Akty Prawne
Dziennik Urzędowy Unii Europejskiej - Seria C
Dz.U.UE.C.2021.158.850

Rezolucja ustawodawcza Parlamentu Europejskiego z dnia 17 kwietnia 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (COM(2018)0630 - C8-0404/2018 - 2018/0328(COD)) P8_TC1-COD(2018)0328 Stanowisko Parlamentu Europejskiego przyjęte w pierwszym czytaniu w dniu 17 kwietnia 2019 r. w celu przyjęcia rozporządzenia Parlamentu Europejskiego i Rady (UE) …/… ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji.

Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji ***I

P8_TA(2019)0419

Rezolucja ustawodawcza Parlamentu Europejskiego z dnia 17 kwietnia 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (COM(2018)0630 - C8-0404/2018 - 2018/0328(COD)) (Zwykła procedura ustawodawcza: pierwsze czytanie)

(2021/C 158/66)

Parlament Europejski,

–

uwzględniając sprawozdanie Komisji Przemysłu, Badań Naukowych i Energii oraz opinię przedstawioną przez Komisję Rynku Wewnętrznego i Ochrony Konsumentów (A8-0084/2019),

P8_TC1-COD(2018)0328

Stanowisko Parlamentu Europejskiego przyjęte w pierwszym czytaniu w dniu 17 kwietnia 2019 r. w celu przyjęcia rozporządzenia Parlamentu Europejskiego i Rady (UE) .../... ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 173 ust. 3 i art. 188 akapit pierwszy,

uwzględniając wniosek Komisji Europejskiej,

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego 3 ,

uwzględniając opinię Komitetu Regionów 4 ,

stanowiąc zgodnie ze zwykłą procedurą ustawodawczą 5 ,

a także mając na uwadze, co następuje:

(1) Nasze Ponad 80 % ludności Unii Europejskiej ma dostęp do internetu, a nasze życie codzienne i gospodarki stają się coraz bardziej zależne od technologii cyfrowych, dlatego obywatele są zatem w coraz większym stopniu narażeni są na poważne cyberincydenty. Przyszłe bezpieczeństwo zależy między innymi od zwiększenia ogólnej odporności, od poprawy zdolności technologicznych i przemysłowych Unii do ochrony Unii przed ciągle zmieniającymi się zagrożeniami dla cyberbezpieczeństwa, ponieważ zarówno infrastruktura cywilna, jak i potencjał wojskowy w zakresie bezpieczeństwa opierają się na bezpiecznych systemach cyfrowych. Takie bezpieczeństwo można osiągnąć dzięki zwiększaniu świadomości zagrożeń dla cyberbezpieczeństwa oraz rozwojowi kompetencji, możliwości i zdolności w całej Unii, dogłębnie uwzględniając zależności między infrastrukturą sprzętu i oprogramowania, sieciami, produktami i procesami, a także konsekwencje i obawy społeczne oraz etyczne. [Popr. 1]

(1a) Cyberprzestępczość stanowi szybko rosnące zagrożenie dla Unii, jej obywateli i gospodarki. W 2017 r. 80 % przedsiębiorstw europejskich doświadczyło co najmniej jednego cyberincydentu. W maju 2017 r. atak za pomocą Wannacry objął ponad 150 państw i 230 000 systemów informatycznych i wywarł znaczący wpływ na infrastrukturę krytyczną, taką jak szpitale. Wskazuje to na konieczność wprowadzenia najwyższych norm cyberbezpieczeństwa i kompleksowych rozwiązań w tym zakresie, obejmujących ludzi, produkty, procesy i technologie w Unii, a także na konieczność wiodącej pozycji Unii w tej dziedzinie i autonomii cyfrowej. [Popr. 2]

(2) Unia stale intensyfikuje swoje działania w celu rozwiązania rosnących wyzwań w zakresie cyberbezpieczeństwa, realizując strategię bezpieczeństwa cybernetycznego z 2013 r. 6 służącą promowaniu niezawodnego, bezpiecznego i otwartego ekosystemu cybernetycznego. W 2016 r. Unia przyjęła pierwsze środki w dziedzinie cyberbezpieczeń- stwa w postaci dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 7 w sprawie bezpieczeństwa sieci i systemów informatycznych.

(3) We wrześniu 2017 r. Komisja i Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili wspólny komunikat 8 "Odporność, prewencja i obrona: budowa solidnego bezpieczeństwa cybernetycznego Unii Europejskiej", aby w dalszym ciągu wzmacniać odporność, prewencję i reakcję Unii w kwestii cyberataków.

(4) Podczas Tallińskiego Szczytu Cyfrowego we wrześniu 2017 r. szefowie państw i rządów wezwali Unię, aby stała się "do 2025 r. światowym liderem w dziedzinie cyberbezpieczeństwa w celu zapewnienia zaufania, pewności i ochrony naszym obywatelom, konsumentom i przedsiębiorstwom zaufania, pewności i ochrony online oraz umożliwienia istnienia wolnego, bezpieczniejszego i podlegającego przepisom prawa internetu", a także zadeklarowali "szersze korzystanie z rozwiązań w zakresie otwartego oprogramowania i otwartych standardów przy (prze)budowie systemów i rozwiązań ICT (m.in. aby uniknąć zależności od jednego dostawcy), w tym tych opracowanych lub promowanych w ramach unijnych programów na rzecz interoperacyjności i standaryzacji, np. ISA²". [Popr. 3]

(4a) Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych ("Centrum Kompetencji") powinno przyczynić się do zwiększenia odporności i niezawodności infrastruktury sieci i systemów informatycznych, w tym internetu i innej infrastruktury krytycznej dla funkcjonowania społeczeństwa, takiej jak systemy transportowe, systemy opieki zdrowotnej i bankowość. [Popr. 4]

(4b) Centrum Kompetencji i jego działania powinny uwzględniać wdrażanie rozporządzenia (UE) 2019/XXX [wersja przekształcona rozporządzenia (WE) nr 428/2009 zgodnie z wnioskiem COM(2016)0616] 9 . [Popr. 5]

