(Redni zakonodajni postopek: prva obravnava)

Evropski parlament,

–  Ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2018)0630),

–  ob upoštevanju člena 294(2) ter člena 173(3) in prvega odstavka člena 188 Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C8-0404/2018),

–  ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,

–  ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 23. januarja 2019(1),

–  ob upoštevanju člena 59 Poslovnika,

–  ob upoštevanju poročila Odbora za industrijo, raziskave in energetiko in mnenja Odbora za notranji trg in varstvo potrošnikov (A8-0084/2019),

1.  sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju(2);

2.  poziva Komisijo, naj mu zadevo ponovno predloži, če svoj predlog nadomesti, ga bistveno spremeni ali ga namerava bistveno spremeniti;

3.  naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.

(1) Še ni objavljeno v Uradnem listu. (2) To stališče ustreza spremembam, sprejetim 13. marca 2019 (Sprejeta besedila, P8_TA(2019)0189).

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije ter zlasti člena 173(3) in prvega odstavka člena 188 Pogodbe,

ob upoštevanju predloga Evropske komisije,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora(1),

ob upoštevanju mnenja Odbora regij(2),

v skladu z rednim zakonodajnim postopkom(3),

ob upoštevanju naslednjega:

(1)  Več kot 80 % prebivalcev Unije ima internetno povezavo, vsakdanje življenje in gospodarstvo postajata vse bolj odvisna od digitalnih tehnologij, državljani pa vedno bolj izpostavljeni resnim kibernetskim incidentom. Varnost bo v prihodnosti med drugim odvisna od prispevanja k splošni odpornosti, od povečanja tehnološke in industrijske zmogljivosti Unije za zaščito pred spreminjajočimi se kibernetskimi grožnjami, saj se tako civilna infrastruktura kot tudi vojaške varnostne zmogljivosti zanašajo na varne digitalne sisteme. To varnost je mogoče doseči z ozaveščanjem o kibernetskih grožnjah, razvijanjem kompetenc, zmogljivosti in sposobnosti po vsej Uniji, temeljitim upoštevanjem medsebojnega vpliva strojne in programske infrastrukture, omrežij, izdelkov in procesov ter družbenih in etičnih posledic in pomislekov. [Sprememba 1]

(1a)   Kibernetska kriminaliteta pomeni hitro naraščajočo grožnjo Uniji, njenim državljanom in gospodarstvu. Leta 2017 je 80 % evropskih podjetij doživelo vsaj en kibernetski incident. Napad WannaCry maja 2017 je prizadel več kot 150 držav in 230 000 sistemov IT ter imel znaten vpliv na kritično infrastrukturo, kot so bolnišnice. Jasno je torej, da so potrebni najvišji standardi kibernetske varnosti in celostne rešitve za kibernetsko varnost, ki vključujejo ljudi, izdelke, procese in tehnologijo v Uniji, pa tudi vodilni položaj Unije na tem področju in digitalna avtonomija. [Sprememba 2]

(2)  Da bi Unija obravnavala vse večje kibernetskovarnostne izzive, stopnjuje svoje dejavnosti, pri čemer upošteva strategijo za kibernetsko varnost(4) iz leta 2013, katere cilj je spodbujanje zanesljivega, varnega in odprtega kibernetskega ekosistema. Prve ukrepe na področju kibernetske varnosti je Unija sprejela leta 2016 z Direktivo (EU) 2016/1148 Evropskega parlamenta in Sveta(5) o varnosti omrežij in informacijskih sistemov.

(3)  Septembra 2017 sta Komisija in visoka predstavnica Unije za zunanje zadeve in varnostno politiko predstavili skupno sporočilo(6) z naslovom „Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU“, da bi se dodatno okrepili odpornost, odvračanje in odzivanje Unije na kibernetske napade.

(4)  Voditelji držav in vlad so na digitalnem vrhu v Talinu septembra 2017 pozvali Unijo, naj postane „do leta 2025 vodilna v svetu na področju kibernetske varnosti, da se zagotovijo zaupanje, gotovost in zaščita državljanov, potrošnikov in podjetij na spletu ter omogoči brezplačen, varnejši in zakonsko urejen internet, in izjavili, da bodo pri (ponovni) vzpostavitvi sistemov in rešitev informacijskih in komunikacijskih tehnologij (IKT) pogosteje uporabljali odprtokodne rešitve in/ali odprte standarde (med drugim, da bi preprečili vezanost na enega samega ponudnika), tudi tiste, ki so bili razviti in/ali se spodbujajo s pomočjo programov EU za interoperabilnost in standardizacijo, kot je ISA2.“ [Sprememba 3]

(4a)  Evropski industrijski, tehnološki in raziskovalni strokovni center za kibernetsko varnost (v nadaljnjem besedilu: strokovni center) bi moral prispevati k povečanju odpornosti in zanesljivosti infrastrukture omrežij in informacijskih sistemov, vključno z internetom in drugo kritično infrastrukturo za delovanje družbe, kot so prometni, zdravstveni in bančni sistemi. [Sprememba 4]

(4b)  Strokovni center in njegovi ukrepi bi morali upoštevati izvajanje Uredbe (EU) 2019/XXX [prenovitev Uredbe (ES) št. 428/2009, kot je predlagana s COM(2016)0616](7). [Sprememba 5]

(5)  Znatne motnje v omrežjih in informacijskih sistemih lahko vplivajo na posamezne države članice in Unijo kot celoto. Varnost Najvišja raven varnosti omrežij in informacijskih sistemov v Uniji je zato bistvena tako za nemoteno delovanje notranjega trga družbo kot za gospodarstvo. Trenutno je Unija odvisna od neevropskih ponudnikov kibernetske varnosti. Vendar je v strateškem interesu Unije, da ohrani in razvije pomembne ključne tehnološke zmogljivosti in sposobnosti kibernetske varnosti za zavarovanje njenega enotnega digitalnega trga ter zlasti za zaščito kritičnih omrežij in informacijskih sistemov , da zagotovi varstvo podatkov ter kritičnih omrežij in informacijskih sistemov evropskih državljanov in podjetij, vključno s kritično infrastrukturo za delovanje družbe, kot so prometni sistemi, zdravstveni sistemi in bančništvo ter enotni digitalni trg, ter zagotavljanje ključnih storitev kibernetske varnosti. [Sprememba 6]

(6)  Unija ima bogato strokovno znanje in izkušnje v zvezi z raziskavami, tehnologijo in industrijskim razvojem na področju kibernetske varnosti, vendar so prizadevanja raziskovalne in industrijske skupnosti razdrobljena in neusklajena, poleg tega pa jim manjka skupno poslanstvo, kar ovira konkurenčnost in učinkovito zaščito ključnih podatkov, omrežij in sistemov na tem področju. Ta prizadevanja in strokovno znanje je treba združiti, povezati v omrežja in učinkovito uporabiti, da se okrepijo in dopolnijo obstoječe raziskave, spretnosti ter tehnološke in industrijske zmogljivosti na ravni Unije in nacionalnih ravneh. Čeprav se sektor IKT sooča s pomembnimi izzivi, kot je izpolnitev povpraševanja po kvalificiranih delavcih, lahko ima korist od tega, da predstavlja raznolikost celotne družbe ter doseže uravnoteženo zastopanost spolov, etnično raznolikost in nediskriminacijo invalidov ter olajša dostop do znanja in usposabljanja za prihodnje strokovnjake na področju kibernetske varnosti, vključno z njihovim izobraževanjem v neformalnih okvirih, na primer v projektih brezplačne in odprtokodne programska opreme, projektih na področju civilne tehnologije, zagonskih podjetjih in mikro podjetjih. [Sprememba 7]

(6a)  Mala in srednja podjetja (MSP) so ključni akterji v sektorju kibernetske varnosti Unije in lahko zaradi svoje prilagodljivosti zagotovijo vrhunske rešitve. Vendar so MSP, ki niso specializirana na kibernetsko varnost, tudi bolj izpostavljena kibernetskim incidentom zaradi visokih zahtev glede naložb in znanja za vzpostavitev učinkovitih rešitev na področju kibernetske varnosti. Zato morata strokovni center in mreža za kibernetsko varnost (mreža) zagotoviti posebno podporo za MSP, tako da jim olajšata dostop do znanja in usposabljanja, da se lahko ustrezno zavarujejo in da tista podjetja, ki so dejavna na področju kibernetske varnosti, lahko prispevajo k vodilnemu položaju Unije na tem področju. [Sprememba 8]

(6b)  Strokovno znanje ne obstaja le v industriji in raziskavah. Nekomercialni in predkomercialni projekti, imenovani „projekti na področju družbene tehnologije“, uporabljajo odprte standarde, odprte podatke ter brezplačno in odprtokodno programsko opremo za razvoj izdelkov in storitev v interesu družbe in javnega dobrega. Prispevajo k odpornosti, ozaveščanju in razvoju kompetenc na področju kibernetske varnosti ter imajo pomembno vlogo pri krepitvi zmogljivosti industrije in raziskav na tem področju. [Sprememba 9]

(6c)  Izraz „deležniki“, kadar se uporablja v okviru te uredbe, se med drugim nanaša na industrijo, javne subjekte in druge subjekte, ki se ukvarjajo z operativnimi in tehničnimi zadevami na področju kibernetske varnosti, pa tudi na civilno družbo, med drugim na sindikate, združenja potrošnikov, skupnost na področju brezplačne in odprtokodne programske opreme ter akademsko in raziskovalno skupnost. [Sprememba 10]

(7)  Svet je v svojih sklepih, sprejetih novembra 2017, pozval Komisijo, naj hitro zagotovi oceno učinka za posamezne možnosti vzpostavitve mreže strokovnih centrov za kibernetsko varnost pod okriljem Evropskega raziskovalnega in strokovnega centra ter do sredine leta 2018 predlaga ustrezen pravni instrument.

(8)  Strokovni center bi moral biti glavni instrument Unije za združevanje naložb v raziskave, tehnologije in industrijski razvoj na področju kibernetske varnosti, pa tudi za izvajanje zadevnih projektov in pobud v sodelovanju s strokovno z mrežo za kibernetsko varnost. Zagotoviti bi moral finančno podporo za kibernetsko varnost iz programa Obzorje Evropa in programa za digitalno Evropo ter iz Evropskega obrambnega sklada za ukrepe in upravne stroške, povezane z obrambo, ter bi moral biti po potrebi odprt tudi Evropskemu skladu za regionalni razvoj in drugim programom. Ta pristop naj bi prispeval k ustvarjanju sinergij in usklajevanju finančne podpore za raziskave, inovacije, tehnologijo in industrijski razvoj pobude Unije glede raziskav in razvoja, inovacij, tehnologije in industrijskega razvoja na področju kibernetske varnosti ter izogibanju podvajanja. [Sprememba 11]

(8a)  „Vgrajena varnost“ je načelo, določeno v skupnem sporočilu Komisije z dne 13. septembra 2017 z naslovom „Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU“, ki vključuje najsodobnejše metode za povečanje varnosti na vseh stopnjah življenjskega cikla izdelka ali storitve, začenši z varno zasnovo in razvojnimi metodami, zmanjšanjem površine za napade ter vključevanjem ustreznih varnostnih preverjanj in revizij. Proizvajalci ali ponudniki morajo za čas trajanja delovanja ali vzdrževanja brez odlašanja dati na voljo posodobitve, ki odpravljajo nove šibke točke ali grožnje, in sicer v ocenjeni življenjski dobi izdelka ter po njenem poteku. To je mogoče doseči tudi tako, da se tretjim stranem omogoči oblikovanje in zagotavljanje takšnih posodobitev. Zagotavljanje posodobitev je zlasti potrebno v primeru splošno uporabljane infrastrukture, izdelkov in procesov. [Sprememba 12]

(8b)  Glede na obseg kibernetske varnosti in naložb v kibernetske zmogljivosti in sposobnosti v drugih delih sveta bi morale Unija in države članice okrepiti finančno pomoč za raziskave, razvoj in uporabo na tem področju. Da bi omogočili ekonomijo obsega in dosegli primerljivo raven zaščite v vsej Uniji, bi si morale države članice prizadevati za evropski okvir, tako da po potrebi vlagajo prek mehanizma strokovnega centra. [Sprememba 13]

(8c)  Strokovni center in strokovna skupnost za kibernetsko varnost bi si morala prizadevati za izmenjavo na področju izdelkov in procesov, standardov in tehničnih standardov s področja kibernetske varnosti z mednarodno skupnostjo, da bi na mednarodni ravni spodbujala konkurenčnost in najvišje standarde kibernetske varnosti Unije. Tehnični standardi vključujejo oblikovanje referenčnih izvajanj, objavljenih pod odprtimi licencami. Varna zasnova zlasti referenčnih izvajanj je bistvena za skupno zanesljivost in odpornost splošno uporabljane infrastrukture omrežij in informacijskih sistemov, kot sta internet in kritična infrastruktura. [Sprememba 14]

(9)  Ob upoštevanju dejstva, da je cilje te pobude mogoče najbolje doseči, če sodelujejo prispevajo vse države članice oziroma če jih sodeluje prispeva čim več, in da se države članice spodbudi k sodelovanju, bi morale imeti glasovalne pravice samo tiste države članice, ki finančno prispevajo k upravnim in operativnim stroškom strokovnega centra. [Sprememba 15]

(10)  Finančni prispevek sodelujočih držav članic bi moral biti sorazmeren s finančnim prispevkom Unije k tej pobudi.

(11)  Strokovni center naj bi olajšal in spodbujal usklajevanje dela strokovne mreže za kibernetsko varnost (v nadaljnjem besedilu: mreža), sestavljene iz nacionalnih koordinacijskih centrov v vsaki državi članici. Nacionalni koordinacijski centri bi morali prejemati neposredno finančno podporo Unije, vključno z nepovratnimi sredstvi, dodeljenimi brez razpisa za zbiranje predlogov, in sicer za izvajanje dejavnosti, povezanih s to uredbo.

(12)  Nacionalne koordinacijske centre bi morale določiti države članice. Poleg potrebne upravne zmogljivosti bi morali imeti ti centri tehnološko strokovno znanje s področja kibernetske varnosti ali pa neposreden dostop do takšnega znanja, zlasti na področjih, kot so kriptografija, varnostne storitve IKT, zaznavanje vdorov, varnost sistemov in omrežij, programska oprema, varnost aplikacij ter človeški in, etični, družbeni in okoljski vidiki varnosti in zasebnosti. Prav tako bi morali imeti zmogljivost, da učinkovito sodelujejo in se usklajujejo z industrijo, javnim sektorjem, vključno z organi, imenovanimi v skladu z Direktivo (EU) 2016/1148 Evropskega parlamenta in Sveta(8), in raziskovalno skupnostjo za vzpostavitev stalnega javno-zasebnega dialoga o kibernetski varnosti. Poleg tega bi bilo treba javnost z ustreznimi sredstvi komuniciranja ozaveščati o kibernetski varnosti. [Sprememba 16]

(13)  Če nacionalni koordinacijski centri dobivajo finančno podporo za pomoč tretjim stranem na nacionalni ravni, se ta podpora dodeli ustreznim zainteresiranim stranem na podlagi sporazumov o kaskadnih nepovratnih sredstvih.

