariadením došlo k podvodu, korupcii alebo akémukoľvek inému protiprávnemu konaniu poškodzujúcemu finančné záujmy Únie.

4.  Bez toho, aby boli dotknuté odseky 1, 2 a 3 tohto článku, zmluvy a dohody o grante vyplývajúce z vykonávania tohto nariadenia musia obsahovať ustanovenia, ktorými sa výslovne udeľuje Komisii, kompetenčnému centru, Dvoru audítorov a úradu OLAF právomoc na vykonávanie takýchto auditov a vyšetrovaní v súlade s ich príslušnými právomocami. Ak sa vykonávanie celej akcie alebo jej časti zabezpečuje externe alebo subdeleguje alebo ak si vyžaduje zadanie verejnej zákazky alebo udelenie finančnej podpory tretej strane, zmluva alebo dohoda o grante musí zahŕňať záväzok dodávateľa alebo príjemcu uložiť každej zapojenej tretej strane povinnosť výslovne akceptovať uvedené právomoci Komisie, kompetenčného centra, Dvora audítorov a úradu OLAF.

KAPITOLA IV

ZAMESTNANCI KOMPETENČNÉHO CENTRA

Článok 31

Zamestnanci

1.  Na zamestnancov kompetenčného centra sa vzťahuje Služobný poriadok úradníkov Európskej únie (ďalej len „služobný poriadok“) a Podmienky zamestnávania ostatných zamestnancov Európskej únie (ďalej len „podmienky zamestnávania“) stanovené nariadením Rady (EHS, Euratom, ESUO) č. 259/68(23), ako aj pravidlá prijaté spoločne inštitúciami Únie na účely uplatňovania služobného poriadku a podmienok zamestnávania.

2.  Správna rada vykonáva vo vzťahu k zamestnancom kompetenčného centra právomoci zverené služobným poriadkom menovaciemu orgánu a právomoci zverené podmienkami zamestnávania orgánu splnomocnenému uzatvárať pracovné zmluvy (ďalej len „právomoci menovacieho orgánu“).

3.  Správna rada v súlade s článkom 110 služobného poriadku prijíma rozhodnutie na základe článku 2 ods. 1 služobného poriadku a článku 6 podmienok zamestnávania, ktorým deleguje príslušné právomoci menovacieho orgánu na výkonného riaditeľa a ktorým vymedzuje podmienky, za ktorých možno toto delegovanie právomocí pozastaviť. Výkonný riaditeľ je oprávnený tieto právomoci subdelegovať.

4.  Ak si to vyžadujú mimoriadne okolnosti, správna rada môže formou rozhodnutia dočasne pozastaviť delegovanie právomocí menovacieho orgánu na výkonného riaditeľa, ako aj právomocí, ktoré subdelegoval. V takýchto prípadoch správna rada vykonáva právomoci menovacieho orgánu sama alebo ich deleguje na jedného zo svojich členov alebo na iného zamestnanca kompetenčného centra, ktorý nie je výkonným riaditeľom.

5.  Správna rada prijíma príslušné vykonávacie predpisy k služobnému poriadku a podmienkam zamestnávania v súlade s článkom 110 služobného poriadku.

6.  Počet zamestnancov sa stanoví v pláne pracovných miest kompetenčného centra s uvedením počtu dočasných pracovných miest podľa funkčnej skupiny a platovej triedy a počtu zmluvných zamestnancov vyjadreného v ekvivalente plného pracovného úväzku v súlade s jeho ročným rozpočtom.

7.  Medzi zamestnancov kompetenčného centra patria dočasní Kompetenčné centrum sa snaží u svojich pracovníkov dosiahnuť rodovú vyváženosť. Pracovníkmi sú zamestnanci na dobu určitú a zmluvní zamestnanci. [PN 167]

8.  Všetky náklady na zamestnancov znáša kompetenčné centrum.

Článok 32

Vyslaní národní experti a ďalší pracovníci

1.  Kompetenčné centrum môže využívať vyslaných národných expertov alebo ďalších pracovníkov, ktorých nezamestnáva.

2.  Správna rada prijme v súlade s Komisiou rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do kompetenčného centra.