(5) Znaczne zakłócenie funkcjonowania sieci i systemów informatycznych może wpływać na poszczególne państwa członkowskie i na Unię jako całość. Bezpieczeństwo Najwyższy poziom bezpieczeństwa sieci i systemów informatycznych w całej Unii ma zatem zasadnicze znaczenie zarówno dla sprawnego funkcjonowania rynku wewnętrznego społeczeństwa, jak i gospodarki. Obecnie Unia jest uzależniona od dostawców cyberbezpieczeństwa spoza Europy. W strategicznym interesie Unii leży jednak zapewnienie, aby utrzymała ona i rozwijała podstawowe zdolności i możliwości technologiczne w zakresie cyberbezpieczeństwa w celu ochrony swojego jednolitego rynku cyfrowego, a w szczególności ochrony sieci i systemów informatycznych o znaczeniu krytycznym, oraz danych oraz krytycznych sieci i systemów informatycznych europejskich obywateli i przedsiębiorstw, w tym infrastruktury krytycznej dla funkcjonowania społeczeństwa, takiej jak systemy transportowe, systemy opieki zdrowotnej i bankowość, oraz jednolitego rynku cyfrowego, a także w celu dostarczania kluczowych usług w zakresie cyberbezpieczeństwa. [Popr. 6]

(6) Chociaż w Unii istnieje bardzo wysoki poziom wiedzy fachowej i doświadczenia w zakresie badań naukowych, technologii i rozwoju przemysłu w dziedzinie cyberbezpieczeństwa, to wysiłki środowisk branżowych i naukowych są rozproszone, brakuje zbieżności działań i wspólnej misji, co stanowi przeszkodę dla konkurencyjności i skutecznej ochrony krytycznych danych, sieci i systemów w tej dziedzinie. Należy połączyć te wysiłki i wiedzę fachową, utworzyć sieć kontaktów i wykorzystać je w skuteczny sposób, aby wzmocnić i uzupełnić trwające badania naukowe, zdolności technologiczne i przemysłowe oraz umiejętności na szczeblu unijnym i na szczeblach krajowych. Choć sektor technologii informacyjno-komunikacyjnych (ICT) stoi w obliczu ważnych wyzwań, takich jak zaspokojenie popytu na wykwalifikowanych pracowników, może skorzystać na tym, że reprezentuje różnorodność całego społeczeństwa oraz charakteryzuje się zrównoważoną reprezentacją płci, różnorodnością etniczną i niedyskryminacją osób z niepełnosprawnościami, jak również na tym, że ułatwia dostęp do wiedzy i szkoleń przyszłym ekspertom w dziedzinie cyberbezpieczeństwa, w tym kształcenia w warunkach pozaformal- nych, na przykład w ramach projektów dotyczących wolnego i otwartego oprogramowania, obywatelskich projektów technicznych, przedsiębiorstw typu startup i mikroprzedsiębiorstw. [Popr. 7]

(6a) Małe i średnie przedsiębiorstwa (MŚP) są kluczowymi podmiotami w unijnym sektorze cyberbezpieczeństwa, które ze względu na swoją elastyczność mogą zapewnić najnowocześniejsze rozwiązania. Jednak MŚP, które nie są wyspecjalizowane w zakresie cyberbezpieczeństwa, są również bardziej podatne na cyberincydenty ze względu na wysokie inwestycje i zasoby wiedzy wymagane do wprowadzenia skutecznych rozwiązań w dziedzinie cyberbezpieczeństwa. W związku z tym konieczne jest, aby Centrum Kompetencji i sieć kompetencji w dziedzinie cyberbezpieczeństwa (zwana dalej "siecią") zapewniły MŚP specjalne wsparcie, ułatwiając im dostęp do wiedzy i szkoleń, tak aby umożliwić im wystarczające zabezpieczenie się, a tym, które działają w dziedzinie cyberbezpieczeństwa, umożliwić wkład w rozwój wiodącej pozycji Unii w tej dziedzinie. [Popr. 8]

(6b) Wiedza fachowa istnieje również poza kontekstem przemysłowym i badawczym. Niekomercyjne i przedkomercyjne projekty, nazywane "obywatelskimi projektami technicznymi", wykorzystują otwarte standardy, otwarte dane oraz wolne i otwarte oprogramowanie w interesie społeczeństwa i dobra publicznego. Przyczyniają się one do zwiększenia odporności i świadomości oraz rozwoju kompetencji w dziedzinie cyberbezpieczeństwa i odgrywają ważną rolę w budowaniu zdolności przemysłu i badań w tej dziedzinie. [Popr. 9]

(6c) W kontekście niniejszego rozporządzenia termin "zainteresowane strony" odnosi się między innymi do przemysłu, podmiotów publicznych i innych podmiotów zajmujących się kwestiami operacyjnymi i technicznymi w dziedzinie cyberbezpieczeństwa, a także do społeczeństwa obywatelskiego, między innymi związków zawodowych, stowarzyszeń konsumentów, społeczności wolnego i otwartego oprogramowania oraz środowiska akademickiego i naukowego. [Popr. 10]

(7) W swoich konkluzjach przyjętych w listopadzie 2017 r. Rada wezwała Komisję do szybkiego dostarczenia oceny skutków na temat możliwych wariantów stworzenia sieci centrów kompetencji w dziedzinie cyberbezpieczeństwa wraz z Europejskim Centrum Badań Naukowych i Kompetencji i do zaproponowania do połowy 2018 r. odpowiedniego instrumentu prawnego.