(14)  Tehnologije v vzponu, kot so umetna inteligenca, internet stvari, visokozmogljivostno in kvantno računalništvo, blokovne verige, ter koncepti, kot so varne digitalne identitete, ustvarjajo nove izzive za kibernetsko varnost, obenem pa ponujajo rešitve izdelke in procese. Za ocenjevanje in potrjevanje odpornosti obstoječih in prihodnjih sistemov IKT bo potrebno preizkušati varnostne rešitve izdelke in procese za obrambo pred napadi s pomočjo visokozmogljivostnih in kvantnih računalniških tehnologij. Strokovni center, mreža, evropska vozlišča za digitalne inovacije in strokovna skupnost za kibernetsko varnost bi morali pomagati razvijati in razširjati najsodobnejše rešitve za kibernetsko varnost najnovejše izdelke in postopke na področju kibernetske varnosti, vključno z dvojno rabo, zlasti tistih, ki organizacijam omogočajo stalno krepitev zmogljivosti, odpornosti in ustreznega upravljanja. Strokovni center in mreža bi morala spodbujati celoten inovacijski cikel in prispevati k premostitvi inovacijskega prepada na področju tehnologij in storitev kibernetske varnosti. Hkrati bi morala morali strokovni center, mreža in mreža skupnost podpirati razvijalce in operaterje v ključnih sektorjih, kot so promet, energija, zdravje, finance, uprava, telekomunikacije, proizvodnja, obramba in vesolje, da bi jim pomagala pomagali reševati izzive na področju kibernetske varnosti, ter raziskati razloge za napade na integriteto omrežij in informacijskih sistemov, kot so kriminal, industrijsko vohunjenje, obrekovanje in dezinformiranje. [Sprememba 17]

(14a)   Zaradi hitro spreminjajoče se narave kibernetskih groženj in kibernetske varnosti se mora biti Unija sposobna hitro in nenehno prilagajati novemu razvoju na tem področju. Zato bi morali biti strokovni center, mreža in strokovna skupnost za kibernetsko varnost dovolj prožni, da bi zagotovili potrebno odzivnost. Spodbujati bi morali rešitve, ki bi subjektom pomagale, da bi lahko stalno gradili zmogljivosti za krepitev odpornosti Unije in lastne odpornosti. [Sprememba 18]

(14b)   Pristojni center bi moral imeti cilj vzpostaviti vodstvo in strokovno znanje Unije na področju kibernetske varnosti in tako zagotoviti najvišje varnostne standarde v Uniji, zagotoviti varstvo podatkov, informacijskih sistemov, omrežij in kritične infrastrukture v Uniji, ustvariti nova visokokakovostna delovna mesta na tem področju, preprečiti beg možganov evropskih strokovnjakov za kibernetsko varnost v tretje države ter dati evropsko vrednost že obstoječim nacionalnim ukrepom za kibernetsko varnost. [Sprememba 19]

(15)  Strokovni center bi moral opravljati več ključnih funkcij. Prvič, moral bi lajšati in pomagati usklajevati delo evropske strokovne mreže za kibernetsko varnost in podpirati strokovno skupnost za kibernetsko varnost. Center bi moral spodbujati tehnološko agendo na področju kibernetske varnosti ter združevati, deliti in lajšati dostop do strokovnega znanja, zbranega v mreži in strokovni skupnosti za kibernetsko varnost, in do infrastrukture za kibernetsko varnost. Drugič, z dodeljevanjem nepovratnih sredstev, običajno na podlagi razpisa za zbiranje predlogov, bi moral izvajati ustrezne dele programa za digitalno Evropo in programa Obzorje Evropa. Tretjič, strokovni center bi moral lajšati skupne naložbe Unije, držav članic in/ali industrije, pa tudi skupne priložnosti za usposabljanje in programe ozaveščanja v skladu s programom za digitalno Evropo za državljane in podjetja, da se premosti vrzel v znanju in spretnostih. Posebno pozornost bi bilo treba nameniti omogočanju MSP na področju kibernetske varnosti. [Sprememba 20]

(16)  Strokovni center bi moral spodbujati in podpirati dolgoročno strateško sodelovanje in usklajevanje dejavnosti strokovne skupnosti za kibernetsko varnost, kar bi vključevalo široko, odprto, interdisciplirano in raznoliko skupino evropskih akterjev, dejavnih na področju tehnologij kibernetske varnosti. Navedena skupnost bi morala vključevati zlasti raziskovalne subjekte, tudi tiste, ki se ukvarjajo z etiko kibernetske varnosti, panoge na strani dobave, panoga na strani in povpraševanja, vključno z MSP, ter javni sektor. Strokovna skupnost za kibernetsko varnost bi morala prispevati k dejavnostim in načrtu dela strokovnega centra ter izkoristiti dejavnosti za krepitev skupnosti, ki jih izvajata strokovni center in mreža, ne bi pa smela imeti prednosti pri razpisih za zbiranje predlogov ali ponudb. [Sprememba 21]

(16a)   Strokovni center bi moral Evropski agenciji za varnost omrežij in informacij (ENISA) zagotoviti potrebno podporo pri njenih nalogah, opredeljenih v Direktivi (EU) 2016/1148 (direktiva o varnosti omrežij in informacij) in Uredbi (EU) 2019/XXX Evropskega parlamenta in Sveta(9) (uredba o kibernetski varnosti). Zato bi morala agencija ENISA strokovnemu centru zagotoviti ustrezne informacije za opredelitev prednostnih področij financiranja. [Sprememba 22]

(17)  Da bi se strokovni center lahko odzval na potrebe javnega sektorja in panog na strani dobave in povpraševanja, bi se njegove naloge zagotavljanja znanja in tehnične pomoči za industrijo javnemu sektorju in industriji v zvezi s kibernetsko varnostjo morale nanašati tako na izdelke, procese in storitve IKT kot na vse druge industrijske in tehnološke izdelke in rešitveprocese, katerih del bo kibernetska varnost. Strokovni center bi moral zlasti olajšati uporabo dinamičnih rešitev na ravni podjetij, osredotočenih na krepitev zmogljivosti celotnih organizacij, vključno z ljudmi, procesi in tehnologijo, da bi organizacije učinkovito zaščitili pred nenehno spreminjajočimi se kibernetskimi grožnjami. [Sprememba 23]

(17a)  Strokovni center bi moral prispevati k široki uporabi najsodobnejših izdelkov in storitev kibernetske varnosti, zlasti tistih, ki so mednarodno priznani. [Sprememba 24]

(18)  Medtem ko bi si morala strokovni center in mreža prizadevati doseči sinergije in usklajevanje med civilnim in obrambnim sektorjem na področju kibernetske varnosti, se bodo projekti, financirani s strani programa Obzorje Evropa, izvajali v skladu z Uredbo XXX [Uredba o programu Obzorje Evropa], ki določa, da so dejavnosti na področju raziskav in inovacij, ki se izvajajo v okviru Obzorja Evropa, osredotočene na uporabo v civilne namene. [Sprememba 25]

(19)  Da se zagotovi strukturirano in trajnostno sodelovanje med strokovnim centrom in nacionalnimi koordinacijskimi centri, bi moralo to temeljiti na pogodbenem sporazumu, ki bi moral biti usklajen na ravni Unije. [Sprememba 26]

(20)  Sprejeti bi bilo treba ustrezne določbe, ki bodo zagotavljale odgovornost in preglednost strokovnega centra in podjetij, ki prejemajo finančna sredstva. [Sprememba 27]

(20a)   Projekte uvajanja, zlasti v zvezi z infrastrukturami in zmogljivostmi, ki se uvedejo na evropski ravni ali prek skupnega javnega naročanja, je mogoče razdeliti na različne faze izvajanja, kot so ločeni razpisi za arhitekturo strojne in programske opreme, njihovo izdelavo ter delovanje in vzdrževanje, pri čemer lahko podjetja sodelujejo le v eni od faz, upravičenci ene ali več faz pa morajo izpolnjevati določene pogoje glede evropskega lastništva ali nadzora. [Sprememba 28]

(20b)  Ker je ENISA posebna agencija Unije za kibernetsko varnost, bi si moral strokovni center prizadevati za največje možne sinergije z agencijo, upravni odbor pa bi se moral zaradi njenih izkušenj na tem področju posvetovati z njo pri vseh zadevah v zvezi s kibernetsko varnostjo, zlasti v zvezi s projekti, povezanimi z raziskavami. [Sprememba 29]

(20c)  Ob imenovanja predstavnika v upravni odbor bi moral Evropski parlament vključiti podrobnosti o mandatu, vključno z obveznostjo rednega poročanja Evropskemu parlamentu oziroma pristojnim odborom. [Sprememba 30]

(21)  Glede na strokovno znanje s področja kibernetske varnosti, ki ga imata Skupno raziskovalno središče Komisije in Agencija Evropske unije za varnost omrežij in informacij, in da bi zagotovili največje možne sinergije, bi morala oba imeti dejavno vlogo v strokovni skupnosti za kibernetsko varnost ter industrijskem in znanstvenem svetovalnem odboru. Agencija ENISA bi morala še naprej izpolnjevati svoje strateške cilje, zlasti na področju certificiranja kibernetske varnosti, kot je opredeljeno v Uredbi (EU) 2019/XXX [uredba o kibernetski varnosti](10), strokovni center pa bi moral delovati kot operativni organ na področju kibernetske varnosti. [Sprememba 31]

(22)  Če nacionalni koordinacijski centri prejemajo finančni prispevek iz splošnega proračuna Unije, bi morali ti centri in subjekti, ki so del strokovne skupnosti za kibernetsko varnost, javno objaviti, da zadevne dejavnosti potekajo v okviru te pobude.

(23)  Prispevek Unije k strokovnemu centru bi moral financirati polovico stroškov vzpostavitve ter administrativnih in usklajevalnih dejavnosti centra. Da bi se izognili dvojnemu financiranju, navedene dejavnosti ne bi smele hkrati prejemati prispevka iz drugih programov Unije.

(24)  Upravni odbor, ki ga sestavljajo države članice in Komisija, bi moral določati splošno usmeritev dejavnosti strokovnega centra in zagotavljati, da ta naloge opravlja v skladu s to uredbo. Na upravni odbor bi bilo treba prenesti pooblastila, potrebna za pripravo proračuna, preverjanje njegovega izvrševanja, sprejetje ustreznih finančnih pravil, uvedbo preglednih delovnih postopkov za sprejemanje odločitev strokovnega centra, sprejetje programa dela in večletnega strateškega načrta, ki odražata prednostne naloge za doseganje ciljev in nalog strokovnega centra, ter lastnega poslovnika, imenovanje izvršnega direktorja ter odločitev o podaljšanju in koncu mandata izvršnega direktorja. Da bi izkoristili sinergije, bi morala biti agencija ENISA stalna opazovalka v upravnem odboru in prispevati k delu strokovnega centra, kar vključuje tudi posvetovanja z njo o večletnem strateškem načrtu ter delovnem načrtu in seznamu ukrepov, izbranih za financiranje. [Sprememba 32]

(24a)  Upravni odbor bi moral spodbujati strokovni center na svetovni ravni, da se poveča njegova privlačnost in postane vrhunski organ za odličnost na področju kibernetske varnosti. [Sprememba 33]

(25)  Da bi strokovni center pravilno in učinkovito deloval, bi morale Komisija in države članice zagotoviti, da imajo osebe, ki so imenovane v upravni odbor, ustrezno strokovno znanje in izkušnje na funkcijskih področjih. Komisija in države članice bi si morale prizadevati tudi za omejitev menjav svojih predstavnikov v upravnem odboru, da bi zagotovile njegovo neprekinjeno delovanje, ter za uravnoteženo zastopanost spolov. [Sprememba 34]

(25a)   Teža glasu Komisije pri odločitvah upravnega odbora bi morala biti v skladu s prispevkom iz proračuna Unije za strokovni center, ki ustreza njeni odgovornosti za ustrezno upravljanje proračuna Unije v interesu Unije, kot je določeno v Pogodbah. [Sprememba 35]

(26)  Da bi strokovni center deloval nemoteno, je treba njegovega izvršnega direktorja imenovati na pregleden način na podlagi zaslug ter dokazanih upravnih in vodstvenih sposobnosti ter ustrezne usposobljenosti in izkušenj s področja kibernetske varnosti, izvršni direktor pa mora svoje naloge opravljati popolnoma neodvisno. [Sprememba 36]

(27)  Strokovni center bi moral imeti industrijsko-znanstveni svetovalni odbor, ki bi deloval kot svetovalni organ, da bi zagotovil reden in ustrezno pregleden dialog z zasebnim sektorjem, združenji potrošnikov in drugimi ustreznimi deležniki. Izvršnemu direktorju in upravnemu odboru bi prav tako moral zagotavljati neodvisno svetovanje o uvajanju tehnologije in javnih naročilih. Industrijsko-znanstveni svetovalni odbor bi se moral osredotočati na zadeve, ki so pomembne za zainteresirane strani, in o njih obvestiti upravni odbor strokovnega centra. Sestava industrijsko-znanstvenega svetovalnega odbora in naloge, dodeljene temu odboru, na primer posvetovanje glede načrta dela, bi morale zagotoviti zadostno zastopanost zainteresiranih strani pri delu strokovnega centra. Vsaki kategoriji deležnikov iz panoge bi bilo treba dodeliti minimalno število sedežev, posebno pozornost pa bi bilo treba nameniti zastopanju malih in srednjih podjetij. [Sprememba 37]

(28)  Med trajanjem programa Obzorje 2020 in njegovih pilotnih projektov za strokovno mrežo za kibernetsko varnost v okviru tega programa bi moral morali strokovni center in njegove dejavnosti prek industrijsko-znanstvenega svetovalnega odbora izkoristiti posebno strokovno znanje ter široko zastopanost zadevnih zainteresiranih strani na podlagi pogodbenega javno-zasebnega partnerstva za kibernetsko varnost. Strokovni center ter industrijski in znanstveni svetovalni odbor bi morala, če je ustrezno, razmisliti o replikaciji obstoječih struktur, na primer v obliki delovnih skupin. [Sprememba 38]

(28a)  Strokovni center in njegovi organi bi morali izkoristiti izkušnje in prispevke preteklih in sedanjih pobud, kot so pogodbeno javno-zasebno partnerstvo za kibernetsko varnost, Evropska organizacija za kibernetsko varnost (ECSO) ter pilotni projekt in pripravljalni ukrepi za revizije v zvezi s prostim in odprtim virom (EU FOSSA). [Sprememba 39]

(29)  Strokovni center bi moral sprejeti pravila za preprečevanje, prepoznavanje in upravljanje reševanje nasprotij interesov v zvezi s svojimi člani, organi in osebjem, upravnim odborom, znanstvenim in industrijskim svetovalnim odborom ter skupnostjo. Države članice bi morale zagotoviti preprečevanje, prepoznavanje in reševanje nasprotij interesov v zvezi z nacionalnimi koordinacijskimi centri. Strokovni center bi moral poleg tega uporabljati ustrezne predpise Unije o dostopu javnosti do dokumentov iz Uredbe Evropskega parlamenta in Sveta (ES) št. 1049/2001(11). Strokovni center obdeluje osebne podatke v skladu z Uredbo (EU) št. XXX/2018 Evropskega parlamenta in Sveta. Strokovni center bi moral spoštovati določbe, ki veljajo za institucije Unije, in nacionalno zakonodajo o ravnanju s podatki, zlasti občutljivimi netajnimi podatki in tajnimi podatki EU. [Sprememba 40]

(30)  Finančne interese Unije in držav članic bi bilo treba v celotnem ciklu odhodkov zaščititi s sorazmernimi ukrepi, med katerimi so preprečevanje, odkrivanje in preiskovanje nepravilnosti, povračilo izgubljenih, neupravičeno izplačanih ali nepravilno porabljenih sredstev ter po potrebi izvrševanje upravnih in denarnih kazni v skladu z Uredbo (EU, Euratom) XXX Evropskega parlamenta in Sveta(12) [finančna uredba].