Článok 33

Výsady a imunity

Na kompetenčné centrum a jeho zamestnancov sa vzťahuje Protokol č. 7 o výsadách a imunitách Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o fungovaní Európskej únie.

KAPITOLA V

SPOLOČNÉ USTANOVENIA

Článok 34

Bezpečnostné pravidlá

1.  Účasť na všetkých akciách financovaných kompetenčným centrom podlieha článku 12 ods. 7 nariadenia (EÚ) XXX [program Digitálna Európa].

2.  Akcie financované z programu Európsky horizont sa riadia týmito osobitnými bezpečnostnými pravidlami:

a)  na účely článku 34 ods. 1 [Vlastníctvo a ochrana] nariadenia (EÚ) XXX [Európsky horizont], ak sa tak stanovuje v pracovnom pláne, môže byť udelenie nevýhradných licencií obmedzené na tretie strany, ktoré sú usadené alebo sa považujú za usadené v členských štátoch, a/alebo na štátnych príslušníkov členských štátov;

b)  na účely článku 36 ods. 4 písm. b) [Prevod a udelenie licencie] nariadenia (EÚ) XXX [Európsky horizont] je prevod alebo udelenie licencie právnemu subjektu usadenému v pridruženej krajine alebo usadenému v Únii ale kontrolovanému z tretích krajín tiež dôvodom namietať proti prevodu vlastníctva výsledkov, resp. proti udeľovaniu výhradných licencií na výsledky;

c)  na účely článku 37 ods. 3 písm. a) [Prístupové práva] nariadenia (EÚ) XXX [Európsky horizont], ak sa tak stanovuje v pracovnom pláne, môže byť udelenie prístupu k výsledkom alebo podkladom obmedzené iba na právne subjekty, ktoré sú usadené alebo sa považujú za usadené v členských štátoch, a/alebo na štátnych príslušníkov členských štátov;

ca)   články 22 [Vlastníctvo výsledkov], 23 [Vlastníctvo výsledkov] a 30 [Uplatňovanie pravidiel o utajovaných skutočnostiach] nariadenia (EÚ) 2019/XXX [Európsky obranný fond] sa uplatňujú na účasť kompetenčného centra na všetkých opatreniach súvisiacich s obranou, ak sa tak stanovuje v pláne práce, môže sa udeľovanie nevýhradných licencií obmedziť na tretie strany, ktoré majú sídlo v členských štátoch a sú kontrolované členskými štátmi alebo sa za také považujú, a/alebo na štátnych príslušníkov členských štátov. [PN 168]

Článok 35

Transparentnosť

1.  Kompetenčné centrum vykonáva svoje činnosti s vysokým najvyšším stupňom transparentnosti. [PN 169]

2.  Kompetenčné centrum zabezpečí, aby verejnosť a všetky zainteresované strany dostávali mali včas k dispozícii komplexné, náležité, objektívne, spoľahlivé a ľahko dostupné informácie, najmä pokiaľ ide o výsledkoch jeho výsledky práce kompetenčného centra, siete, priemyselnej a vedeckej poradnej rady a komunity. Kompetenčné centrum takisto zverejňuje vyhlásenia o záujmoch predkladané podľa článku 41 42. [PN 170]

3.  Správna rada konajúc na návrh výkonného riaditeľa môže subjektom, ktoré majú záujem, povoliť pozorovanie postupov niektorých činností kompetenčného centra.

4.  Kompetenčné centrum vo svojom rokovacom poriadku stanoví praktické opatrenia na vykonávanie pravidiel transparentnosti uvedených v odsekoch 1 a 2. V prípade akcií financovaných z programu Európsky horizont sa pri tom náležite zohľadnia ustanovenia prílohy III k nariadeniu o Európskom horizonte.

Článok 36

Bezpečnostné pravidlá v oblasti ochrany utajovaných skutočností a citlivých neutajovaných skutočností

1.  Bez toho, aby bol dotknutý článok 35, kompetenčné centrum nesmie poskytovať tretím stranám informácie, ktoré spracúva alebo získava a v súvislosti s ktorými bola podaná odôvodnená žiadosť o úplné alebo čiastočné dôverné zaobchádzanie.