(8) Centrum Kompetencji powinno być głównym unijnym instrumentem służącym łączeniu inwestycji w badania naukowe w dziedzinie cyberbezpieczeństwa, technologię i rozwój przemysłowy oraz wdrażaniu odpowiednich projektów i inicjatyw razem z siecią kompetencji w dziedzinie cyberbezpieczeństwa. Centrum to powinno zapewnić wsparcie finansowe związane z cyberbezpieczeństwem z programów "Horyzont Europa" i "Cyfrowa Europa", jak również z Europejskiego Funduszu Obronnego na działania i koszty administracyjne związane z obronnością, oraz, w stosownych przypadkach, powinno być otwarte na Europejski Fundusz Rozwoju Regionalnego i inne programy. Podejście to powinno przyczynić się do tworzenia synergii i koordynacji wsparcia finansowego związanego z badaniami naukowymi, innowacjami, rozwojem technologiczno przemysłowym inicjatywami Unii na rzecz badań naukowych i rozwoju, innowacji i rozwoju technologicznoprzemysłowego w dziedzinie cyberbezpieczeństwa oraz do unikania powielania działań. [Popr. 11]

(8a) "Uwzględnianie bezpieczeństwa na etapie projektowania" jako zasada ustanowiona we wspólnym komunikacie Komisji z 13 września 2017 r. pt. "Odporność, prewencja i obrona: budowa solidnego bezpieczeństwa cybernetycznego Unii Europejskiej" obejmuje najnowocześniejsze metody zwiększania bezpieczeństwa na wszystkich etapach cyklu życia produktu lub usługi, począwszy od bezpiecznych metod projektowania i rozwoju, zmniejszania płaszczyzny ataku oraz wprowadzania odpowiednich testów i kontroli bezpieczeństwa. W okresie eksploatacji i konserwacji producenci lub dostawcy muszą bezzwłocznie udostępniać aktualizacje eliminujące nowe luki lub zagrożenia przez szacowany okres eksploatacji produktu i w dłuższej perspektywie czasowej. Można to osiągnąć także przez umożliwianie osobom trzecim tworzenia i dostarczania takich aktualizacji. Zapewnianie aktualizacji jest szczególnie konieczne w przypadku wspólnie używanych infrastruktur, produktów i procesów. [Popr. 12]

(8b) Z uwagi na zakres wyzwania związanego z cyberbezpieczeństwem oraz inwestycje w zdolności i możliwości w zakresie cyberbezpieczeństwa w innych częściach świata Unia i jej państwa członkowskie powinny zwiększyć wsparcie finansowe na badania, rozwój i działania wdrożeniowe w tej dziedzinie. Aby osiągnąć korzyści skali i porównywalny poziom ochrony w całej Unii, państwa członkowskie powinny skoncentrować wysiłki w ramach europejskich, dokonując, w stosownych przypadkach, inwestycji za pośrednictwem mechanizmu Centrum Kompetencji. [Popr. 13]

(8c) W celu wspierania konkurencyjności unijnej i najwyższych norm cyberbezpieczeństwa na arenie międzynarodowej Centrum Kompetencji i środowisko posiadające kompetencje w dziedzinie cyberbezpieczeństwa powinny dążyć do wymiany ze społecznością międzynarodową produktów, standardów i norm technicznych w dziedzinie cyberbezpieczeństwa. Normy techniczne obejmują tworzenie wzorcowych implementacji publikowanych jako otwarte licencje. Bezpieczny projekt, szczególnie w przypadku wzorcowych implementacji, ma kluczowe znaczenie dla ogólnej niezawodności i odporności powszechnie używanej infrastruktury sieciowej i infrastruktury systemów informatycznych, na przykład internetu i infrastruktury krytycznej. [Popr. 14]

(9) Biorąc pod uwagę, że cele tej inicjatywy zostaną osiągnięte w najlepszy sposób, jeżeli uczestniczyć wkład w niej będą nią wniosą wszystkie państwa członkowskie lub jak najwięcej państw członkowskich, i aby zachęcić państwa członkowskie do uczestnictwa, wyłącznie państwa członkowskie, które wniosą wkład finansowy w koszty administracyjne i operacyjne Centrum Kompetencji, powinny dysponować prawem głosu.

(10) Finansowy udział uczestniczących państw członkowskich powinien być współmierny do finansowego wkładu Unii na rzecz tej inicjatywy.

(11) Centrum Kompetencji powinno ułatwiać i wspierać koordynację pracy sieci kompetencji w dziedzinie cyberbezpieczeństwa ("sieć"), składającej się z krajowych ośrodków koordynacji z każdego państwa członkowskiego. Krajowe ośrodki koordynacji powinny otrzymywać bezpośrednie wsparcie finansowe Unii, w tym dotacje przyznawane bez zaproszenia do składania wniosków, w celu przeprowadzania działań związanych z niniejszym rozporządzeniem.

(12) Krajowe ośrodki koordynacji powinny zostać wybrane przez państwa członkowskie. Poza niezbędnym potencjałem administracyjnym ośrodki powinny posiadać wiedzę techniczną w dziedzinie cyberbezpieczeństwa, zwłaszcza w obszarach takich jak kryptografia, usługi w zakresie bezpieczeństwa ICT, wykrywanie włamań, bezpieczeństwo systemu, bezpieczeństwo sieci, bezpieczeństwo oprogramowania i aplikacji lub ludzkie i, etyczne, społeczne i środowiskowe aspekty bezpieczeństwa i prywatności, albo mieć do takiej wiedzy bezpośredni dostęp. Powinny one mieć również zdolność do skutecznego angażowania i koordynowania wysiłków przemysłu, sektora publicznego, w tym organów wyznaczonych na podstawie dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 10 , oraz środowiska naukowego, aby nawiązać stały dialog publiczno-prywatny na temat cyberbezpieczeństwa. Należy ponadto podnosić świadomość ogółu społeczeństwa w zakresie cyberbezpieczeństwa za pomocą odpowiednich środków komunikacji. [Popr. 16]

(13) Jeżeli krajowym ośrodkom koordynacji zostanie zapewnione wsparcie finansowe w celu wsparcia osób trzecich na szczeblu krajowym, należy przekazać je odpowiednim zainteresowanym stronom za pośrednictwem umów o udzielenie dotacji w systemie kaskadowym.