(31)  Strokovni center bi moral delovati odprto in pregledno, s pravočasnim zagotavljanjem vseh ustreznih in celovitim zagotavljanjem informacij in promocijo svojih dejavnosti, vključno z dejavnostmi obveščanja in razširjanja informacij v širši javnosti. Javnosti in vsem zainteresiranim stranem bi moral zagotoviti seznam vseh članov strokovne skupnosti za kibernetsko varnost ter objaviti njihove izjave o interesih v skladu s členom 42. Poslovnik organov strokovnega centra bi bilo treba objaviti. [Sprememba 41]

(31a)   Priporočljivo je, da strokovni center in nacionalni koordinacijski centri v čim večji meri nadzorujejo in upoštevajo mednarodne standarde, da bi spodbudili razvoj k globalnim primerom dobre prakse. [Sprememba 42]

(32)  Notranji revizor Komisije bi moral imeti v zvezi s strokovnim centrom enaka pooblastila, kot jih ima v zvezi s Komisijo.

(33)  Komisija, strokovni center, Računsko sodišče in Evropski urad za boj proti goljufijam bi morali imeti dostop do vseh informacij in prostorov, potrebnih za izvedbo revizij in preiskav glede nepovratnih sredstev, pogodb in sporazumov, ki jih podpiše strokovni center.

(33a)  Na Komisijo bi bilo treba prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije v zvezi z določitvijo elementov pogodbenih sporazumov med strokovnim centrom in nacionalnimi koordinacijskimi centri ter v zvezi z določitvijo meril za ocenjevanje in akreditacijo subjektov kot članov evropske skupnosti za kibernetsko varnost. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, vključno na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje(13). Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov. [Sprememba 43]

(34)  Ker ciljev Cilje te uredbe, tj. krepitev konkurenčnosti Unije in zmogljivosti na področju kibernetske varnosti ter zmanjšanje njene digitalne odvisnosti z večjo uporabo izdelkov, procesov in storitev za kibernetsko varnost, ohranjanje in razvijanje tehnoloških in industrijskih zmogljivosti Unije na področju kibernetske varnosti, povečanje konkurenčnosti panoge kibernetske varnosti ter pretvarjanje kibernetske varnosti v konkurenčno prednost drugih panog v Uniji, države članice same ne morejo zadovoljivo doseči zaradi razpršenosti obstoječih, omejenih sredstev in zaradi obsega potrebnih naložb, temveč se ti cilji zaradi preprečevanja nepotrebnega podvajanja prizadevanj, prispevanja k doseganju kritične mase in zagotavljanja optimalne porabe javnega financiranja lažje dosežejo na ravni Unije. Poleg tega lahko le ukrepi na ravni Unije zagotovijo najvišjo raven kibernetske varnosti v vseh državah članicah in s tem odpravijo varnostne vrzeli v nekaterih državah članicah, ker ustvarjajo varnostne vrzeli za vso Unijo. Zato lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji. Skladno z načelom sorazmernosti iz navedenega člena Pogodbe ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja. [Sprememba 44]

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE IN NAČELA STROKOVNEGA CENTRA TER MREŽE

Člen 1

Predmet urejanja

1.  Ta uredba vzpostavlja Evropski center za kibernetsko varnost (v nadaljnjem besedilu: strokovni center) in mrežo nacionalnih koordinacijskih centrov ter določa pravila za imenovanje nacionalnih koordinacijskih centrov (v nadaljnjem besedilu: mreža) ter vzpostavitev strokovne skupnosti za kibernetsko varnost (v nadaljnjem besedilu: skupnost). Strokovni center in mreža prispevata k splošni odpornosti in ozaveščenosti v Uniji glede kibernetskih groženj, pri čemer dosledno upoštevata družbene posledice. [Sprememba 45]

2.  Strokovni center prispeva k izvajanju kibernetskovarnostnega dela programa za digitalno Evropo, vzpostavljenega z Uredbo št. XXX(14) in zlasti ukrepov, povezanih s členom 6 Uredbe (EU) št. XXX [program za digitalno Evropo] in programa Obzorje Evropa, vzpostavljenega z Uredbo št. XXX(15) in zlasti Oddelkom 2.2.6 Stebra II Priloge I Sklepa št. XXX o vzpostavitvi posebnega programa za izvajanje okvirnega programa za raziskave in inovacije Obzorje Evropa [skl. št. posebnega programa].

3.  Sedež strokovnega centra se nahaja v [Bruslju, Belgija.] [Sprememba 46]

4.  Strokovni center je pravna oseba. V vsaki državi članici uživa najširšo pravno in poslovno sposobnost, ki jo pravnim osebam priznava zakonodaja te države članice. Zlasti lahko pridobiva premičnine in nepremičnine ali z njimi razpolaga ter je lahko stranka v pravnih postopkih. [Sprememba 47]

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)  „kibernetska varnost“ pomeni vse dejavnosti, ki so potrebne za zaščito omrežij in informacijskih sistemov, njihovih uporabnikov ter drugih in prizadetih oseb pred kibernetskimi grožnjami; [Sprememba 48]

(1a)  „kibernetska obramba“ in „obrambni vidiki kibernetske varnosti“ pomeni tehnologijo kibernetske obrambe, ki je izključno obrambna in reaktivna in katere namen je zaščititi kritično infrastrukturo, vojaška omrežja in informacijske sisteme, njihove uporabnike in prizadete osebe pred kibernetskimi grožnjami, vključuje pa zavedanje o razmerah, odkrivanje groženj in digitalno forenziko; [Sprememba 183]

(2)  „izdelki in rešitve za kibernetsko varnost“ pomeni procesi“ pomeni komercialne in nekomercialne izdelke, storitve ali procese IKT s posebnim namenom zaščite podatkov, omrežij in informacijskih sistemov, uporabnikov ter prizadetih drugih oseb pred kibernetskimi grožnjami. [Sprememba 49]

(2a)  „kibernetska grožnja“ pomeni vsako potencialno okoliščino, dogodek ali dejanje, ki bi lahko poškodovalo, prekinilo ali drugače škodljivo vplivalo na omrežja in informacijske sisteme, njihove uporabnike in prizadete osebe; [Sprememba 50]

(3)  „javni organ“ pomeni vlado ali drugo javno upravo, vključno z javnimi svetovalnimi organi, na nacionalni, regionalni ali lokalni ravni ali fizično ali pravno osebo, ki opravlja naloge javne uprave po pravu Unije in nacionalnem pravu, vključno s posebnimi nalogami; [Sprememba 51]

(4)  „sodelujoča prispevajoča država članica“ pomeni državo članico, ki prostovoljno finančno prispeva k upravnim in operativnim stroškom strokovnega centra; [Sprememba 52]

(4a)  „evropska vozlišča za digitalne inovacije“ pomeni pravni subjekt, kot je opredeljen v Uredbi (EU) 2019/XXX Evropskega parlamenta in Sveta(16). [Sprememba 53]

Člen 3

Poslanstvo centra in mreže

1.  Strokovni center in mreža Uniji pomagata, da:

(a)  ohrani in razvije potrebne kibernetskovarnostne tehnološke, industrijske, družbene, akademske in industrijske raziskovalne zmogljivosti in sposobnosti za varovanje enotnega digitalnega trga in boljše varstvo podatkov državljanov Unije, podjetij in javnih uprav; [Sprememba 54]

(aa)  poveča odpornost in zanesljivost infrastrukture omrežij in informacijskih sistemov, vključno s kritično infrastrukturo, interneta ter splošno uporabljane strojne in programske opreme v Uniji; [Sprememba 55]

(b)  poveča konkurenčnost kibernetskovarnostne panoge Unije in kibernetsko varnost pretvarja v konkurenčno prednost za druge panoge Unije;

(ba)  ozavešča o kibernetskih grožnjah ter z njimi povezanih družbenih in etičnih vidikih in pomislekih ter zmanjšuje vrzel v znanju in spretnostih na področju kibernetske varnosti v Uniji; [Sprememba 57]

(bb)  razvija vodilni položaj Unije na področju kibernetske varnosti in zagotavlja najvišje standarde kibernetske varnosti po vsej Uniji; [Sprememba 58]

(bc)  krepi konkurenčnost in zmogljivosti Unije ter zmanjšuje njeno digitalno odvisnost s povečanjem uporabe izdelkov, procesov in storitev na področju kibernetske varnosti, razvitih v Uniji; [Sprememba 59]

(bd)  poveča zaupanje državljanov, potrošnikov in podjetij v digitalno sfero, s čimer pomaga uresničevati tudi cilje strategije za enotni digitalni trg; [Sprememba 60]

2.  Strokovni center opravlja svoje naloge, kadar je ustrezno, v sodelovanju z mrežo nacionalnih koordinacijskih centrov in strokovno skupnostjo za kibernetsko varnost.

Člen 4

Cilji in naloge centra

Strokovni center ima naslednje cilje in povezane naloge:

1.  olajšati in pomagati koordinirati delo mreže nacionalnih koordinacijskih centrov (v nadaljnjem besedilu: mreža) vzpostaviti mrežo iz člena 6 in strokovne skupnosti za kibernetsko varnost skupnost iz člena 8, ju upravljati in olajšati njuno delo; [Sprememba 61]

2.  prispevati k izvajanju usklajevati izvajanje kibernetskovarnostnega dela programa za digitalno Evropo, vzpostavljenega z uredbo št. XXX(17) in zlasti ukrepov, povezanih s členom 6 Uredbe (EU) št. XXX [program za digitalno Evropo], in programa Obzorje Evropa, vzpostavljenega z Uredbo št. XXX(18), ter zlasti oddelka 2.2.6 stebra II Priloge I Sklepa št. XXX o vzpostavitvi posebnega programa za izvajanje okvirnega programa za raziskave in inovacije Obzorje Evropa [skl. št. posebnega programa] ter drugih programov Unije, kadar je določeno v pravnih aktih Unije, ter prispevati k izvajanju ukrepov, ki jih financira Evropski obrambni sklad, vzpostavljen z Uredbo (EU) 2019/XXX; [Sprememba 62]

3.  izboljšati odpornost, zmogljivosti, znanje in infrastrukturo na področju kibernetske varnosti v korist družbe, panog, javnega sektorja in raziskovalnih skupnosti z opravljanjem naslednjih nalog, ob upoštevanju najsodobnejše tehnološke in raziskovalne infrastrukture na področju kibernetske varnosti in povezanih storitev: [Sprememba 63]

(a)  pridobivanjem, posodabljanjem, upravljanjem in dajanjem na voljo najsodobnejše industrijske in raziskovalne infrastrukture na področju kibernetske varnosti ter povezanih storitev zmogljivosti strokovnega centra ter povezanih storitev na pošten, odprt in pregleden način različnim industrijskim uporabnikom po vsej Uniji, vključno z zlasti MSP, javnim sektorjem ter raziskovalno in znanstveno skupnostjo; [Sprememba 64]

(b)  zagotavljanjem podpore, tudi finančne, drugim subjektom pri pridobivanju, posodabljanju, upravljanju in dajanju na voljo najsodobnejše industrijske in raziskovalne infrastrukture na področju kibernetske varnosti ter takšnih zmogljivosti in povezanih storitev različnim industrijskim uporabnikom po vsej Uniji, vključno z zlasti MSP, javnim sektorjem ter raziskovalno in znanstveno skupnostjo; [Sprememba 65]

(ba)  zagotavljanjem finančne podpore in tehnične pomoči zagonskim podjetjem na področju kibernetske varnosti, malim in srednjim podjetjem, mikropodjetjem, združenjem, posameznim strokovnjakom in projektom na področju družbene tehnologije; [Sprememba 66]

(bb)  financiranjem revizij varnostnih kod programske opreme in s tem povezanih izboljšav za projekte brezplačne in odprtokodne programske opreme, ki se običajno uporabljajo za infrastrukturo, izdelke in procese; [Sprememba 67]

(c)  zagotavljanjem spodbujanjem izmenjave znanja na področju kibernetske varnosti in tehnične pomoči panogi, med drugim s civilno družbo, panogo in javnimi organi ter akademsko in javnim organom raziskovalno skupnostjo, zlasti s podpiranjem ukrepov za lažji dostopa dostop do strokovnega znanja, dostopnega v mreži in strokovni skupnosti za kibernetsko varnost, da bi izboljšali kibernetsko odpornost v Uniji; [Sprememba 68]

(ca)  spodbujanjem „vgrajene varnosti“ kot načela v procesu razvoja, vzdrževanja, delovanja in posodabljanja infrastrukture, izdelkov in storitev, zlasti s podpiranjem najsodobnejših varnih razvojnih metod, ustreznega varnostnega preverjanja in varnostnih revizij in vključno z zavezo proizvajalca ali ponudnika storitev, da bo dal na voljo posodobitve za odpravo novih šibkih točk ali groženj, in to brez odlašanja in po predvideni življenjski dobi izdelka, ali da bo tretji osebi omogočil oblikovanje in zagotavljanje takšnih posodobitev; [Sprememba 69]

(cb)  podpiranjem politik za širjenje izvornih kod in njihovega razvoja, zlasti za projekte brezplačne in odprtokodne programske opreme, ki se uporabljajo v javnih organih; [Sprememba 70]

(cc)  združevanjem deležnikov iz industrije, sindikatov, akademskega sveta, raziskovalnih organizacij in javnih subjektov, da se zagotovi dolgoročno sodelovanje pri razvoju in uvajanju izdelkov in procesov na področju kibernetske varnosti, vključno z združevanjem in souporabo virov in informacij o teh izdelkov in procesih, kjer je to primerno; [Sprememba 71]

4.  prispevati k široki uvedbi najsodobnejših in trajnostnih izdelkov in rešitev procesov za kibernetsko varnost v gospodarstvu Uniji z opravljanjem naslednjih nalog: [Sprememba 72]

(a)  spodbujanjem raziskav na področju kibernetske varnosti, razvoja ter uporabe izdelkov in rešitev za kibernetsko varnost Unije in celostnih procesov v celotnem ciklu inovacij, med drugim s strani pomočjo javnih organov, industrije in uporabniških panog trga; [Sprememba 73]

(b)  pomočjo javnim organom, panogam na strani povpraševanja in drugim uporabnikom pri sprejemanju in vključevanju najnovejših rešitev s povečanjem njihove odpornosti s sprejemanjem in vključevanjem najsodobnejših izdelkov in procesov za kibernetsko varnost; [Sprememba 74]

(c)  podporo zlasti javnim organom pri organizaciji javnega naročanja ali izvajanju javnega naročanja najsodobnejših izdelkov in rešitev procesov za kibernetsko varnost v imenu javnih organov, tudi z zagotavljanjem podpore pri naročanju, da bi povečali varnost javnih naložb in njihove koristi; [Sprememba 75]