2.  Členovia správnej rady, výkonný riaditeľ, členovia odvetvovej a vedeckej poradnej rady, externí experti zúčastňujúci sa ad hoc pracovných skupín a zamestnanci centra musia aj po skončení povinností spĺňať požiadavky na dôvernosť informácií podľa článku 339 Zmluvy o fungovaní Európskej únie.

3.  Správna rada kompetenčného centra na základe schválenia Komisiou prijme bezpečnostné pravidlá kompetenčného centra, ktoré vychádzajú zo zásad a pravidiel stanovených v bezpečnostných predpisoch Komisie na ochranu utajovaných skutočností Európskej únie (EUCI) a citlivých neutajovaných skutočností, okrem iného vrátane ustanovení o spracovaní a uchovávaní takýchto informácií v zmysle rozhodnutí Komisie (EÚ, Euratom) 2015/443(24) a 2015/444(25).

4.  Kompetenčné centrum môže prijať všetky opatrenia potrebné na uľahčenie výmeny informácií týkajúcich sa jej úloh s Komisiou a členskými štátmi a prípadne aj s príslušnými agentúrami a orgánmi Únie. Všetky administratívne dohody uzatvorené na tento účel, ktoré sa týkajú výmeny EUCI, alebo ak takéto dohody neexistujú, všetky výnimočné prípady poskytnutia EUCI ad hoc musí vopred schváliť Komisia.

Článok 37

Prístup k dokumentom

1.  Na dokumenty v držbe kompetenčného centra sa vzťahuje nariadenie (ES) č. 1049/2001.

2.  Správna rada prijme opatrenia na vykonanie nariadenia (ES) č. 1049/2001 do šiestich mesiacov od zriadenia kompetenčného centra.

3.  Rozhodnutia kompetenčného centra podľa článku 8 nariadenia (ES) č. 1049/2001 môžu byť predmetom sťažnosti podanej ombudsmanovi podľa článku 228 Zmluvy o fungovaní Európskej únie alebo konania pred Súdnym dvorom Európskej únie podľa článku 263 Zmluvy o fungovaní Európskej únie.

Článok 38

Monitorovanie, hodnotenie a preskúmanie

1.  Kompetenčné centrum zabezpečí, aby sa jeho činnosti vrátane tých, ktoré sa spravujú prostredníctvom národných koordinačných centier a siete, priebežne a systematicky monitorovali a aby sa pravidelne hodnotili. Kompetenčné centrum zabezpečí efektívny, účinný a včasný zber údajov na monitorovanie vykonávania programu a jeho výsledkov, pričom príjemcom prostriedkov Únie a členským štátom sa uložia primerané oznamovacie povinnosti. Výsledky hodnotenia sa zverejnia.

2.  Keď bude k dispozícii dostatok informácií o vykonávaní tohto nariadenia, najneskôr však tri a pol roka po začatí jeho vykonávania, Komisia kompetenčné centrum priebežne vyhodnotí. Komisia vypracuje o tomto hodnotení správu, ktorú predloží Európskemu parlamentu a Rade do 31. decembra 2024. Kompetenčné centrum a členské štáty poskytnú Komisii informácie potrebné na vypracovanie tejto správy.

3.  Hodnotenie uvedené v odseku 2 zahŕňa posúdenie výsledkov kompetenčného centra so zreteľom na jeho ciele, mandát a úlohy, efektívnosť a účinnosť. Ak Komisia dospeje k záveru, že z hľadiska pridelených cieľov, mandátu a úloh kompetenčného centra je pokračovanie jeho činnosti odôvodnené, môže navrhnúť predĺženie mandátu kompetenčného centra stanoveného v článku 46. [PN 171]

4.  Na základe záverov priebežného hodnotenia uvedeného v odseku 2 Komisia môže konať v súlade s [článkom 22 ods. 5], alebo prijať iné primerané opatrenia.