(14) Powstające technologie, np. sztuczna inteligencja, internet rzeczy, obliczenia wielkiej skali (HPC) i informatyka kwantowa, łańcuch bloków oraz a także koncepcje takie jak bezpieczna tożsamość cyfrowa, jednocześnie tworzą nowe wyzwania dla cyberbezpieczeństwa i jednocześnie zapewniają rozwiązania produkty i procesy. Ocena i zatwierdzenie odporności istniejących lub przyszłych systemów ICT będzie wymagać testowania rozwiązań produktów i procesów w zakresie bezpieczeństwa pod kątem ataków na urządzenia HPC i urządzenia kwantowe. Centrum Kompetencji, sieć, europejskie centra innowacji cyfrowych i środowisko posiadające kompetencje w dziedzinie cyberbezpieczeństwa powinny pomagać w rozwijaniu i rozpowszechnianiu najnowszych rozwiązań produktów i procesów, w tym podwójnego zastosowania, w zakresie cyberbezpieczeństwa, w szczególności tych, które pomagają organizacjom stale budować zdolności, odporność i należyte zarządzanie. Centrum Kompetencji i sieć powinny stymulować cały cykl innowacji i przyczyniać się do eliminowania "doliny śmierci" w obszarze innowacji z zakresu technologii i usług w dziedzinie cyberbezpieczeństwa. Jednocześnie Centrum Kompetencji i sieć, sieć i środowisko powinny służyć twórcom rozwiązań i operatorom w sektorach krytycznych takich jak sektor transportowy, energetyczny, zdrowia, finansowy, administracji, telekomunikacyjny, wytwórczy, obrony i przestrzeni kosmicznej, aby pomóc im w stawianiu czoła wyzwaniom związanym z cyberbezpieczeństwem, a także powinny badać różne motywy ataków na integralność sieci i systemów informatycznych, takie jak przestępczość, szpiegostwo przemysłowe, zniesławienie i dezinformacja. [Popr. 17]

(14a) Ze względu na szybko zmieniający się charakter cyberzagrożeń i cyberbezpieczeństwa Unia musi być w stanie szybko i w sposób ciągły dostosowywać się do nowych zjawisk w tej dziedzinie. W związku z tym Centrum Kompetencji, sieć i środowisko posiadające kompetencje w dziedzinie cyberbezpieczeństwa powinny być wystarczająco elastyczne, aby zapewnić wymaganą zdolność reagowania. Powinny one ułatwiać rozwiązania, które pomagają podmiotom utrzymywać stałą możliwość budowy zdolności do zwiększania własnej odporności i odporności Unii. [Popr. 18]

(14b) Centrum Kompetencji powinno dążyć do wypracowania wiodącej pozycji Unii i wiedzy fachowej w dziedzinie cyberbezpieczeństwa, by w ten sposób zagwarantować najwyższe normy bezpieczeństwa w Unii, zapewnić ochronę danych, systemów informatycznych, sieci i infrastruktury krytycznej w Unii, tworzyć nowe wysokiej jakości miejsca pracy w tym obszarze, zapobiegać ściąganiu europejskich ekspertów ds. cyberbezpieczeństwa do państw trzecich (drenaż mózgów) oraz wnosić europejską wartość dodaną do już istniejących krajowych środków w zakresie cyberbezpieczeństwa. [Popr. 19]

(15) Centrum Kompetencji powinno pełnić szereg kluczowych funkcji. Po pierwsze, Centrum Kompetencji powinno ułatwiać i wspierać koordynację pracy europejskiej sieci kompetencji w dziedzinie cyberbezpieczeństwa oraz wspierać rozwój środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa. Centrum powinno realizować technologiczny plan w dziedzinie cyberbezpieczeństwa oraz gromadzić i udostępniać wiedzę fachową i ułatwiać dostęp do wiedzy fachowej zebranej w ramach sieci i środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa, a także ułatwiać dostęp do infrastruktury cyberbezpieczeństwa. Po drugie, Centrum powinno wdrażać odpowiednie części programów "Cyfrowa Europa" i "Horyzont Europa" poprzez przydzielanie dotacji, zwykle na podstawie konkurencyjnych zaproszeń do składania wniosków. Po trzecie, Centrum Kompetencji powinno ułatwiać wspólne inwestycje Unii, państw członkowskich lub przemysłu, a także oferować obywatelom i przedsiębiorstwom możliwości wspólnych szkoleń i programy podnoszenia świadomości zgodnie z programem "Cyfrowa Europa" w celu pokonania luki w umiejętnościach. Szczególną uwagę powinno zwracać na stworzenie MŚP odpowiednich warunków do działania w obszarze cyberbezpieczeństwa. [Popr. 20]

(16) Centrum Kompetencji powinno stymulować i wspierać długoterminową strategiczną współpracę i koordynację działań środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa, które obejmowałoby dużą, otwartą, interdyscyplinarną i zróżnicowaną grupę podmiotów europejskich zaangażowanych w technologię cyberbezpieczeństwa. Środowisko to powinno obejmować w szczególności podmioty prowadzące badania naukowe, w tym badania nad etycznymi aspektami cyberbezpieczeństwa, branże po stronie podaży, branże po stronie popytu, w tym MŚP, i sektor publiczny. Środowisko posiadające kompetencje w dziedzinie cyberbezpie- czeństwa powinno wnieść wkład w działania i plan prac Centrum Kompetencji i powinno również korzystać z działań na rzecz tworzenia środowiska prowadzonych przez Centrum Kompetencji i sieć, ale nie powinno być pod innymi względami uprzywilejowane w zakresie zaproszeń do składania wniosków lub zaproszeń do składania ofert. [Popr. 21]

(16a) Centrum Kompetencji powinno zapewniać ENISA odpowiednie wsparcie w realizacji zadań określonych w dyrektywie (UE) 2016/1148 ("dyrektywa w sprawie bezpieczeństwa sieci i informacji") oraz w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/XXX 11 ("akt ws. cyberbezpieczeństwa"). W związku z tym ENISA powinna przekazywać Centrum Kompetencji odpowiednie dane w ramach zadania polegającego na określeniu priorytetów w zakresie finansowania. [Popr. 22]