(d)  zagotavljanjem finančne podpore in tehnične pomoči za zagonska podjetja in MSP, mikropodjetja in posamezne strokovnjake na področju kibernetske varnosti, splošno uporabljene projekte brezplačne in odprtokodne programske opreme ter projekte družbene tehnologije, da bi povečali strokovno znanje na področju kibernetske varnosti, se povežejo povezali s potencialnimi trgi in privabijo možnostmi uporabe ter privabili naložbe; [Sprememba 76]

5.  izboljšati razumevanje kibernetske varnosti in prispevati k zmanjšanju vrzeli v znanjih in spretnostih in krepiti njihovo raven v Uniji na področju kibernetske varnosti z opravljanjem naslednjih nalog: [Sprememba 77]

(-a)  podpiranjem, kadar je to primerno, doseganja specifičnega cilja 4 (napredna digitalna znanja in spretnosti) programa za digitalno Evropo v sodelovanju z evropskimi vozlišči za digitalne inovacije; [Sprememba 78]

(a)  podpiranjem nadaljnjega razvoja, združevanja in delitve znanj in spretnosti ter kompetenc na področju kibernetske varnosti, kadar je ustrezno, skupaj na vseh ustreznih ravneh izobraževanja, podpiranjem cilja uravnotežene zastopanosti spolov, spodbujanjem splošne visoke ravni znanja na področju kibernetske varnosti ter prispevanjem k odpornosti uporabnikov in infrastruktur po vsej Uniji v sodelovanju z mrežo in po potrebi v dogovoru z ustreznimi agencijami in organi EU, vključno z agencijo ENISA; [Sprememba 79]

6.  prispevati h krepitvi raziskav in razvoja na področju kibernetske varnosti v Uniji:

(a)  z zagotavljanjem finančne podpore raziskovalnim prizadevanjem na področju kibernetske varnosti, ki temeljijo na skupnem, nenehno vrednotenem in izboljševanem izboljševanjem večletnem strateškem, industrijskem, tehnološkem in raziskovalnem programu načrtu iz člena 13; [Sprememba 80]

(b)  s podporo obsežnim raziskovalnim in predstavitvenim projektom podpiranjem obsežnih raziskovalnih in predstavitvenih projektov v zvezi s kibernetskovarnostnimi tehnološkimi zmogljivostmi naslednje generacije v sodelovanju s panogo, akademsko in raziskovalno skupnostjo, javnim sektorjem in organi, vključno z mrežo in skupnostjo; [Sprememba 81]

(ba)  z zagotavljanjem spoštovanja za temeljne pravice in etično ravnanje v raziskovalnih projektih na področju kibernetske varnosti, ki jih podpira strokovni center; [Sprememba 82]

(bb)  s spremljanjem poročil o šibkih točkah, ki jih odkrije skupnost, in olajšanjem razkrivanja šibkih točk, razvoja popravkov in rešitev ter njihovega razširjanja; [Sprememba 83]

(bc)  s spremljanjem rezultatov raziskav o algoritmih samostojnega učenja, ki se uporabljajo za zlonamerne kibernetske dejavnosti, v sodelovanju z agencijo ENISA in podpiranjem izvajanja Direktive (EU) 2016/1148; [Sprememba 84]

(bd)  s podporo raziskavam na področju kibernetske kriminalitete; [Sprememba 85]

(be)  s podporo raziskavam in razvoju izdelkov in procesov, ki se lahko svobodno preučujejo, delijo in nadgrajujejo, zlasti na področju preverjene in preverljive strojne in programske opreme, v tesnem sodelovanju s panogo, mrežo in skupnostjo; [Sprememba 86]

(c)  s podporo raziskavam in inovacijam za formalno in neformalno standardizacijo in certificiranje v tehnologiji na področju kibernetske varnosti z vzpostavitvijo povezave z obstoječim delom in po potrebi v tesnem sodelovanju z evropskimi organizacijami za standardizacijo, certifikacijskimi organi in agencijo ENISA; [Sprememba 87]

(ca)  z zagotavljanjem posebne podpore malim in srednjim podjetjem – tudi prek strokovnega centra in mreže – z olajšanjem njihovega dostopa do znanja in usposabljanja prek prilagojenega dostopa do rezultatov raziskav in razvoja; [Sprememba 88]

7.  s krepitvijo sodelovanja med civilnim in obrambnim področjem v zvezi s tehnologijami in aplikacijami z dvojno rabo na področju kibernetske varnosti, in sicer z opravljanjem naslednjih nalog, ki so tehnologija, uporaba in storitve reaktivne in obrambne kibernetske obrambe: [Sprememba 184]

(a)  s podporo držav članic ter industrijskih in raziskovalnih zainteresiranih strani pri raziskavah, razvoju in uvedbi;

(b)  s prispevanjem k sodelovanju med državami članicami tako, da se podpira izobraževanje, usposabljanje in vaje;

(c)  z združevanjem zainteresiranih strani za spodbujanje sinergij med civilnim in obrambnim vidikom raziskav in trgov kibernetske varnosti;

8.  izboljševati sinergijske učinke med civilnimi in obrambnimi vidiki kibernetske varnosti v zvezi z evropskim obrambnim skladom z opravljanjem naslednjih nalog, ki so tehnologija, uporaba in storitve reaktivne in obrambne kibernetske obrambe: [Sprememba 185]

(a)  s svetovanjem, izmenjavo strokovnega znanja in olajševanjem sodelovanja med ustreznimi zainteresiranimi stranmi;

(b)  z upravljanjem večnacionalnih projektov na področju kibernetske obrambe, kadar jih zahtevajo države članice, s čimer deluje kot vodja projekta v smislu Uredbe XXX [uredba o vzpostavitvi Evropskega obrambnega sklada];

(ba)  z zagotavljanjem pomoči in svetovanjem Komisiji glede izvajanja Uredbe (EU) 2019/XXX [prenovitev Uredbe (ES) št. 428/2009, kot je predlagana s COM(2016)0616]; [Sprememba 89].

8a.  prispevati k prizadevanjem Unije za okrepitev mednarodnega sodelovanja na področju kibernetske varnosti:

(a)  z olajšanjem sodelovanja strokovnega centra na mednarodnih konferencah in v vladnih organizacijah ter s prispevanjem k mednarodnim organizacijam za standardizacijo;

(b)  s sodelovanjem s tretjimi državami in mednarodnimi organizacijami v okviru ustreznih mednarodnih okvirov sodelovanja. [Sprememba 90]

Člen 5

Naložba v infrastrukturo, zmogljivosti, izdelke ali rešitve procese in njihova uporaba [Sprememba 91]

1.  Kadar strokovni center zagotavlja financiranje infrastrukture, zmogljivosti, izdelkov ali rešitev procesov v skladu s členom 4(3) in (4) v obliki javnih naročil, nepovratnih sredstev ali nagrade, lahko delovni načrt strokovnega centra podrobno določi zlasti: [Sprememba 92]

(a)  posebna pravila o delovanju infrastrukture ali zmogljivosti, kadar je ustrezno tudi poverjanje dejavnosti organu gostitelju na podlagi meril, ki jih določi strokovni center; [Sprememba 93]

(b)  pravila o dostopu do infrastrukture ali zmogljivosti in njuni uporabi;

(ba)  posebna pravila za različne faze izvajanja; [Sprememba 94]

(bb)  da je zaradi prispevka Unije dostop odprt, kolikor je mogoče in zaprt, kolikor je potrebno; [Sprememba 95].

2.  Strokovni center je lahko odgovoren za splošno izvajanje ustreznih skupnih dejavnosti javnega naročanja, vključno s predkomercialnimi javnimi naročili v imenu članov mreže, članov strokovne skupnosti za kibernetsko varnost ali ostalih tretjih strani, ki predstavljajo uporabnike izdelkov in rešitev za kibernetsko varnost. V ta namen lahko strokovnemu centru pomaga eden ali več nacionalnih koordinacijskih centrov ali, članov strokovne skupnosti za kibernetsko varnost ali ustreznih evropskih vozlišč za digitalne inovacije. [Sprememba 96]

Člen 6

Imenovanje nacionalnih koordinacijskih centrov

-1.  V vsaki državi članici se vzpostavi enotni nacionalni center za usklajevanje. [Sprememba 97]

1.  Do [datum] vsaka država članica imenuje subjekt, ki deluje kot nacionalni koordinacijski center za namene te uredbe, in o tem uradno obvesti Komisijo.

2.  Komisija na podlagi ocene skladnosti navedenega subjekta z merili iz odstavka 4 v šestih mesecih od imenovanja, ki ga je posredovala država članica, izda sklep o akreditaciji subjekta kot nacionalnega koordinacijskega centra ali o zavrnitvi imenovanja. Komisija objavi seznam nacionalnih koordinacijskih centrov.

3.  Države članice lahko za namene te uredbe kadar koli imenujejo nov subjekt kot nacionalni koordinacijski center. Za imenovanje vsakega novega subjekta se uporabljata odstavka 1 in 2.

4.  Imenovani nacionalni koordinacijski center je strokovnemu centru in mreži sposoben pomagati pri izpolnjevanju njunega poslanstva iz člena 3 te uredbe. Ima tehnološko strokovno znanje na področju kibernetske varnosti ali neposreden dostop do njega in je sposoben učinkovitega sodelovanja ter usklajevanja z industrijo, javnim sektorjem, akademsko in raziskovalno skupnostjo ter državljani. Komisija izda smernice, v katerih natančneje določi postopek ocenjevanja in pojasni uporabo meril. [Sprememba 98]

5.  Razmerje med strokovnim centrom in nacionalnimi koordinacijskimi centri temelji na standardnem pogodbenem sporazumu, ki ga podpišeta strokovni center in vsak nacionalni koordinacijski center. Sporazum določa je sestavljen iz istega sklopa harmoniziranih splošnih pogojev, ki določajo pravila o razmerju in delitvi nalog med strokovnim centrom in vsakim nacionalnim koordinacijskim centrom, ter posebnih pogojev, prilagojenih ustreznemu nacionalnemu centru za usklajevanje. [Sprememba 99]

5a.  Komisija v skladu s členom 45a sprejme delegirane akte za dopolnitev te uredbe z opredelitvijo harmoniziranih splošnih pogojev pogodbenih sporazumov iz odstavka 5 tega člena in njihove oblike. [Sprememba 100]

6.  Mrežo nacionalnih koordinacijskih centrov sestavljajo vsi nacionalni koordinacijski centri, ki jih imenujejo države članice.

Člen 7

Naloge nacionalnih koordinacijskih centrov

1.  Nacionalni koordinacijski centri imajo naslednje naloge:

(a)  podpirati strokovni center pri doseganju njegovih ciljev in zlasti pri vzpostavitvi in usklajevanju strokovne skupnosti za kibernetsko varnost; [Sprememba 101]

(b)  krepiti, spodbujati in olajšati udeležbo civilne družbe, industrije, zlasti zagonskih podjetij ter malih in srednjih podjetij, akademskih krogov in raziskovalne skupnosti ter drugih akterjev na ravni držav članic pri čezmejnih projektih; [Sprememba 102]

(ba)  skupaj z drugimi subjekti s podobnimi nalogami delovati kot enotna kontaktna točka za izdelke in procese za kibernetsko varnost, ki se financirajo iz drugih programov Unije, kot je InvestEU ali program enotnega trga, zlasti za mala in srednja podjetja; [Sprememba 103]

(c)  skupaj s strokovnim centrom prispevati k opredelitvi in obravnavanju sektorskih industrijskih izzivov na področju kibernetske varnosti; [Sprememba 104]

(ca)  tesno sodelovati z nacionalnimi organizacijami za standardizacijo, da bi spodbujali uporabo obstoječih standardov in pri določanju novih standardov vključili vse ustrezne deležnike, zlasti mala in srednja podjetja; [Sprememba 105]

(d)  na nacionalni ravni delovati kot kontaktna točka za strokovno skupnost za kibernetsko varnost in strokovni center;

(e)  prizadevati si za sinergije z ustreznimi dejavnostmi na nacionalni in, regionalni in lokalni ravni; [Sprememba 106]

(f)  izvajati posebne ukrepe, za katere je strokovni center dodelil nepovratna sredstva, vključno z zagotavljanjem finančne podpore tretjim osebam v skladu s členom 204 Uredbe XXX [nova finančna uredba], pod pogoji, določenimi v zadevnih sporazumih o dodelitvi sredstev;

(fa)  spodbujati in razširjati skupne minimalne izobraževalne programe za kibernetsko varnost v sodelovanju z ustreznimi organi v državah članicah; [Sprememba 107]

(g)  spodbujati in razširjati ustrezne delovne rezultate mreže, strokovne skupnosti za kibernetsko varnost in strokovnega centra na nacionalni, regionalni ali regionalni lokalni ravni; [Sprememba 108]

(h)  ocenjevati zahtevke subjektov in posameznikov, ki imajo sedež v isti državi članici kot koordinacijski center, da postanejo del strokovne skupnosti za kibernetsko varnost. [Sprememba 109]

2.  Za namene točke (f) se lahko finančna podpora tretjim osebam zagotovi v kateri koli obliki iz člena 125 Uredbe XXX [nova finančna uredba], tudi v obliki pavšalnih zneskov.

3.  Nacionalni koordinacijski centri lahko v povezavi z opravljanjem nalog iz tega člena od Unije prejmejo nepovratna sredstva v skladu s členom 195(d) Uredbe XXX [nova finančna uredba].