5.  Monitorovanie, hodnotenie, postupné ukončovanie a obnova príspevku z programu Európsky horizont sa bude riadiť ustanoveniami článkov 8, 45 a 47 nariadenia o Európskom horizonte a prílohy III k nemu, ako aj dohodnutými implementačnými pravidlami.

6.  Monitorovanie, podávanie správ a hodnotenie príspevku z programu Digitálna Európa sa bude riadiť ustanoveniami článkov 24 a 25 programu Digitálna Európa.

7.  V prípade likvidácie kompetenčného centra Komisia vykoná jeho záverečné hodnotenie do šiestich mesiacov po jeho likvidácii, najneskôr však dva roky od začatia postupu likvidácie uvedeného v článku 46 tohto nariadenia. Výsledky tohto záverečného hodnotenia sa predložia Európskemu parlamentu a Rade.

Článok 38a

Právna subjektivita kompetenčného centra

1.  Kompetenčné centrum má právnu subjektivitu.

2.  V každom členskom štáte má kompetenčné centrum najširšiu právnu spôsobilosť priznávanú právnickým osobám podľa práva daného členského štátu. Môže najmä nadobúdať alebo scudzovať hnuteľný a nehnuteľný majetok a môže byť účastníkom súdnych konaní. [PN 172]

Článok 39

Zodpovednosť kompetenčného centra

1.  Zmluvnú zodpovednosť kompetenčného centra upravuje rozhodné právo pre danú dohodu, rozhodnutie alebo zmluvu.

2.  V prípade mimozmluvnej zodpovednosti kompetenčné centrum nahradí v súlade so všeobecnými zásadami spoločnými pre právne poriadky členských štátov všetky škody, ktoré spôsobilo kompetenčné centrum alebo jeho zamestnanci pri vykonávaní svojich povinností.

3.  Všetky platby kompetenčného centra vykonané v súvislosti so zodpovednosťou uvedenou v odsekoch 1 a 2 a náklady a výdavky vzniknuté v tejto súvislosti sa považujú za výdavok kompetenčného centra a uhradia sa z jeho zdrojov.

4.  Kompetenčné centrum nesie výlučnú zodpovednosť za plnenie svojich záväzkov.

Článok 40

Právomoc Súdneho dvora Európskej únie a rozhodné právo

1.  Súdny dvor Európskej únie má právomoc:

1.  podľa akejkoľvek rozhodcovskej doložky obsiahnutej v dohodách, rozhodnutiach alebo zmluvách uzatvorených kompetenčným centrom;

2.  v sporoch týkajúcich sa náhrady škody spôsobenej zamestnancami kompetenčného centra pri výkone ich funkcií;

3.  v každom spore medzi kompetenčným centrom a jeho zamestnancami v rámci obmedzení a za podmienok stanovených v služobnom poriadku.

2.  Na všetky záležitosti, na ktoré sa nevzťahuje toto nariadenie alebo iné právne akty Únie, sa uplatňuje právo členského štátu, v ktorom sa nachádza sídlo kompetenčného centra.

Článok 41

Zodpovednosť členov a poistenie

1.  Finančná zodpovednosť členov za dlhy kompetenčného centra je obmedzená na výšku ich už poskytnutého príspevku na administratívne náklady.

2.  Kompetenčné centrum uzavrie a udržiava vhodné poistenie.

Článok 42

Konflikty záujmov

Správna rada kompetenčného centra prijme pravidlá predchádzania, a riadenia identifikácie a riešenia konfliktu záujmov so zreteľom na jeho členov, orgány a zamestnancov. Tieto pravidlá musia zahŕňať ustanovenia zamerané na zabránenie konfliktu záujmov zástupcov členov v vrátane výkonného riaditeľa, správnej rade rady, ako aj v odvetvovej a vedeckej poradnej rade, v súlade s nariadením XXX [nové nariadenie o rozpočtových pravidlách] rady a komunity. [PN 173]

Členské štáty zabezpečia predchádzanie konfliktom záujmov, ich identifikáciu a riešenie, pokiaľ ide o národné koordinačné centrá. [PN 174]

Pravidlá uvedené v prvom odseku sú v súlade s nariadením (EÚ, Euratom) 2018/1046. [PN 175]

Článok 43

Ochrana osobných údajov

1.  Spracovávanie osobných údajov kompetenčným centrom podlieha nariadeniu Európskeho parlamentu a Rady (EÚ) XXX/2018.

2.  Správna rada prijme vykonávacie opatrenia uvedené v článku xx ods. 3 nariadenia (EÚ) xxx/2018. Správna rada môže prijať dodatočné opatrenia potrebné na uplatňovanie nariadenia (EÚ) xxx/2018 kompetenčným centrom.