(17) Aby odpowiedzieć na potrzeby sektora publicznego oraz zarówno branż po stronie podaży, jak i branż po stronie popytu, zadanie Centrum Kompetencji dotyczące zapewnienia wiedzy z zakresu cyberbezpieczeństwa i pomocy technicznej sektorowi publicznemu oraz gałęziom przemysłu powinno odnosić się zarówno do produktów, procesów i usług ICT, jak i wszystkich innych przemysłowych i technologicznych produktów i rozwiązań procesów, do których ma zostać włączone cyberbezpieczeństwo. W szczególności Centrum Kompetencji powinno ułatwiać wdrażanie dynamicznych rozwiązań na poziomie przedsiębiorstw, skupiających się na budowaniu zdolności całych organizacji, w tym ludzi, procesów i technologii, w celu skutecznej ochrony organizacji przed stale zmieniającymi się cyberzagrożeniami. [Popr. 23]

(17a) Centrum Kompetencji powinno przyczyniać się do powszechnego wdrażania najnowocześniejszych produktów i rozwiązań z zakresu cyberbezpieczeństwa, w szczególności tych, które są uznawane na szczeblu międzynarodowym. [Popr. 24]

(18) Chociaż Centrum Kompetencji i sieć powinny mieć na celu osiągnięcie synergii i koordynacji między cyberbezpieczeństwem cywilnym i cyberbezpieczeństwem obronnym, projekty finansowane w ramach programu "Horyzont Europa" będą wdrażane zgodnie z rozporządzeniem XXX [rozporządzenie w sprawie programu "Horyzont Europa"], w którym przewidziano, że działania w zakresie badań naukowych i innowacji przeprowadzane w ramach programu "Horyzont Europa" powinny dotyczyć głównie zastosowań cywilnych. [Popr. 25]

(19) Aby zapewnić ustrukturyzowaną i zrównoważoną współpracę, relacje między Centrum Kompetencji a krajowymi ośrodkami koordynacji powinny opierać się na porozumieniu umownym, które należy zharmonizować na poziomie Unii. [Popr. 26]

(20) Należy stworzyć odpowiednie przepisy, aby zagwarantować odpowiedzialność i przejrzystość działania Centrum Kompetencji oraz finansowanych przedsiębiorstw. [Popr. 27]

(20a) Realizacja projektów wdrożeniowych, w szczególności dotyczących infrastruktury i zdolności wdrażanych na szczeblu europejskim lub w drodze wspólnych zamówień, może zostać podzielona na różne fazy wdrażania, np. oddzielne przetargi na architekturę sprzętu i oprogramowania, ich produkcję oraz obsługę i konserwację, przy czym przedsiębiorstwa mogą uczestniczyć tylko w jednym z etapów i wymagane jest, aby beneficjenci na jednym lub kilku z tych etapów spełniali określone warunki dotyczące własności lub kontroli przez podmioty europejskie. [Popr. 28]

(20b) Centrum Kompetencji powinno dążyć do jak największej synergii z ENISA, będącą wyspecjalizowaną agencją Unii ds. cyberbezpieczeństwa, a Rada Zarządzająca powinna konsultować się z eNiSA - z uwagi na jej doświadczenie w tej dziedzinie - we wszystkich kwestiach dotyczących cyberbezpieczeństwa, w szczególności w odniesieniu do projektów związanych z badaniami naukowymi. [Popr. 29]

(20c) W procedurze mianowania przedstawiciela do Rady Zarządzającej Parlament Europejski powinien zawrzeć szczegółowe informacje na temat mandatu, obejmującego obowiązek regularnego składania sprawozdań Parlamentowi Europejskiemu lub właściwym komisjom. [Popr. 30]

(21) W świetle wiedzy fachowej w dziedzinie cyberbezpieczeństwa, jaką posiadają odpowiednio Wspólne Centrum Badawcze Komisji oraz Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), a także aby zapewnić możliwie największą synergię, powinny one odgrywać aktywną rolę w środowisku posiadającym kompetencje w dziedzinie cyberbezpieczeństwa i Radzie Konsultacyjnej ds. Przemysłowych i Naukowych. ENISA powinna nadal realizować swoje cele strategiczne, zwłaszcza w dziedzinie certyfikacji cyberbezpieczeństwa, określone w rozporządzeniu (UE) 2019/XXX [akt ws. cyberbezpieczeństwa] 12 , natomiast Centrum Kompetencji powinno działać jako organ operacyjny w dziedzinie cyberbezpieczeństwa. [Popr. 31]

(22) W przypadku gdy krajowy ośrodek koordynacji i podmioty wchodzące w skład środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa otrzymują wkład finansowy z budżetu ogólnego Unii, powinny podać do wiadomości publicznej fakt, że odpowiednie działania podejmowane są w kontekście obecnej inicjatywy.

(23) Wkład Unii na rzecz Centrum Kompetencji powinien sfinansować połowę kosztów związanych z założeniem oraz działaniami administracyjnymi i koordynacyjnymi Centrum Kompetencji. Aby uniknąć podwójnego finansowania, działania te nie powinny jednocześnie korzystać ze środków pochodzących z innych unijnych programów.