4.  Kadar je ustrezno, nacionalni koordinacijski centri sodelujejo prek mreže za namen izvajanja nalog iz točk (a), (b), (c), (e) in (g) in z ustreznimi vozlišči za evropske digitalne inovacije za namen izvajanja nalog iz odstavka 1. [Sprememba 110]

Člen 8

Strokovna skupnost za kibernetsko varnost

1.  Strokovna skupnost za kibernetsko varnost prispeva k poslanstvu strokovnega centra, kot je določeno v členu 3, ter krepi, združuje, deli in razširja strokovno znanje o kibernetski varnosti po vsej Uniji ter zagotavlja tehnično strokovno znanje. [Sprememba 111]

2.  Strokovno skupnost za kibernetsko varnost sestavljajo civilna družba, industrija, akademske na strani ponudbe in povpraševanja, vključno z MSP, akademska in neprofitne raziskovalne raziskovalna skupnost, združenja uporabnikov, posamezni strokovnjaki, ustrezne evropske organizacije za standardizacijo in druga združenja ter javni in drugi subjekti, ki se ukvarjajo z operativnimi in tehničnimi zadevami na področju kibernetske varnosti. Združuje glavne zainteresirane strani deležnike v zvezi s tehnološkimi, industrijskimi, akademskimi in industrijskimi kibernetskovarnostnimi raziskovalnimi ter družbenimi zmogljivostmi in sposobnostmi na področju kibernetske varnosti v Uniji. Vključuje in nacionalne koordinacijske centre, evropska vozlišča za digitalne inovacije ter institucije in organe Unije z ustreznim strokovnim znanjem v skladu s členom 10 te uredbe. [Sprememba 112]

3.  Kot člani strokovne skupnosti za kibernetsko varnost so lahko akreditirani samo subjekti s sedežem v Uniji in posamezniki, ki prebivajo znotraj Unije, Evropskega gospodarskega prostora (EEA) ali Evropskega združenja za prosto trgovino (EFTA). Izkazovati Prosilci morajo izkazati strokovno znanje na področju kibernetske varnosti na najmanj enem od naslednjih področij: [Sprememba 113]

(a)  akademski svet ali raziskave, [Sprememba 114]

(b)  industrijski razvoj,

(c)  usposabljanje in izobraževanje,

(ca)  etika, [Sprememba 115]

(cb)  formalna in tehnična standardizacija in specifikacije. [Sprememba 116]

4.  Strokovni center akreditira subjekte, ustanovljene po nacionalnem pravu, ali fizične osebe kot člane strokovne skupnosti za kibernetsko varnost, ko nacionalni strokovni center, koordinacijski center države članice, v kateri ima subjekt sedež ali fizična oseba prebivališče, usklajeno oceni, ali navedeni subjekt izpolnjuje merila iz odstavka 3. Akreditacija ni časovno omejena, vendar jo lahko strokovni center kadar koli prekliče, če sam ali ustrezni nacionalni koordinacijski center meni, da subjekt ali fizična oseba ne izpolnjuje meril iz odstavka 3 ali če zanj veljajo ustrezne določbe iz člena 136 Uredbe XXX [nova finančna uredba]. Nacionalni koordinacijski centri držav članic si prizadevajo za uravnoteženo zastopanost deležnikov v skupnosti, tako da dejavno spodbujajo udeležbo premalo zastopanih kategorij, zlasti MSP, in skupin posameznikov. [Sprememba 117]

4a.  Komisija sprejme delegirane akte v skladu s členom 45a, v katerih podrobneje določi merila iz odstavka 3 tega člena za izbor prosilcev ter postopke za oceno in akreditacijo subjektov, ki izpolnjujejo merila iz odstavka 4 tega člena. [Sprememba 118]

5.  Strokovni center akreditira ustrezne organe, agencije in urade Unije kot člane strokovne skupnosti za kibernetsko varnost, ko oceni, ali navedeni subjekt izpolnjuje merila iz odstavka 3. Akreditacija ni časovno omejena, vendar jo lahko strokovni center kadar koli prekliče, če meni, da subjekt ne izpolnjuje meril iz odstavka 3 ali če zanj veljajo ustrezne določbe iz člena 136 Uredbe XXX [nova finančna uredba].

6.  Predstavniki Komisije lahko sodelujejo pri delu strokovne skupnosti za kibernetsko varnost.

Člen 9

Naloge članov strokovne skupnosti za kibernetsko varnost

Člani strokovne skupnosti za kibernetsko varnost:

(1)  podpirajo strokovni center pri izpolnjevanju poslanstva in ciljev iz členov 3 in 4 ter v ta namen tesno sodelujejo s strokovnim centrom in ustreznimi nacionalnimi koordinacijskimi centri;

(2)  sodelujejo pri dejavnostih, ki jih spodbuja strokovni center in nacionalni koordinacijski centri;

(3)  kadar je ustrezno, sodelujejo v delovnih skupinah, ki jih ustanovi upravni odbor strokovnega centra, za opravljanje posebnih dejavnosti, kot je določeno v delovnem načrtu strokovnega centra;

(4)  kadar je ustrezno, podpirajo strokovni center in nacionalne koordinacijske centre pri promociji konkretnih projektov;

(5)  promovirajo in razširjajo ustrezne izide dejavnosti in projektov, opravljenih v okviru strokovne skupnosti za kibernetsko varnost;

(5a)  podpirajo strokovni center s poročanjem o šibkih točkah in njihovim razkrivanjem, jih pomagajo odpravljati in svetujejo, kako jih zmanjšati, tudi s pomočjo certificiranja v okviru shem, sprejetih v skladu z Uredbo (EU) 2019/XXX [uredba o kibernetski varnosti]. [Sprememba 119]

Člen 10

Sodelovanje strokovnega centra z institucijami, organi, uradi in agencijami Unije

1.  Strokovni center za zagotovitev skladnosti in dopolnjevanja pri projektih z dvojno rabi, storitvah in kompetencah sodeluje z ustreznimi institucijami, organi, uradi in agencijami Unije, vključno z Agencijo Evropske unije za varnost omrežij in informacij ENISA, skupino za odzivanje na računalniške grožnje za evropske institucije, organe in agencije (CERT-EU), Evropsko službo za zunanje delovanje, skupnim raziskovalnim središčem Komisije, Izvajalsko agencijo za raziskave, zadevnimi evropskimi vozlišči za digitalne inovacije, Evropskim centrom za boj proti kibernetski kriminaliteti pri Europolu in Evropsko obrambno agencijo. [Sprememba 120]

2.  Tako sodelovanje poteka v okviru delovnih dogovorov. Navedeni dogovori se predložijo Komisiji v Dogovore sprejme upravni odbor, potem ko jih predhodno odobritev odobri Komisija. [Sprememba 121]

POGLAVJE II

ORGANIZIRANOST STROKOVNEGA CENTRA

Člen 11

Članstvo in struktura

1.  Člani strokovnega centra so Unija, ki jo zastopa Komisija, in države članice.

2.  Struktura strokovnega centra vključuje:

(a)  upravni odbor, ki izvaja naloge iz člena 13;

(b)  izvršnega direktorja, ki izvaja naloge iz člena 16;

(c)  industrijski in znanstveni svetovalni odbor, ki izvaja naloge iz člena 20.

ODDELEK I

UPRAVNI ODBOR

Člen 12

Sestava upravnega odbora

1.  Upravni odbor sestavljajo po en predstavnik vsake države članice in pet predstavnikov, en predstavnik, ki ga imenuje Evropski parlamenta kot opazovalec, ter štirje predstavniki Komisije v imenu Unije, pri čemer naj bi pri članih upravnega odbora in njihovih nadomestnih članih dosegli uravnoteženo zastopanost spolov. [Sprememba 122]

2.  Vsak član upravnega odbora ima namestnika, ki ga zastopa v njegovi odsotnosti.

3.  Člani upravnega odbora in njihovi namestniki so imenovani zaradi svojega znanja na področju tehnologije kibernetske varnosti in ustreznih vodstvenih, upravnih in proračunskih znanj in spretnosti. Komisija in države članice si prizadevajo za omejitev menjav svojih predstavnikov v upravnem odboru, da bi zagotovile njegovo neprekinjeno delovanje. Komisija in države članice si prizadevajo za uravnoteženo zastopanost moških in žensk v upravnem odboru. [Sprememba 123]

4.  Mandat članov upravnega odbora in njihovih namestnikov traja štiri leta. Ta mandat se lahko podaljša.

5.  Člani upravnega odbora delujejo v interesu strokovnega centra ter neodvisno in pregledno varujejo njegove cilje in poslanstvo, identiteto, avtonomnost in skladnost.

6.  Komisija Upravni odbor lahko na sestanke upravnega odbora svoje sestanke povabi opazovalce, vključno s predstavniki zadevnih organov, uradov in agencij Unije ter člane skupnosti. [Sprememba 124]

7.  Agencija Evropske unije za varnost omrežij in informacij (ENISA) je ter industrijski in znanstveni svetovalni odbor sta stalna opazovalka opazovalca v upravnem odboru in imata posvetovalno vlogo brez glasovalnih pravic. Upravni odbor v največji možni meri upošteva stališča, ki sta jih izrazila stalna opazovalca. [Sprememba 125]

Člen 13

Naloge upravnega odbora

1.  Upravni odbor je v celoti odgovoren za strateško usmeritev in delovanje strokovnega centra ter nadzira izvajanje njegovih dejavnosti.

2.  Upravni odbor sprejme svoj poslovnik. Ta poslovnik vključuje posebne postopke za ugotavljanje in preprečevanje nasprotij interesov ter zagotavljanje zaupnosti vseh občutljivih informacij.

3.  Upravni odbor sprejema potrebne strateške odločitve, zlasti:

(a)  sprejme večletni strateški načrt, ki vsebuje izjavo o glavnih prednostnih nalogah in načrtovanih pobudah strokovnega centra, vključno z oceno potreb po financiranju in virih, pri čemer upošteva nasvete agencije ENISA; [Sprememba 126]

(b)  na podlagi predloga izvršnega direktorja sprejme delovni načrt strokovnega centra, letne računovodske izkaze in bilanco stanja ter letno poročilo o dejavnostih, pri čemer upošteva nasvete agencije ENISA; [Sprememba 127]

(c)  sprejme posebna finančna pravila strokovnega centra v skladu s [členom 70 FU];

(d)  sprejme postopek za imenovanje izvršnega direktorja;

(e)  sprejme merila in postopke za ocenjevanje in akreditacijo subjektov kot članov strokovne skupnosti za kibernetsko varnost; [Sprememba 128]

(ea)  sprejme tehnične dokumente iz člena 10(2); [Sprememba 129]

(f)  imenuje, razreši, in spremlja uspešnost izvršnega direktorja, mu podaljša mandat in daje usmeritve ter imenuje računovodjo;

(g)  sprejme letni proračun strokovnega centra, vključno z ustreznim kadrovskim načrtom, v katerem sta navedeni število začasnih delovnih mest po funkcionalnih skupinah in plačnih razredih ter število pogodbenih uslužbencev in napotenih nacionalnih strokovnjakov v ekvivalentih polnega delovnega časa;

(ga)  sprejme pravila o preglednosti za strokovni center; [Sprememba 130]

(h)  sprejme pravila glede nasprotij interesov;

(i)  ustanovi delovne skupine s člani strokovne skupnosti za kibernetsko varnost, pri čemer upošteva nasvete stalnih opazovalcev; [Sprememba 131]

(j)  imenuje člane industrijskega in znanstvenega svetovalnega odbora;

(k)  vzpostavi funkcijo notranjega revizorja v skladu z Delegirano uredbo Komisije (EU) št. 1271/2013(19);

(l)  promovira strokovni center na svetovni ravni, da se poveča njegova privlačnost in postane vrhunski organ za odličnost na področju kibernetske varnosti sodelovanje strokovnega centra s svetovnimi akterji; [Sprememba 132]

(m)  na podlagi priporočila izvršnega direktorja določi komunikacijsko politiko strokovnega centra;

(n)  nosi odgovornost za spremljanje ustreznih nadaljnjih ukrepov v zvezi z ugotovitvami retrospektivnih vrednotenj;

(o)  kadar je ustrezno, določi izvedbena pravila h Kadrovskim predpisom in Pogojem za zaposlitev v skladu s členom 31(3);

(p)  kadar je ustrezno, določi pravila o napotitvi nacionalnih strokovnjakov v strokovni center in o uporabi pripravnikov v skladu s členom 32(2);

(q)  sprejme varnostna pravila za strokovni center;

(r)  sprejme strategijo za boj proti goljufijam in korupciji, ki je sorazmerna s tveganji goljufije in korupcije, in sicer ob upoštevanju analize stroškov in koristi ukrepov, ki jih je treba izvesti, ter sprejme celovite zaščitne ukrepe za osebe, ki poročajo o kršitvah prava Unije v skladu z veljavno zakonodajo Unije; [Sprememba 133]

(s)  sprejme obsežno opredelitev finančnih prispevkov držav članic in metodologijo za izračun finančnega prispevka zneska prostovoljnih prispevkov držav članic, ki se lahko v skladu s to opredelitvijo obravnavajo kot finančni prispevki, ta izračun pa se opravi ob koncu vsakega proračunskega leta; [Sprememba 134]

(t)  nosi odgovornost za vse naloge, ki niso posebej dodeljene kateremu od organov strokovnega centra; take naloge lahko dodeli kateremu koli članu strokovnega centra.

Člen 14

Predsednik in seje upravnega odbora

1.  Upravni odbor med svojimi člani z glasovalno pravico izvoli predsednika in njegovega namestnika za obdobje dveh let, pri tem pa si prizadeva za uravnoteženo zastopanost spolov. Mandat predsednika in njegovega namestnika se lahko na podlagi sklepa upravnega odbora enkrat podaljša. Če njuno članstvo v upravnem odboru preneha med njunim mandatom, na isti datum samodejno preneha tudi njun mandat. Namestnik predsednika po uradni dolžnosti nadomešča predsednika, kadar slednji ne more opravljati svojih nalog. Predsednik se udeleži glasovanja. [Sprememba 135]

2.  Upravni odbor se redno sestane najmanj trikrat na leto. Na zahtevo Komisije, tretjine članov, predsednika ali izvršnega direktorja pri izpolnjevanju njegovih nalog se lahko sestane na izredni seji.

3.  Izvršni direktor sodeluje v razpravah, razen če upravni odbor odloči drugače, vendar nima glasovalnih pravic. Upravni odbor lahko v posameznih primerih povabi druge osebe, da se udeležijo njegovih sestankov kot opazovalke. [Sprememba 136]

4.  Člani industrijskega in znanstvenega svetovalnega odbora se lahko na povabilo predsednika udeležijo upravnega odbora, vendar nimajo glasovalnih pravic. [Sprememba 137]

5.  Če to omogoča poslovnik, lahko članom upravnega odbora in njihovim namestnikom na sejah pomagajo svetovalci ali strokovnjaki.

6.  Strokovni center zagotovi sekretariat za upravni odbor.

Člen 15

Pravila glasovanja upravnega odbora

1.  Unija ima 50 % glasovalnih pravic. Glasovalne pravice Unije so nedeljive.

2.  Vsaka sodelujoča država članica ima en glas.

3.  Upravni odbor sklepe sprejema z večino najmanj 75 % vseh glasov, vključno z glasovi odsotnih članov, ki predstavljajo najmanj 75 % vseh finančnih prispevkov strokovnemu centru. Finančni prispevek bo izračunan na podlagi ocenjenih odhodkov iz člena 17(2)(c), ki jih predlagajo države članice, in na podlagi poročila o vrednosti prispevkov sodelujočih držav članic iz člena 22(5).

4.  Glasovalne pravice imajo samo predstavniki Komisije in predstavniki sodelujočih držav članic.

5.  Predsednik se udeleži glasovanja. [Sprememba 138]

Člen 15a

Pravila glasovanja upravnega odbora

1.  Odločitve, o katerih se glasuje, lahko zadevajo:

(a)  upravljanje in organizacijo strokovnega centra in mreže;

(b)  dodelitev sredstev za strokovni center in mrežo;

(c)  skupne ukrepe več držav članic, ki se po možnosti dopolnijo iz proračuna Unije na podlagi odločitve v skladu s točko (b).

2.  Upravni odbor sprejema odločitve na podlagi vsaj 75 odstotkov glasov vseh članov. Glasovalne pravice Unije uveljavlja Komisija in so nedeljive.

3.  Pri odločitvah iz točke (a) odstavka 1 je zastopana vsaka država članica in ima enake glasovalne pravice. Za preostale glasove do 100 % bi morala Unija imeti vsaj 50 % glasovalnih pravic, ki ustrezajo njenemu finančnemu prispevku.

4.  Pri odločitvah iz točke (b) ali (c) odstavka 1 ali drugih odločitvah, ki ne spada v nobeno drugo kategorijo iz odstavka 1, ima Unija najmanj 50 % glasovalnih pravic, ki ustrezajo njenemu finančnemu prispevku. Samo prispevajoče države članice imajo glasovalno pravico, ta pa ustreza njihovemu finančnemu prispevku.