Článok 44

Sídlo a podpora zo strany hostiteľského členského štátu [PN 176]

Sídlo kompetenčného centra sa určí postupom demokratickej zodpovednosti, pri uplatnení transparentných kritérií a v súlade s právnymi predpismi Únie. [PN 177]

Hostiteľský členský štát poskytne čo najlepšie podmienky s cieľom zabezpečiť riadne fungovanie kompetenčného centra vrátane jedného miesta a ďalších podmienok, ako je dostupnosť adekvátnych vzdelávacích zariadení pre deti zamestnancov, vhodný prístup na trh práce, sociálne zabezpečenie a zdravotná starostlivosť pre deti aj partnerov. [PN 178]

Medzi kompetenčným centrom a hostiteľským členským štátom [Belgickom], v ktorom sa nachádza jeho sídlo, sa môže uzatvoriť uzatvorí administratívna dohoda o výsadách a imunitách a inej podpore, ktorú tento členský štát poskytne kompetenčnému centru. [PN 179]

KAPITOLA VII

ZÁVEREČNÉ USTANOVENIA

Článok 45

Počiatočné opatrenia

1.  Komisia je zodpovedná za zriadenie a počiatočnú prevádzku kompetenčného centra, kým nedosiahne prevádzkovú kapacitu na plnenie vlastného rozpočtu. Komisia podnikne v súlade s právom Únie všetky potrebné kroky so zapojením príslušných orgánov kompetenčného centra.

2.  Na účely odseku 1, kým sa výkonný riaditeľ po svojom vymenovaní správnou radou v súlade s článkom 16 neujme výkonu funkcie, môže Komisia vymenovať dočasného výkonného riaditeľa, ktorý plní povinnosti náležiace výkonnému riaditeľovi a ktorému môže pomáhať obmedzený počet úradníkov Komisie. Komisia môže dočasne prideliť obmedzený počet svojich úradníkov.

3.  Dočasný výkonný riaditeľ môže povoľovať všetky platby pokryté rozpočtovými prostriedkami z ročného rozpočtu kompetenčného centra po schválení správnou radou a môže prijímať rozhodnutia a uzatvárať dohody a zmluvy vrátane zamestnaneckých zmlúv po prijatí plánu pracovných miest kompetenčného centra.

4.  Dočasný výkonný riaditeľ po vzájomnej dohode s výkonným riaditeľom kompetenčného centra a na základe súhlasu správnej rady stanoví dátum, keď kompetenčné centrum dosiahne kapacitu na plnenie vlastného rozpočtu. Od uvedeného dátumu Komisia prestane prijímať záväzky a vykonávať platby súvisiace s činnosťami kompetenčného centra.

Článok 45a

Vykonávanie delegovania právomoci

1.  Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.  Právomoc prijímať delegované akty uvedené v článku 6 ods. 5a a článku 8 ods. 4b sa Komisii udeľuje na dobu neurčitú od ... [dátum nadobudnutia účinnosti tohto nariadenia].

3.  Delegovanie právomoci uvedené v článku 6 ods. 5a a v článku 8 ods. 4b môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.  Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.  Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.

6.  Delegovaný akt prijatý podľa článku 6 ods. 5a a článku 8 ods. 4b nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace. [PN 180]

Článok 46

Trvanie

1.  Kompetenčné centrum sa zriaďuje na obdobie od 1. januára 2021 do 31. decembra 2029.

2.  Na konci tohto obdobia, pokiaľ sa nerozhodne inak na základe preskúmania tohto nariadenia, sa spustí proces likvidácie. Postup likvidácie sa spustí automaticky, ak z kompetenčného centra vystúpi Únia alebo všetky zúčastnené členské štáty.