(24) Rada Zarządzająca Centrum Kompetencji, składająca się z przedstawicieli państw członkowskich i Komisji, powinna określać ogólny kierunek działalności Centrum Kompetencji oraz zapewniać wykonywanie przez nie jego zadań zgodnie z niniejszym rozporządzeniem. Rada Zarządzająca powinna posiadać uprawnienia niezbędne do uchwalania budżetu, kontroli jego wykonania, przyjmowania stosownych przepisów finansowych, ustalania przejrzystych procedur pracy w zakresie podejmowania decyzji przez Centrum Kompetencji, przyjmowania planu prac Centrum Kompetencji i wieloletniego planu strategicznego odzwierciedlającego priorytety w realizacji celów i zadań Centrum Kompetencji, uchwalania jej regulaminu wewnętrznego, powoływania dyrektora wykonawczego oraz podejmowania decyzji o przedłużeniu jego kadencji lub jej zakończeniu. Aby wykorzystać synergię, ENISA powinna być stałym obserwatorem w Radzie Zarządzającej i powinna wnosić wkład w prace Centrum Kompetencji, w tym w drodze konsultacji w sprawie wieloletniego planu strategicznego oraz w sprawie planu prac i wykazu działań wybranych do finansowania. [Popr. 32]

(24a) Rada Zarządzająca powinna dążyć do promowania Centrum Kompetencji w skali globalnej, aby zwiększyć jego atrakcyjność i uczynić z niego światowej klasy podmiot doskonałości w dziedzinie cyberbezpieczeństwa. [Popr. 33]

(25) Aby Centrum Kompetencji mogło prawidłowo i skutecznie funkcjonować, Komisja i państwa członkowskie powinny zapewnić, aby osoby, które mają zostać powołane na członków Rady Zarządzającej, posiadały odpowiednią zawodową wiedzę fachową i doświadczenie w obszarach funkcyjnych. Komisja i państwa członkowskie powinny również dołożyć starań, by ograniczyć rotację swoich przedstawicieli w Radzie Zarządzającej, tak aby zapewnić ciągłość jej pracy, a także powinny dążyć do osiągnięcia równowagi płci. [Popr. 34]

(25a) Waga głosu Komisji w głosowaniach nad decyzjami Rady Zarządzającej powinna być współmierna do wkładu z budżetu Unii na rzecz Centrum Kompetencji, zgodnie z odpowiedzialnością Komisji za zapewnienie właściwego zarządzania budżetem Unii w interesie Unii, jak określono w traktatach. [Popr. 35]

(26) Sprawne funkcjonowanie Centrum Kompetencji wymaga, aby dyrektor wykonawczy był mianowany w przejrzysty sposób na podstawie swoich osiągnięć oraz udokumentowanych kompetencji administracyjnych i zarządczych, a także odpowiednich kompetencji i doświadczenia w zakresie cyberbezpieczeństwa, oraz aby pełnił swoje obowiązki w sposób całkowicie niezależny. [Popr. 36]

(27) Centrum Kompetencji powinno posiadać organ doradczy w postaci Rady Konsultacyjnej ds. Przemysłowych i Naukowych w celu zapewnienia regularnego i odpowiednio przejrzystego dialogu z sektorem prywatnym, organizacjami konsumenckimi i innymi odpowiednimi zainteresowanymi stronami. Centrum powinno także zapewniać dyrektorowi wykonawczemu i Radzie Zarządzającej niezależne doradztwo w zakresie wdrażania i zamówień. Rada Konsultacyjna ds. Przemysłowych i Naukowych powinna skupiać się na zagadnieniach istotnych dla zainteresowanych stron i kierować na nie uwagę Rady Zarządzającej Centrum Kompetencji. Skład Rady Konsultacyjnej ds. Przemysłowych i Naukowych oraz przydzielone jej zadania, takie jak zasięganie jej opinii w sprawie planu prac, powinny zapewniać wystarczającą reprezentację zainteresowanych stron w pracach Centrum Kompetencji. Każdej kategorii zainteresowanych stron z branży należy przydzielić minimalną liczbę miejsc, ze szczególnym uwzględnieniem reprezentacji MŚP. [Popr. 37]

(28) Centrum Kompetencji powinno i jego działalność powinny korzystać ze szczególnej wiedzy fachowej oraz szerokiego i odpowiedniego udziału zainteresowanych stron, stworzonego w ramach umownego partnerstwa publiczno-prywatnego w dziedzinie cyberbezpieczeństwa w trakcie trwania programu "Horyzont 2020", a także projektów pilotażowych w ramach programu "Horyzont 2020"dotyczących sieci kompetencji w dziedzinie cyberbezpieczeństwa, za pośrednictwem swojej Rady Konsultacyjnej ds. Przemysłowych i Naukowych. W stosownych przypadkach Centrum Kompetencji oraz Rada Konsultacyjna ds. Przemysłowych i Naukowych powinny rozważyć odwzorowanie istniejących struktur, np. w formie grup roboczych. [Popr. 38]

(28a) Centrum Kompetencji i jego organy powinny wykorzystywać doświadczenia i wkład poprzednich i obecnych inicjatyw, takich jak umowne partnerstwo publiczno-prywatne (cPPP) w dziedzinie cyberbezpieczeństwa, Europejska Organizacja ds. Cyberbezpieczeństwa (ECSO) oraz projekt pilotażowy i działanie przygotowawcze dotyczące audytów wolnego i otwartego oprogramowania (EU FOSSA). [Popr. 39]

(29) W Centrum Kompetencji powinny obowiązywać przepisy dotyczące zapobiegania konfliktom interesów oraz ich identyfikacji i zarządzania nimi eliminowania w odniesieniu do jego członków, organów i personelu, Rady Zarządzającej, a także Rady Konsultacyjnej ds. Przemysłowych i Naukowych oraz środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa. Państwa członkowskie powinny zadbać o zapobieganie konfliktom interesów oraz ich identyfikację i eliminowanie w odniesieniu do krajowych ośrodków koordynacji. Centrum Kompetencji powinno również stosować odpowiednie przepisy unijne dotyczące publicznego dostępu do dokumentów zawarte w rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 1049/2001 13 . Przetwarzanie danych osobowych przez Centrum Kompetencji będzie podlegać przepisom rozporządzenia Parlamentu Europejskiego i Rady (UE) nr XXX/2018. Centrum Kompetencji powinno przestrzegać przepisów mających zastosowanie do instytucji Unii oraz przepisów krajowych dotyczących postępowania z informacjami, w szczególności ze szczególnie chronionymi informacjami jawnymi i informacjami niejawnymi UE. [Popr. 40]

(30) Interesy finansowe Unii i państw członkowskich powinny być chronione w całym cyklu wydatków za pomocą proporcjonalnych środków, w tym poprzez zapobieganie nieprawidłowościom, ich wykrywanie i prowadzenie dochodzeń w sprawach nieprawidłowości, odzyskiwanie utraconych, nienależnie wypłaconych lub nieprawidłowo wykorzystanych funduszy oraz, w stosownych przypadkach, nakładanie kar administracyjnych i pieniężnych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE, EURATOM) nr XXX 14 [rozporządzenie finansowe].