5.  Če je bil predsednik izvoljen izmed predstavnikov držav članic, se glasovanja udeleži kot predstavnik svoje države članice. [Sprememba 139]

ODDELEK II

IZVRŠNI DIREKTOR

Člen 16

Imenovanje, razrešitev ali podaljšanje mandata izvršnega direktorja

1.  Izvršni direktor je oseba s strokovnim znanjem in velikim ugledom na področjih delovanja strokovnega centra.

2.  Izvršni direktor je zaposlen kot začasni uslužbenec strokovnega centra v skladu s členom 2(a) Pogojev za zaposlitev drugih uslužbencev.

3.  Izvršnega direktorja imenuje upravni odbor s seznama kandidatov, ki jih predlaga Komisija, vključno z nominacijami za doseganje uravnotežene zastopanosti spolov iz držav članic, po javnem, preglednem in preglednem nediskriminatornem izbirnem postopku. [Sprememba 140]

4.  Strokovni center pri sklenitvi pogodbe z izvršnim direktorjem zastopa predsednik upravnega odbora.

5.  Mandat izvršnega direktorja traja štiri leta pet let. Komisija do konca tega obdobja opravi oceno, pri kateri upošteva vrednotenje uspešnosti dela izvršnega direktorja ter prihodnjih nalog in izzivov strokovnega centra. [Sprememba 141]

6.  Upravni odbor lahko na predlog Komisije, ki upošteva oceno iz odstavka 5, mandat izvršnega direktorja enkrat podaljša za največ štiri leta pet let. [Sprememba 142]

7.  Izvršni direktor, katerega mandat je bil podaljšan, ne sme sodelovati pri drugem izbirnem postopku za isto delovno mesto.

8.  Izvršni direktor se lahko razreši samo s sklepom upravnega odbora, sprejetim na predlog njegovih članov ali na predlog Komisije. [Sprememba 143]

Člen 17

Naloge izvršnega direktorja

1.  Izvršni direktor nosi odgovornost za delovanje in tekoče vodenje strokovnega centra in je njegov zakoniti zastopnik. Odgovoren je upravnemu odboru in svoje naloge opravlja povsem samostojno v okviru podeljenih pristojnosti.

2.  Izvršni direktor neodvisno izvaja zlasti naslednje naloge:

(a)  izvaja sklepe, ki jih sprejme upravni odbor;

(b)  podpira upravni odbor pri delu, mu zagotavlja sekretariat za seje in vse potrebne informacije za opravljanje nalog;

(c)  po posvetovanju z upravnim odborom, industrijskim in znanstvenim svetovalnim odborom, agencijo ENISA in Komisijo pripravi osnutek večletnega strateškega načrta in osnutek letnega delovnega načrta strokovnega centra, vključno z obsegom razpisov za zbiranje predlogov, razpisov za prijavo interesa in razpisov za zbiranje ponudb, ki so potrebni za izvajanje delovnega načrta in vključno z ustreznimi ocenami odhodkov, kot so jih predlagale države članice in Komisija, ter ju predloži v sprejetje upravnemu odboru; [Sprememba 144]

(d)  pripravi osnutek letnega proračuna, vključno z ustreznim kadrovskim načrtom, v katerem sta navedeni število začasnih delovnih mest za vsak plačni razred in funkcionalno skupino ter število pogodbenih uslužbencev in napotenih nacionalnih strokovnjakov v ekvivalentih polnega delovnega časa, ter ga predloži v sprejetje upravnemu odboru;

(e)  izvaja delovni načrt in o njem poroča upravnemu odboru;

(f)  pripravi osnutek letnega poročila o dejavnostih strokovnega centra, vključno z informacijami o ustreznih odhodkih;

(g)  zagotavlja izvajanje učinkovitih postopkov spremljanja in vrednotenja uspešnosti strokovnega centra;

(h)  pripravi akcijski načrt, pri čemer upošteva ugotovitve retrospektivnih vrednotenj, in poroča Komisiji o napredku vsaki dve leti poroča Komisiji in Evropskemu parlamentu; [Sprememba 145]

(i)  pripravi sporazume z nacionalnimi koordinacijskimi centri, se o njih pogaja in jih sklepa;

(j)  nosi odgovornost za upravne, finančne in kadrovske zadeve, vključno z izvajanjem proračuna strokovnega centra, pri čemer ustrezno upošteva mnenja funkcije notranjega revizorja v okviru omejitev iz pooblastila upravnega odbora;

(k)  odobri in vodi objave razpisov za zbiranje predlogov v skladu z delovnim načrtom ter upravlja sporazume in sklepe o dodelitvi nepovratnih sredstev;

(l)  po posvetovanju z industrijskim in znanstvenim svetovalnim odborom in agencijo ENISA na podlagi prednostnega seznama, ki ga pripravi skupina neodvisnih strokovnjakov, odobri seznam ukrepov, izbranih za financiranje; [Sprememba 146]

(m)  odobri in vodi objave razpisov za zbiranje ponudb v skladu z delovnim načrtom ter upravlja pogodbe;

(n)  odobri ponudbe, izbrane za financiranje;

(o)  predloži osnutek letnih računovodskih izkazov in bilance stanja funkciji notranjega revizorja in nato upravnemu odboru;

(p)  zagotovi izvajanje ocen in obvladovanja tveganja;

(q)  podpisuje posamezne sporazume, sklepe in pogodbe o dodelitvi nepovratnih sredstev;

(r)  podpisuje pogodbe o javnih naročilih;

(s)  pripravi akcijski načrt ob upoštevanju ugotovitev notranjih ali zunanjih revizijskih poročil in preiskav Evropskega urada za boj proti goljufijam (OLAF) ter o napredku poroča Komisiji o napredku in Evropskemu parlamentu dvakrat letno, upravnemu odboru pa redno; [Sprememba 147]

(t)  pripravi osnutke finančnih pravil, ki se uporabljajo za strokovni center;

(u)  vzpostavi in zagotovi delovanje uspešnega in učinkovitega sistema notranjega nadzora ter upravnemu odboru poroča o vseh večjih spremembah tega sistema;

(v)  skrbi za učinkovito komuniciranje z institucijami Unije in na zahtevo poroča Evropskemu parlamentu in Svetu; [Sprememba 148]

(w)  sprejme vse druge ukrepe, potrebne za oceno napredka strokovnega centra pri njegovem poslanstvu in ciljih iz členov 3 in 4 te uredbe;

(x)  opravlja vse druge naloge, ki mu jih naloži upravni odbor ali ga zanje pooblasti.

ODDELEK III

INDUSTRIJSKI IN ZNANSTVENI SVETOVALNI ODBOR

Člen 18

Sestava industrijskega in znanstvenega svetovalnega odbora

1.  Industrijski in znanstveni svetovalni odbor sestavlja največ 16 25 članov. Člane imenuje upravni odbor izmed predstavnikov subjektov strokovne skupnosti za kibernetsko varnostskupnosti ali njihovih posameznih članov. Upravičeni so le predstavniki subjektov, ki niso pod nadzorom tretje države ali subjekta tretje države, razen držav EGP in Efte. Imenovanje se opravi v skladu z odprtim, preglednim in nediskriminatornim postopkom. Upravni odbor si prizadeva doseči uravnoteženo zastopanost spolov ter uravnoteženo zastopanost skupin deležnikov iz industrije, akademskih krogov in civilne družbe. [Sprememba 149]

2.  Člani industrijskega in znanstvenega svetovalnega odbora imajo strokovno znanje v zvezi z raziskavami na področju kibernetske varnosti, industrijskim razvojem, strokovnimi storitvami ali njihovim uvajanjem ponujanjem, izvajanjem ali uvajanjem strokovnih storitev ali izdelkov. Zahteve po takem strokovnem znanju podrobneje določi upravni odbor. [Sprememba 150]

3.  Postopki v zvezi z imenovanjem članov upravnega odbora in delovanjem svetovalnega odbora se podrobno določijo v poslovniku strokovnega centra in se objavijo.

4.  Mandat članov industrijskega in znanstvenega svetovalnega odbora traja tri leta. Ta mandat se lahko podaljša.

5.  Predstavniki Komisije in Agencije Evropske unije za varnost omrežij in informacij lahko sodelujejo ENISA se povabijo k sodelovanju pri delu industrijskega in znanstvenega svetovalnega odbora ter ga pri tem podpirajo. Odbor lahko po potrebi in od primera do primera povabi dodatne predstavnike skupnosti kot opazovalce, svetovalce ali strokovnjake. [Sprememba 151]

Člen 19

Delovanje industrijskega in znanstvenega svetovalnega odbora

1.  Industrijski in znanstveni svetovalni odbor se sestane najmanj dvakrat trikrat letno. [Sprememba 152]

2.  Industrijski in znanstveni svetovalni odbor lahko upravnemu odboru svetuje o ustanovitvi delovnih skupin za posebna vprašanja, pomembna za delo strokovnega centra, če ta vprašanja sodijo med naloge in področja pristojnosti iz člena 20 in po potrebi v okviru splošnega usklajevanja prek enega ali več članov industrijskega in znanstvenega svetovalnega odbora. [Sprememba 153]

3.  Industrijski in znanstveni svetovalni odbor izvoli svojega predsednika.

4.  Industrijski in znanstveni svetovalni odbor sprejme svoj poslovnik, ki vključuje določbe o imenovanju predstavnikov, ki zastopajo svetovalni odbor, kadar je ustrezno, in obdobju, za katerega so imenovani.

Člen 20

Naloge industrijskega in znanstvenega svetovalnega odbora

Industrijski in znanstveni svetovalni odbor redno svetuje strokovnemu centru glede izvajanja svojih dejavnosti in: [Sprememba 154]

(1)  izvršnemu direktorju ter upravnemu odboru v rokih, ki jih določi upravni odbor, strateško svetuje in prispeva k vzpostavitvi, usmeritvi in delovanju strokovnega centra, ko gre za vprašanja industrije in raziskav, ter pripravi osnutka delovnega načrta ter večletnega strateškega načrta; [Sprememba 155]

(1a)  upravnemu odboru svetuje o ustanovitvi delovnih skupin za posebna vprašanja, pomembna za delo strokovnega centra; [Sprememba 156]

(2)  organizira javna posvetovanja, odprta za vse javne in zasebne zainteresirane strani, ki imajo interes na področju kibernetske varnosti, da bi zbral mnenja za strateško svetovanje iz odstavka 1;

(3)  spodbuja in zbira povratne informacije o delovnem načrtu in večletnem strateškem načrtu strokovnega centra ter svetuje upravnemu odboru o tem, kako izboljšati strateško usmeritev in delovanje centra. [Sprememba 157]

POGLAVJE III

FINANČNE DOLOČBE

Člen 21

Finančni prispevek Unije

1.  Prispevek Unije strokovnemu centru za kritje upravnih in operativnih stroškov vključuje naslednje:

(a)  1 981 668 000 EUR 1 780 954 875 EUR v cenah iz leta 2018 (1 998 696 000 EUR v tekočih cenah) iz programa za digitalno Evropo, kar vključuje do 21 385 465 EUR v cenah iz leta 2018 (23 746 000 EUR v tekočih cenah) za upravne stroške; [Sprememba 158]

(b)  znesek iz programa Obzorje Evropa, vključno z upravnimi stroški, ki se določi ob upoštevanju postopka strateškega načrtovanja, ki se bo izvajal v skladu s členom 6(6) Uredbe XXX [uredba Obzorje Evropa];

(ba)  znesek iz Evropskega obrambnega sklada za ukrepe strokovnega središča na področju obrambe, vključno z vsemi povezanimi upravnimi stroški, kot so stroški, ki lahko nastanejo strokovnemu centru, kadar deluje kot vodja projekta za dejavnosti, ki se izvajajo v okviru Evropskega obrambnega sklada. [Sprememba 159]

2.  Najvišji možni prispevek Unije se plača iz odobritev splošnega proračuna Unije, dodeljenih [programu za digitalno Evropo] in posebnemu programu za izvajanje programa Obzorje Evropa, vzpostavljenemu s Sklepom XXX, Evropskemu obrambnemu skladu in drugim programom in projektom, ki spadajo v področje strokovnega centra ali mreže. [Sprememba 160]

3.  Strokovni center izvaja ukrepe v zvezi s kibernetsko varnostjo [program za digitalno Evropo] in [program Obzorje Evropa] v skladu s točko (c)(iv) člena 62 Uredbe (EU, Euratom) XXX(20) [finančna uredba].

4.  Finančni prispevek Unije iz programa za digitalno Evropo in iz programa Obzorje Evropa ne krije nalog iz točke (b) člena 4(8). Ti se lahko krijejo s finančnimi prispevki iz Evropskega obrambnega sklada. [Sprememba 161]

Člen 22

Prispevki sodelujočih držav članic

1.  Skupni znesek prispevka sodelujočih držav članic k operativnim in upravnim stroškom strokovnega centra je najmanj enak zneskom iz člena 21(1) te uredbe.

2.  Za oceno prispevkov iz odstavka 1 in točke (b)ii člena 23(3) se stroški določijo v skladu z običajnimi praksami stroškovnega računovodstva zadevnih držav članic, veljavnimi računovodskimi standardi države članice in veljavnimi mednarodnimi računovodskimi standardi ter mednarodnimi standardi računovodskega poročanja. Stroške potrdi neodvisni zunanji revizor, ki ga imenuje zadevna država članica. V primeru morebitne negotovosti v zvezi s to potrditvijo lahko strokovni center preveri metodo, po kateri se je ocenila vrednost.

3.  Če katera koli sodelujoča država članica ne izpolni obveznosti v zvezi s svojim finančnim prispevkom, jo izvršni direktor o tem pisno obvesti in določi razumen rok, do katerega mora izpolniti obveznosti. Če obveznosti do navedenega roka ne izpolni, izvršni direktor skliče sestanek upravnega odbora, ki odloči o tem, ali se glasovalne pravice sodelujoče države članice prekličejo oziroma ali se sprejmejo drugi ukrepi, dokler obveznosti niso izpolnjene. Glasovalne pravice se sodelujoči državi članici, ki ne izpolnjuje obveznosti, začasno odvzamejo, dokler ne izpolni obveznosti.

4.  Komisija lahko ukine, sorazmerno zmanjša ali začasno ustavi finančni prispevek Unije strokovnemu centru, če sodelujoče države članice v zvezi s prispevki iz odstavka 1 ne prispevajo, prispevajo le delno ali z zamudo. Ukinitev, zmanjšanje ali začasna ustavitev finančnega prispevka Unije s strani Komisije je sorazmerna z zneskom in časom zmanjšanja, ukinitve ali začasne ustavitve prispevkov držav članic. [Sprememba 162]

5.  Sodelujoče države članice vsako leto do 31. januarja poročajo upravnemu odboru o vrednosti prispevkov iz odstavka 1, in sicer za vsako predhodno proračunsko leto.

Člen 23

Stroški in sredstva strokovnega centra

1.  Strokovni center skupaj financirajo Unija in države članice s finančnimi prispevki, plačanimi v obrokih, in s prispevki, ki zajemajo stroške nacionalnih koordinacijskih centrov in upravičencev pri izvajanju ukrepov, ki jih ne povrne strokovni center.

2.  Upravni stroški strokovnega centra niso višji od [številka] EUR in se krijejo s finančnimi prispevki, ki so na letni ravni enakovredno porazdeljeni med Unijo in sodelujoče države članice. Če se del prispevka za upravne stroške ne porabi, se lahko da na voljo za kritje operativnih stroškov strokovnega centra.