3.  Na účely vykonania postupu likvidácie kompetenčného centra správna rada vymenuje jedného alebo viacerých likvidátorov, ktorí sa musia riadiť rozhodnutiami správnej rady.

4.  Pri likvidácii kompetenčného centra sa jeho aktíva použijú na pokrytie jeho záväzkov a výdavkov spojených s likvidáciou. Prípadný prebytok sa rozdelí medzi Úniu a zúčastnené členské štáty úmerne k ich finančnému príspevku na kompetenčné centrum. Akýkoľvek prebytok pridelený Únii sa vráti do rozpočtu Únie.

Článok 47

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V ...

Za Európsky parlament Za Radu

predseda predseda

(1)Ú. v. EÚ C , , s. .
(2)Ú. v. EÚ C , , s. .
(3) Pozícia Európskeho parlamentu zo 17. apríla 2019.
(4)Spoločné oznámenie Európskemu parlamentu a Rade: Stratégia kybernetickej bezpečnosti Európskej únie: Otvorený, bezpečný a chránený kybernetický priestor, JOIN(2013)0001.
(5)Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).
(6)Spoločné oznámenie Európskemu parlamentu a Rade – Odolnosť, odrádzanie a obrana: budovanie silnej kybernetickej bezpečnosti pre EÚ, JOIN(2017)0450.
(7) Nariadenie (EU) 2019/... Európskeho parlamentu a Rady (EÚ) 2019/ ... z ..., ktorým sa stanovuje režim Únie na kontrolu vývozu, transferu, sprostredkovania, technickej pomoci a tranzitu položiek s dvojakým použitím (Ú. v. EÚ L ..., ..., s. ...).
(8)Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).
(9) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/... o Agentúre Európskej únie pre kybernetickú bezpečnosť (ENISA) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií, ktorým sa zrušuje nariadenie (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L...) (2017/0225(COD)).
(10) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/... o Agentúre Európskej únie pre kybernetickú bezpečnosť (ENISA) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií, ktorým sa zrušuje nariadenie (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L...) (2017/0225(COD)).
(11)Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).
(12)[doplniť názov a odkaz na Ú. v.].
(13) Ú. v. EÚ L 123, 12.5.2016, s. 1.
(14) [doplniť celý názov a odkaz na Ú. v.].
(15) [doplniť celý názov a odkaz na Ú. v.].
(16) Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/XXX, ktorým sa stanovuje program Digitálna Európa na obdobie 2021 – 2027 (Ú. v. EÚ L ...) (2018/0227(COD)).
(17)[doplniť celý názov a odkaz na Ú. v.].
(18)[doplniť celý názov a odkaz na Ú. v.].
(19)Delegované nariadenie Komisie (EÚ) č. 1271/2013 z 30. septembra 2013 o rámcovom nariadení o rozpočtových pravidlách pre subjekty uvedené v článku 208 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 328, 7.12.2013, s. 42).
(20)[doplniť celý názov a odkaz na Ú. v.].
(21)Nariadenie Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste, vykonávaných Komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (Ú. v. ES L 292, 15.11.1996, s. 2).
(22)Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) No 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).
(23)Nariadenie Rady (EHS, Euratom, ESUO) č. 259/68 z 29. februára 1968, ktorým sa ustanovuje Služobný poriadok úradníkov a Podmienky zamestnávania ostatných zamestnancov Európskych spoločenstiev a prijímajú osobitné opatrenia dočasne uplatniteľné na úradníkov Komisie (Ú. v. ES L 56, 4.3.1968, s. 1).
(24)Rozhodnutie Komisie (EÚ, Euratom) 2015/443 z 13. marca 2015 o bezpečnosti v Komisii (Ú. v. EÚ L 72, 17.3.2015, s. 41).
(25)Rozhodnutie Komisie (EÚ, Euratom) 2015/444 z 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 72, 17.3.2015, s. 53).

Posledná úprava: 29. júla 2020Právne upozornenie - Politika ochrany súkromia