(31) Centrum Kompetencji powinno działać w otwarty i przejrzysty sposób pozwalający mu na czas udostępniać wszelkie stosowne wyczerpujące informacje, jak również promować swoje działania, w tym działania informacyjne i upowszechnianie wiedzy wśród społeczeństwa. Powinno przekazywać opinii publicznej i wszelkim zainteresowanym stronom wykaz członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa oraz podawać do wiadomości publicznej deklaracje interesów złożone zgodnie z art. 42. Regulamin wewnętrzny organów Centrum Kompetencji powinien być dostępny publicznie. [Popr. 41]

(31a) Wskazane jest, aby zarówno Centrum Kompetencji, jak i krajowe ośrodki koordynacji w możliwie największym stopniu monitorowały i stosowały międzynarodowe standardy w celu zachęcania do wypracowania globalnych najlepszych praktyk. [Popr. 42]

(32) Audytor wewnętrzny Komisji powinien mieć w stosunku do Centrum Kompetencji takie same uprawnienia jak w stosunku do Komisji.

(33) Komisja, Centrum Kompetencji, Europejski Trybunał Obrachunkowy i Europejski Urząd ds. Zwalczania Nadużyć Finansowych powinny uzyskać dostęp do wszystkich niezbędnych informacji i pomieszczeń, aby prowadzić audyty i dochodzenia dotyczące dotacji, umów i porozumień podpisanych przez Centrum Kompetencji.

(33a) Należy przekazać Komisji uprawnienia do przyjmowania aktów zgodnie z art. 290 Traktatu o funkcjonowaniu Unii Europejskiej w odniesieniu do zdefiniowania elementów umów między Centrum Kompetencji i krajowymi ośrodkami koordynacji oraz w odniesieniu do określenia kryteriów oceny podmiotów i ich akredytacji jako członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa. Szczególnie ważne jest, aby w czasie prac przygotowawczych Komisja prowadziła stosowne konsultacje, w tym na poziomie ekspertów, oraz aby konsultacje te prowadzone były zgodnie z zasadami określonymi w Porozumieniu międzyinstytucjonalnym z dnia 13 kwietnia 2016 r. w sprawie lepszego stanowienia prawa 15 . W szczególności, aby zapewnić Parlamentowi Europejskiemu i Radzie udział na równych zasadach w przygotowaniu aktów delegowanych, instytucje te otrzymują wszelkie dokumenty w tym samym czasie co eksperci państw członkowskich, a eksperci tych instytucji mogą systematycznie brać udział w posiedzeniach grup eksperckich Komisji zajmujących się przygotowaniem aktów delegowanych.

(34) Ponieważ cele Cele niniejszego rozporządzenia, a mianowicie podniesienie konkurencyjności i zdolności Unii w dziedzinie cyberbezpieczeństwa w wyniku większego upowszechnienia produktów, procesów i usług z zakresu cyberbezpieczeństwa i dzięki temu zmniejszenie zależności cyfrowej Unii, utrzymanie i rozwijanie technologicznych i przemysłowych zdolności Unii w dziedzinie cyberbezpieczeństwa, zwiększanie konkurencyjności unijnego sektora cyberbezpieczeństwa i uczynienia z cyberbezpieczeństwa przewagi konkurencyjnej innych gałęzi przemysłu Unii, nie mogą zostać osiągnięte w sposób wystarczający przez państwa członkowskie z uwagi na rozproszenie istniejących, ograniczonych zasobów oraz niezbędną wielkość inwestycji, lecz ze względu na uniknięcie niepotrzebnego powielania tych wysiłków, pomoc w osiąganiu masy krytycznej inwestycji i zapewnienie, by finansowanie publiczne wykorzystywano w sposób optymalny, mogą być lepiej realizowane na szczeblu unijnym, poziomie Unii. Ponadto jedynie działania na poziomie Unii mogą zapewnić najwyższy poziom cyberbezpieczeń- stwa we wszystkich państwach członkowskich, a tym samym zlikwidować istniejące w niektórych państwach członkowskich luki w zakresie bezpieczeństwa, które stwarzają luki w zakresie bezpieczeństwa w całej Unii. W związku z powyższym Unia może przyjąć środki podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej. Zgodnie z zasadą proporcjonalności, o której mowa określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu,. [Popr. 44]

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

OGÓLNE PRZEPISY I ZASADY CENTRUM KOMPETENCJI ORAZ SIECI

Artykuł 1

Przedmiot

Na mocy niniejszego rozporządzenia ustanawia się Europejskie Centrum Kompetencji w dziedzinie Cyberbezpie- czeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych ("Centrum Kompetencji") oraz sieć krajowych ośrodków koordynacji ("sieć"), a także określa się przepisy dotyczące nominacji krajowych ośrodków koordynacji i tworzenia środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa ("środowisko"). Centrum Kompetencji i sieć wnoszą wkład w ogólną odporność i świadomość zagrożeń dla cyberbezpieczeństwa w Unii, przy pełnym uwzględnieniu skutków społecznych. [Popr. 45]

Centrum Kompetencji wnosi wkład we wdrażanie części dotyczącej cyberbezpieczeństwa programu "Cyfrowa Europa" ustanowionego rozporządzeniem nr XXX 16 , w szczególności we wdrażanie działań związanych z art. 6 rozporządzenia (UE) nr XXX [program "Cyfrowa Europa"], a także we wdrażanie programu "Horyzont Europa" ustanowionego rozporządzeniem nr XXX 17 , w szczególności filaru II pkt 2.2.6 załącznika I do decyzji nr XXX ustanawiającej program szczegółowy służący realizacji programu ramowego w zakresie badań naukowych i innowacji "Horyzont Europa" [numer referencyjny programu szczegółowego].