3.  Operativni stroški strokovnega centra se krijejo s:

(a)  finančnim prispevkom Unije;

(b)  prispevki sodelujočih držav članic v obliki:

(i)  finančnih prispevkov in

(ii)  kadar je ustrezno, prispevkov v naravi sodelujočih držav članic za stroške, ki jih imajo nacionalni koordinacijski centri in upravičenci pri izvajanju posrednih ukrepov, od česar se odšteje prispevek strokovnega centra in kateri koli drug prispevek Unije k tem stroškom.

4.  Sredstva strokovnega centra, vključena v njegov proračun, so sestavljena iz naslednjih prispevkov:

(a)  finančnih prispevkov Unije in sodelujočih držav članic za upravne stroške; [Sprememba 163]

(b)  finančnih prispevkov Unije in sodelujočih držav članic za operativne stroške; [Sprememba 164]

(c)  morebitnih prihodkov, ki jih ustvari strokovni center;

(d)  morebitnih drugih finančnih prispevkov, sredstev in prihodkov.

5.  Vse obresti na prispevke, ki jih strokovnemu centru plačajo sodelujoče države članice, se štejejo za njegov prihodek.

6.  Namen vseh sredstev in dejavnosti strokovnega centra je doseganje ciljev iz člena 4.

7.  Strokovni center ima v lasti vsa sredstva, ki jih ustvari ali so bila nanj prenesena za izpolnjevanje ciljev.

8.  Razen v primeru prenehanja delovanja strokovnega centra se presežki prihodkov nad odhodki ne izplačajo sodelujočim članom strokovnega centra.

8a.  Zaradi zmanjšanja upravnih stroškov strokovni center tesno sodeluje z drugimi institucijami, agencijami in organi Unije, da bi izkoristil sinergije in po potrebi zmanjšal administrativne stroške. [Sprememba 165]

Člen 24

Finančne obveznosti

Finančne obveznosti strokovnega centra niso višje od zneska finančnih sredstev, ki je na voljo ali ki ga v njegov proračun vplačajo njegovi člani.

Člen 25

Proračunsko leto

Proračunsko leto traja od 1. januarja do 31. decembra.

Člen 26

Določitev proračuna

1.  Izvršni direktor vsako leto pripravi osnutek poročila o oceni prihodkov in odhodkov strokovnega centra za naslednje proračunsko leto in ga skupaj z osnutkom kadrovskega načrta predloži upravnemu odboru. Prihodki in odhodki so uravnoteženi. Odhodki strokovnega centra vključujejo stroške za osebje, upravne stroške ter stroške za infrastrukturo in poslovanje. Upravni izdatki se omejijo na najnižjo možno raven.

2.  Upravni odbor na podlagi osnutka poročila o oceni prihodkov in odhodkov iz odstavka 1 vsako leto pripravi poročilo o oceni prihodkov in odhodkov strokovnega centra za naslednje proračunsko leto.

3.  Upravni odbor vsako leto do 31. januarja Komisiji pošlje poročilo o oceni iz odstavka 2, ki je del osnutka enotnega programskega dokumenta.

4.  Komisija na podlagi poročila o oceni v osnutek proračuna Unije, ki ga predloži Evropskemu parlamentu in Svetu v skladu s členoma 313 in 314 PDEU, vnese ocene, ki so po njenem mnenju potrebne v skladu s kadrovskim načrtom, in znesek prispevka v breme splošnega proračuna.

5.  Evropski parlament in Svet odobrita odobritve za prispevek, namenjen strokovnemu centru.

6.  Evropski parlament in Svet sprejmeta kadrovski načrt strokovnega centra.

7.  Upravni odbor sprejme proračun centra skupaj z delovnim načrtom. Proračun je dokončen, ko je dokončno sprejet splošni proračun Unije. Upravni odbor po potrebi prilagodi proračun in delovni načrt strokovnega centra v skladu s splošnim proračunom Unije.

Člen 27

Priprava zaključnega računa strokovnega centra in razrešnica

Začasni in zaključni račun strokovnega centra ter razrešnica se predložijo po pravilih in časovnem razporedu iz finančne uredbe ter njenih finančnih pravil, sprejetih v skladu s členom 29.

Člen 28

Operativno in finančno poročanje

1.  Izvršni direktor upravnemu odboru letno poroča o opravljanju svojih nalog v skladu s finančnimi pravili strokovnega centra.

2.  Izvršni direktor v dveh mesecih po koncu vsakega proračunskega leta upravnemu odboru v odobritev predloži letno poročilo o dejavnostih in napredku strokovnega centra v preteklem koledarskem letu, zlasti v zvezi z delovnim načrtom za zadevno leto. To poročilo med drugim vključuje informacije o naslednjih zadevah:

(a)  opravljenih operativnih ukrepih in ustreznih odhodkih;

(b)  predloženih ukrepih, vključno z njihovo razčlenitvijo po vrsti udeležencev, vključno z MSP, in po državah članicah;

(c)  ukrepih, izbranih za financiranje, vključno z njihovo razčlenitvijo po vrsti udeležencev, vključno z MSP, in po državah članicah ter navedbo prispevka strokovnega centra za posamezne udeležence in ukrepe;

(d)  napredku pri doseganju ciljev iz člena 4 in predlogih za nadaljnje delo, potrebno za dosego teh ciljev.

3.  Letno poročilo o dejavnostih se po odobritvi upravnega odbora objavi.

Člen 29

Finančna pravila

Strokovni center sprejme posebna finančna pravila v skladu s členom 70 Uredbe št. XXX [nova finančna uredba].

Člen 30

Zaščita finančnih interesov

1.  Strokovni center sprejme ustrezne ukrepe za zagotovitev, da se ob izvajanju ukrepov, financiranih na podlagi te uredbe, finančni interesi Unije zaščitijo s preventivnimi ukrepi proti goljufijam, korupciji in kakršnim koli drugim nezakonitim dejavnostim, z izvajanjem rednih in učinkovitih pregledov in, če so ugotovljene nepravilnosti, z izterjavo neupravičeno plačanih zneskov ter, kadar je to ustrezno, z učinkovitimi, sorazmernimi in odvračilnimi upravnimi sankcijami. [Sprememba 166]

2.  Strokovni center osebju Komisije in drugim osebam, ki jih je ta pooblastila, ter Računskemu sodišču omogoči dostop do svojih objektov in prostorov ter do vseh informacij, tudi tistih v elektronski obliki, ki so potrebne za izvedbo revizij.

3.  Evropski urad za boj proti goljufijam (OLAF) lahko izvaja preiskave, vključno s pregledi in inšpekcijami na kraju samem, v skladu z določbami in postopki iz Uredbe Sveta (EU, Euratom) št. 2185/96(21) in Uredbo (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta(22), da ugotovi, ali je pri sporazumu o dodelitvi nepovratnih sredstev ali pogodbi, ki se neposredno ali posredno financira v skladu s to uredbo, prišlo do goljufije, korupcije ali kakršne koli druge nezakonite dejavnosti, ki vpliva na finančne interese Unije.

4.  Brez poseganja v odstavke 1, 2 in 3 tega člena pogodbe in sporazumi o dodelitvi nepovratnih sredstev, ki izhajajo iz izvajanja te uredbe, vsebujejo določbe, ki Komisijo, strokovni center, Računsko sodišče in urad OLAF izrecno pooblaščajo, da izvedejo take revizije in preiskave v skladu s svojimi pristojnostmi. Kadar se izvajanje ukrepa v celoti ali delno odda zunanjim izvajalcem ali opravlja na podlagi nadaljnjega prenosa pooblastil ali kadar izvajanje ukrepa zahteva oddajo javnega naročila ali finančno podporo tretji strani, pogodba ali sporazum o dodelitvi nepovratnih sredstev vključuje obveznost izvajalca ali upravičenca, da od vsake udeležene tretje strani zahteva izrecno sprejetje teh pooblastil Komisije, strokovnega centra, Računskega sodišča in urada OLAF.

POGLAVJE IV

OSEBJE STROKOVNEGA CENTRA

Člen 31

Osebje

1.  Za osebje strokovnega centra se uporabljajo Kadrovski predpisi za uradnike Evropske unije in Pogoji za zaposlitev drugih uslužbencev Evropske unije, kakor so določeni z določeni z Uredbo (EGS, Euratom, ESPJ) št. 259/68(23) (v nadaljnjem besedilu: Kadrovski predpisi in Pogoji za zaposlitev) ter pravila, ki so jih institucije Unije skupaj sprejele za uporabo Kadrovskih predpisov in Pogojev za zaposlitev.

2.  Upravni odbor v zvezi z osebjem strokovnega centra izvaja pooblastila, ki so s Kadrovskimi predpisi podeljena organu za imenovanja, s Pogoji za zaposlitev drugih uslužbencev pa organu, pristojnemu za sklepanje pogodb (v nadaljnjem besedilu: pooblastila organa za imenovanja).

3.  Upravni odbor v skladu s členom 110 Kadrovskih predpisov sprejme sklep na podlagi člena 2(1) Kadrovskih predpisov in člena 6 Pogojev za zaposlitev, s katerim na izvršnega direktorja prenese ustrezna pooblastila organa za imenovanja in opredeli pogoje, v skladu s katerimi se lahko navedeni prenos pooblastil začasno prekine. Izvršni direktor ima dovoljenje za nadaljnji prenos navedenih pooblastil.

4.  Upravni odbor lahko zaradi izjemnih okoliščin s sklepom začasno prekine prenos pooblastil organa za imenovanja na izvršnega direktorja in vsa pooblastila, ki jih je ta prenesel naprej. V takem primeru upravni odbor pooblastila organa za imenovanja izvaja sam ali jih prenese na enega od svojih članov ali uslužbenca strokovnega centra, razen izvršnega direktorja.

5.  Upravni odbor sprejme izvedbena pravila v zvezi s Kadrovskimi predpisi in Pogoji za zaposlitev v skladu s členom 110 Kadrovskih predpisov.

6.  Kadrovski viri se določijo v kadrovskem načrtu strokovnega centra, v katerem sta navedeni število začasnih delovnih mest po funkcionalnih skupinah in plačnih razredih ter število pogodbenih uslužbencev v ekvivalentu polnega delovnega časa, v skladu z letnim proračunom strokovnega centra.

7.  Osebje strokovnega centra vključuje začasne in pogodbene uslužbence. Strokovni center si prizadeva doseči uravnoteženo zastopanost spolov med člani osebja. Osebje sestavljajo začasni in pogodbeni uslužbenci [Sprememba 167]

8.  Vse stroške v zvezi z osebjem nosi strokovni center.

Člen 32

Napoteni nacionalni strokovnjaki in drugo osebje

1.  Strokovni center lahko uporabi napotene nacionalne strokovnjake ali drugo osebje, ki ni zaposleno v strokovnem centru.

2.  Upravni odbor v dogovoru s Komisije sprejme sklep, s katerim določi pravila o napotitvi nacionalnih strokovnjakov v strokovni center.

Člen 33

Privilegiji in imunitete

Za strokovni center in njegovo osebje se uporablja Protokol št. 7 o privilegijih in imunitetah Evropske unije, ki je priložen Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije.

POGLAVJE V

SKUPNE DOLOČBE

Člen 34

Varnostni predpisi

1.  Za sodelovanje pri vseh ukrepih, ki jih financira strokovni center, se uporablja člen 12(7) Uredbe (EU) št. XXX [program za digitalno Evropo].

2.  Za ukrepe, ki se financirajo iz programa Obzorje Evropa, se uporabljajo naslednji posebni varnostni predpisi:

(a)  za namene člena 34(1) [Lastništvo in zaščita] Uredbe (EU) št. XXX [Obzorje Evropa] se lahko dodelitev neizključnih licenc, kadar je tako določeno v delovnem načrtu, omeji na tretje osebe, ki imajo sedež ali se šteje, da imajo sedež v državi članici in jih upravlja država članica in/ali državljan države članice;

(b)  za namene člena 36(4)(b) [Prenos in podelitev licenc] Uredbe (EU) št. XXX [Obzorje Evropa] je prenos lastništva ali podelitev licence pravnemu subjektu s sedežem v pridruženi tretji državi ali s sedežem v Uniji, a nadzorovanem iz tretjih držav, prav tako razlog za nasprotovanje prenosu lastništva rezultatov ali podelitvi izključne licence v zvezi z rezultati;

(c)  za namene člena 37(3)(a) [Pravice dostopa] Uredbe (EU) št. XXX [Obzorje Evropa] se lahko, kadar je tako določeno v delovnem načrtu, dodelitev dostopa do rezultatov in ozadja omeji le na pravni subjekt, ki ima sedež v državi članici in ga nadzoruje država članica in/ali državljan države članice ali se zanj to šteje;

(ca)   Členi 22 [Lastništvo rezultatov], 23 [Lastništvo rezultatov] in 30 [Uporaba pravil o tajnosti podatkov] Uredbe (EU) 2019/XXX [Evropski obrambni sklad] se uporabljajo za sodelovanje strokovnega centra v vseh ukrepih v zvezi z obrambo, kadar je tako določeno v delovnem načrtu, dodelitev neizključnih licenc pa se lahko omeji na tretje osebe, ki imajo sedež ali se šteje, da imajo sedež v državi članici in jih upravlja država članica in/ali državljan države članice. [Sprememba 168]

Člen 35

Preglednost

1.  Strokovni center svoje dejavnosti opravlja zelo pregledno z najvišjo ravnjo preglednosti. [Sprememba 169]

2.  Strokovni center zagotovi, da javnost in vse zainteresirane strani dobijo pravočasno prejmejo celovite, ustrezne, objektivne, zanesljive in zlahka dostopne informacije, zlasti glede rezultatov njegovega dela centra, omrežja, industrijskega in znanstvenega svetovalnega odbora ter skupnosti. Objavi tudi izjave o interesih, ki so bile podane v skladu s členom 41 42. [Sprememba 170]

3.  Upravni odbor lahko na predlog izvršnega direktorja odobri, da zainteresirane strani kot opazovalci sodelujejo pri nekaterih dejavnostih strokovnega centra.

4.  Strokovni center v poslovniku določi praktične ureditve za izvajanje pravil o preglednosti iz odstavkov 1 in 2. Pri ukrepih, ki se financirajo iz programa Obzorje Evropa, se bodo ustrezno upoštevale določbe iz Priloge III k uredbi o programu Obzorje Evropa.

Člen 36

Varnostni predpisi v zvezi z varovanjem tajnih podatkov in občutljivih netajnih podatkov

1.  Brez poseganja v člen 35 strokovni center tretjim stranem ne razkrije informacij, ki jih obdeluje ali prejme in v zvezi s katerimi je bila podana utemeljena zahteva, da se z njimi v celoti ali deloma ravna zaupno.

2.  Člani upravnega odbora, izvršni direktor, člani industrijskega in znanstvenega svetovalnega odbora, zunanji strokovnjaki, ki sodelujejo v priložnostnih delovnih skupinah, in člani osebja centra izpolnjujejo zahteve glede zaupnosti iz člena 339 Pogodbe o delovanju Evropske unije, tudi po prenehanju njihovih nalog.

3.  Upravni odbor strokovnega centra sprejme varnostne predpise strokovnega centra po odobritvi Komisije na podlagi načel in pravil, določenih v varnostnih predpisih Komisije za varovanje tajnih podatkov Evropske unije (EUCI) in občutljivih netajnih podatkov, vključno z določbami za obdelavo in shranjevanje teh informacij, kot je določeno v sklepih Komisije (EU, Euratom) 2015/443(24) in 2015/444(25).

4.  Agencija lahko sprejme vse potrebne ukrepe za olajšanje izmenjave informacij, pomembnih za njene naloge, s Komisijo in državami članicami ter po potrebi z ustreznimi agencijami in organi Unije. Komisija mora predhodno odobriti vsako upravno ureditev o izmenjavi tajnih podatkov EU, sklenjeno v ta namen, ali če take ureditve ni, vsako izjemno priložnostno posredovanje tajnih podatkov EU.

Člen 37

Dostop do dokumentov

1.  Za dokumente, ki jih ima v posesti strokovni center, se uporablja Uredba (ES) št. 1049/2001.

2.  Upravni odbor v šestih mesecih po ustanovitvi strokovnega centra sprejme ukrepe za izvajanje Uredbe (ES) št. 1049/2001.

3.  Sklepi, ki jih sprejme strokovni center na podlagi člena 8 Uredbe (ES) št. 1049/2001, so lahko predmet pritožbe varuhu človekovih pravic na podlagi člena 228 Pogodbe o delovanju Evropske unije ali tožbe pred Sodiščem Evropske unije v skladu na podlagi člena 263 Pogodbe o delovanju Evropske unije.

Člen 38

Spremljanje, vrednotenje in pregled

1.  Strokovni center zagotovi, da se njegove dejavnosti, zlasti tiste, ki se upravljajo prek nacionalnih koordinacijskih centrov in mreže, stalno in sistematično spremljajo ter redno vrednotijo. Strokovni center zagotovi, da se podatki za spremljanje izvajanja programa in rezultatov zberejo učinkovito, uspešno in pravočasno ter da so prejemnikom sredstev Unije in državam članicam naložene sorazmerne obveznosti glede poročanja. Rezultati vrednotenja se objavijo.

2.  Ko je na voljo dovolj informacij o izvajanju te uredbe, vendar najpozneje tri leta in pol po začetku njenega izvajanja, Komisija opravi vmesno vrednotenje strokovnega centra. Komisija pripravi poročilo o tem vrednotenju in ga predloži Evropskemu parlamentu in Svetu do 31. decembra 2024. Strokovni center in države članice Komisiji zagotovijo informacije, potrebne za pripravo navedenega poročila.

3.  Vrednotenje iz odstavka 2 vključuje oceno rezultatov, ki jih je dosegel strokovni center glede na njegove cilje, mandat in naloge ter učinkovitost in uspešnost. Če Komisija meni, da je nadaljnje delovanje strokovnega centra upravičeno glede na njegove dodeljene cilje, pooblastila in naloge, lahko predlaga podaljšanje mandata strokovnega centra iz člena 46. [Sprememba 171]

4.  Komisija lahko na podlagi ugotovitev vmesnega vrednotenja iz odstavka 2 ukrepa v skladu s [členom 22(5)] ali sprejme katere koli druge ustrezne ukrepe.

5.  Pri spremljanju, vrednotenju, postopnem ukinjanju in podaljševanju prispevka iz Obzorja Evropa se bodo upoštevale določbe členov 8, 45 in 47 ter Priloge III uredbe o programu Obzorje Evropa ter dogovorjeni načini izvajanja.

6.  Spremljanje, poročanje in vrednotenje prispevka programa za digitalno Evropo se bo izvajalo skladno z določbami členov 24 in 25 programa za digitalno Evropo.

7.  V primeru prenehanja strokovnega centra Komisija opravi končno vrednotenje strokovnega centra v šestih mesecih po prenehanju, vendar najpozneje v dveh letih po sprožitvi postopka prenehanja iz člena 46 te uredbe. Rezultati tega končnega vrednotenja se predložijo Evropskemu parlamentu in Svetu.

Člen 38a

Pravna osebnost strokovnega centra

1.  Strokovni center je pravna oseba.

2.  Strokovni center v vsaki državi članici uživa najširšo pravno in poslovno sposobnost, ki jo pravnim osebam priznava zakonodaja te države članice. Pridobiva lahko zlasti premičnine in nepremičnine ali z njimi razpolaga ter je lahko stranka v pravnih postopkih. [Sprememba 172]

Člen 39

Odgovornost strokovnega centra

1.  Pogodbeno odgovornost strokovnega centra ureja pravo, ki se uporablja za zadevni sporazum, sklep ali pogodbo.

2.  V primeru nepogodbene odgovornosti strokovni center v skladu s splošnimi načeli, ki so skupna pravnim ureditvam držav članic, povrne vso škodo, ki jo je njegovo osebje povzročilo pri opravljanju svojih nalog.

3.  Vsako izplačilo strokovnega centra v zvezi z odgovornostjo iz odstavkov 1 in 2 ter s tem povezani stroški in izdatki se štejejo kot odhodki strokovnega centra in se krijejo iz njegovih sredstev.

4.  Strokovni center je izključno odgovoren za izpolnjevanje svojih obveznosti.

Člen 40

Pristojnost Sodišča Evropske unije in pravo, ki se uporablja

1.  Sodišče Evropske unije je pristojno:

(1)  na podlagi arbitražnih klavzul v sporazumih, sklepih ali pogodbah, ki jih sklene strokovni center;

(2)  za spore v zvezi z nadomestilom za škodo, ki jo povzroči osebje strokovnega centra pri opravljanju svojih nalog;

(3)  v vseh sporih med strokovnim centrom in njegovim osebjem v okvirih in pod pogoji, določenimi v Kadrovskih predpisih.

2.  Za vse zadeve, ki jih ne ureja ta uredba ali drugi pravni akti Unije, se uporablja pravna ureditev države članice, v kateri je sedež strokovnega centra.

Člen 41

Odgovornost članov in zavarovanje

1.  Finančna odgovornost članov za dolgove strokovnega centra je omejena na njihov že vplačani prispevek za upravne stroške.

2.  Strokovni center sklene in vzdržuje ustrezno zavarovanje.

Člen 42

Nasprotja interesov

Upravni odbor strokovnega centra sprejme pravila za preprečevanje, prepoznavanje in obvladovanje reševanje nasprotij interesov, ki se uporabljajo za njegove člane, organe in osebje. Navedena pravila vsebujejo določbe, katerih namen je preprečevati nasprotje interesov v zvezi s predstavniki članov, ki so dejavni v upravnem ter znanstvenem in industrijskem svetovalnem odboru v skladu z Uredbo XXX [nova finančna uredba], vključno z izvršnim direktorjem, upravnim odborom, znanstvenim in industrijskim svetovalnim odborom ter skupnostjo. [Sprememba 173]

Države članice skrbijo za preprečevanje, prepoznavanje in reševanje nasprotij interesov v zvezi z nacionalnimi koordinacijskimi centri. [Sprememba 174]

Pravila iz prvega odstavka so v skladu z Uredbo (EU, Euratom) 2018/1046. [Sprememba 175]

Člen 43

Varstvo osebnih podatkov

1.  Urad obdeluje osebne podatke v skladu z Uredbo (EU) št. XXX/2018 Evropskega parlamenta in Sveta.

2.  Upravni odbor sprejme izvedbene ukrepe iz člena xx(3) Uredbe (EU) št. xxx/2018. Upravni odbor lahko sprejme dodatne ukrepe, ki so potrebni za uporabo Uredbe (EU) št. xxx/2018 s strani strokovnega centra.

Člen 44

Sedež in podpora države članice gostiteljice [Sprememba 176]

Sedež strokovnega centra se določi z jasnim demokratičnim postopkom in z uporabo preglednih meril ter v skladu s pravom Unije. [Sprememba 177]

Država članica gostiteljica zagotovi optimalne pogoje za uspešno delovanje strokovnega centra, vključno z eno samo lokacijo, ter druge pogoje, kot so ustrezne šole za otroke članov osebja ter ustrezen dostop do trga dela, socialna varnost in zdravstveno varstvo za otroke in partnerje. [Sprememba 178]

Strokovni center in država članica [Belgija] gostiteljica, v kateri ima sedež, lahko skleneta upravni sporazum o privilegijih in imunitetah ter drugi podpori, ki jo navedena država članica zagotovi strokovnemu centru. [Sprememba 179]

POGLAVJE VII

KONČNE DOLOČBE

Člen 45

Začetni ukrepi

1.  Komisija je odgovorna za ustanovitev in začetno delovanje strokovnega centra, dokler ne pridobi ustrezne operativne zmogljivosti za izvrševanje lastnega proračuna. Komisija v skladu s pravom Unije izvaja vse potrebne ukrepe s sodelovanjem pristojnih organov strokovnega centra.

2.  Za namen odstavka 1 lahko Komisija imenuje začasnega izvršnega direktorja, ki opravlja naloge, dodeljene izvršnemu direktorju, in ki mu lahko pomaga omejeno število uradnikov Komisije, dokler upravni odbor v skladu s členom 16 ne imenuje izvršnega direktorja in ta ne prevzame svojih nalog. Komisija lahko začasno dodeli omejeno število svojih uradnikov.

3.  Začasni izvršni direktor lahko po potrditvi upravnega odbora odobri vsa plačila, krita z odobritvami iz letnega proračuna strokovnega centra, sklepa sporazume in pogodbe ter sprejema sklepe, po sprejetju kadrovskega načrta strokovnega centra pa lahko sklepa tudi pogodbe o zaposlitvi.

4.  Začasni izvršni direktor v soglasju z izvršnim direktorjem strokovnega centra in po odobritvi upravnega odbora določi dan, ko strokovni center postane sposoben izvrševati lastni proračun. Komisija od navedenega dne ne prevzema več obveznosti in ne izvršuje plačil za dejavnosti strokovnega centra.

Člen 45a

Izvajanje prenosa pooblastila

1.  Pooblastilo za sprejemanje delegiranih aktov je preneseno na Komisijo pod pogoji, določenimi v tem členu.

2.  Pooblastilo za sprejemanje delegiranih aktov iz člena 6(5a) in člena 8(4b) se prenese na Komisijo za nedoločen čas od ... [datum začetka veljavnosti te uredbe].

3.  Prenos pooblastila iz člena 6(5a) in člena 8(4b) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v navedenem sklepu. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

4.  Komisija se pred sprejetjem delegiranega akta posvetuje s strokovnjaki, ki jih imenujejo države članice, v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje.

5.  Komisija takoj po sprejetju delegiranega akta o njem sočasno uradno obvesti Evropski parlament in Svet.

6.  Delegirani akt, sprejet v skladu s členom 6(5a) in členom 8(4b), začne veljati le, če niti Evropski parlament niti Svet ne nasprotuje delegiranemu aktu v roku dveh mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če sta pred iztekom tega roka tako Evropski parlament kot Svet obvestila Komisijo, da mu ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. [Sprememba 180]

Člen 46

Trajanje

1.  Strokovni center se ustanovi za obdobje od 1. januarja 2021 do 31. decembra 2029.

2.  Ob koncu tega obdobja, razen če se v pregledu te uredbe ne določi drugače, se sproži postopek prenehanja. Postopek prenehanja se sproži samodejno, če se Unija ali vse sodelujoče države članice umaknejo iz strokovnega centra.

3.  Upravni odbor za vodenje postopkov v zvezi s prenehanjem strokovnega centra imenuje enega ali več likvidacijskih upraviteljev, ki ravnajo v skladu s sklepi upravnega odbora.

4.  Med postopkom prenehanja strokovnega centra se njegova sredstva porabijo za kritje njegovih obveznosti in odhodkov, povezanih s prenehanjem delovanja. Morebitni presežki se porazdelijo med Unijo in sodelujoče države članice sorazmerno z njihovim finančnim prispevkom za strokovni center. Vsi presežki, ki se dodelijo Uniji, se vrnejo v proračun Unije.

Člen 47

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V ...,

Za Evropski parlament Za Svet

Predsednik Predsednik

(1) UL C, str. . (2) UL C, , str. . (3) Stališče Evropskega parlamenta z dne 17. aprila 2019. (4) Skupno sporočilo Evropskemu parlamentu in Svetu: Strategija Evropske unije za kibernetsko varnost: Odprt, varen in zanesljiv kibernetski prostor, JOIN(2013)0001. (5) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1). (6) Skupno sporočilo Evropskemu parlamentu in Svetu z naslovom „Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU“, JOIN(2017)0450. (7) Uredba (EU) 2019/... Evropskega parlamenta in Sveta z dne ... o vzpostavitvi režima Unije za nadzor izvoza, prenosa, posredovanja, tehnične pomoči in tranzita blaga z dvojno rabo (UL ..., ..., str. ...). (8) Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1). (9) Uredba (EU) 2019/... Evropskega parlamenta in Sveta z dne ... o agenciji ENISA (Agencija Evropske unije za kibernetsko varnost) ter certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (akt o kibernetski varnosti) (UL L ...) (2017/0225(COD)). (10) Uredba (EU) 2019/... Evropskega parlamenta in Sveta z dne ... o agenciji ENISA (Agencija Evropske unije za kibernetsko varnost) ter certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (akt o kibernetski varnosti) (UL L ...) (2017/0225(COD)). (11) Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43). (12) [dodati naslov in sklic na UL] (13) UL L 123, 12.5.2016, str. 1. (14) [dodati polni naslov in sklic na UL] (15) [dodati polni naslov in sklic na UL] (16) Uredba (EU) 2019/... Evropskega parlamenta in Sveta z dne …. o vzpostavitvi programa za digitalno Evropo za obdobje 2021–2027 (UL L ...) (2018/0227(COD)). (17) [dodati polni naslov in sklic na UL] (18) [dodati polni naslov in sklic na UL] (19) Delegirana uredba Komisije (EU) št. 1271/2013 z dne 30. septembra 2013 o okvirni finančni uredbi za organe iz člena 208 Uredbe (EU, Euratom) št. 966/2012 Evropskega parlamenta in Sveta (UL L 328, 7.12.2013, str. 42). (20) [dodati polni naslov in sklic na UL] (21) Uredba Sveta (Euratom, ES) št. 2185/96 z dne 11. novembra 1996 o pregledih in inšpekcijah na kraju samem, ki jih opravlja Komisija za zaščito finančnih interesov Evropskih skupnosti pred goljufijami in drugimi nepravilnostmi (UL L 292, 15.11.1996, str. 2). (22) Uredba (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta z dne 11. septembra 2013 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), ter razveljavitvi Uredbe (ES) št. 1073/1999 Evropskega parlamenta in Sveta in Uredbe Sveta (Euratom) št. 1074/1999 (UL L 248, 18.9.2013, str. 1). (23) Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti ter o uvedbi posebnih ukrepov, ki se začasno uporabljajo za uradnike Komisije (UL L 56, 4.3.1968, str. 1). (24) Sklep Komisije (EU, Euratom) 2015/443 z dne 13. marca 2015 o varnosti v Komisiji (UL L 72, 17.3.2015, str. 41). (25) Sklep Komisije (EU, Euratom) 2015/444 z dne 13. marca 2015 o varnostnih predpisih za varovanje tajnih podatkov EU (UL L 72, 17.3.2015, str. 53).