Artykuł 2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

Artykuł 3

Misja Centrum i sieci

Centrum Kompetencji i sieć pomagają Unii:

Artykuł 4

Cele i zadania Centrum

Cele i związane z nimi zadania Centrum Kompetencji są następujące:

wnoszenie wkładu we wdrażanie koordynowanie wdrażania części dotyczącej cyberbezpieczeństwa programu "Cyfrowa Europa" ustanowionego rozporządzeniem nr XXX 19 , w szczególności działań związanych z art. 6 rozporządzenia (UE) nr XXX [program "Cyfrowa Europa"], oraz programu "Horyzont Europa" ustanowionego rozporządzeniem nr XXX 20 , w szczególności pkt 2.2.6 filaru II załącznika I do decyzji nr XXX ustanawiającej program szczegółowy służący realizacji programu ramowego w zakresie badań naukowych i innowacji "Horyzont Europa" [numer referencyjny programu szczegółowego], oraz innych unijnych programów, jeżeli przewidziano to w aktach prawnych Unii, a także wnoszenie wkładu we wdrażanie działań finansowanych z Europejskiego Funduszu Obrony ustanowionego rozporządzeniem (UE) 2019/XXX; [Popr. 62]

poszerzanie zwiększanie odporności, zdolności, poszerzanie możliwości, wiedzy i ulepszanie infrastruktury w zakresie cyberbezpieczeństwa z korzyścią dla społeczeństwa, gałęzi przemysłu, sektora publicznego i środowisk naukowych dzięki wykonywaniu następujących zadań, z wykorzystaniem najnowocześniejszej infrastruktury przemysłowej i badawczej w zakresie cyberbezpieczeństwa oraz powiązanych z nią usług: [Popr. 63]

w odniesieniu do nowoczesnej infrastruktury przemysłowej i badawczej w zakresie cyberbezpieczeństwa i nabywanie, ulepszanie, obsługa i udostępnianie systemów Centrum Kompetencji oraz związanych z nią nimi usług - nabywanie, ulepszanie, obsługa takiej infrastruktury oraz udostępnianie jej i związanych z nią usług na sprawiedliwych warunkach, otwarcie i jawnie szerokiemu kręgowi użytkowników z sektora przemysłu w całej Unii, w tym szczególnie MŚP, sektorowi publicznemu oraz społeczności badawczej i naukowej; [Popr. 64]

w odniesieniu do nowoczesnej infrastruktury przemysłowej i badawczej w zakresie cyberbezpieczeństwa i związanych z nią usług-zapewnianie zapewnianie wsparcia innym podmiotom, w tym wsparcia finansowego, jeżeli chodzi o nabywanie, ulepszanie, obsługę takiej infrastruktury oraz i udostępnianie jej takich systemów i związanych z nią nimi usług szerokiemu kręgowi użytkowników z sektora przemysłu w całej Unii, w tym szczególnie MŚP, sektorowi publicznemu oraz społeczności badawczej i naukowej; [Popr. 65]

bb)

finansowanie audytów kodów bezpieczeństwa oprogramowania i powiązanych udoskonaleń w odniesieniu do projektów dotyczących wolnego i otwartego oprogramowania, powszechnie wykorzystywanego na potrzeby infrastruktury, produktów i procesów; [Popr. 67]

zapewnianie sektorowi przemysłu i organom publicznym ułatwianie wymiany wiedzy z zakresu cyberbezpie- czeństwa oraz pomocy technicznej między innymi wśród społeczeństwa obywatelskiego, sektora przemysłu, organów publicznych oraz społeczności akademickiej i naukowej, w szczególności poprzez wspieranie działań mających na celu ułatwianie dostępu do wiedzy fachowej dostępnej w sieci i w środowisku posiadającym kompetencje w dziedzinie cyberbezpieczeństwa w celu poprawy cyberodporności w Unii; [Popr. 68]

ca)

promowanie "uwzględniania bezpieczeństwa na etapie projektowania" jako zasady w procesie tworzenia, utrzymywania, eksploatacji i aktualizacji infrastruktury, produktów i usług, w szczególności przez wspieranie najnowocześniejszych metod bezpiecznego projektowania, odpowiednich testów i audytów bezpieczeństwa, i łącznie z obowiązkiem producenta lub dostawcy do niezwłocznego udostępnienia aktualizacji mających na celu usunięcie nowych luk lub zagrożeń, również po szacowanym okresie użytkowania produktu, lub umożliwienia stronie trzeciej tworzenia i dostarczania takich aktualizacji; [Popr. 69]

wnoszenie wkładu w powszechne wdrażanie w całej gospodarce Unii nowoczesnych i zrównoważonych produktów i rozwiązań procesów w dziedzinie cyberbezpieczeństwa dzięki wykonywaniu następujących zadań: [Popr. 72]

zapewnianie wsparcia finansowego i pomocy technicznej przedsiębiorstwom typu startup i MŚP, mikroprzedsię- biorstwom, indywidualnym ekspertom, projektom dotyczącym powszechnie wykorzystywanego wolnego i otwartego oprogramowania oraz MŚP obywatelskim projektom technicznym w dziedzinie cyberbezpieczeństwa, aby poszerzać wiedzę fachową w celu dziedzinie cyberbezpieczeństwa, połączyć ich połączenia z z potencjalnymi rynkami i przyciągnięcia inwestycji możliwościami wdrażania, a także aby przyciągać inwestycje; [Popr. 76]

poprawa zrozumienia kwestii cyberbezpieczeństwa i wnoszenie wkładu w ograniczanie niedoborów kwalifikacji oraz wzmocnienie poziomu kwalifikacji w zakresie cyberbezpieczeństwa w Unii dzięki realizacji następujących zadań: [Popr. 77]

-a)

wspieranie, w stosownych przypadkach, realizacji celu szczegółowego 4 - zaawansowane umiejętności cyfrowe - programu "Cyfrowa Europa" we współpracy z europejskimi centrami innowacji cyfrowych; [Popr. 78]

wspieranie dalszego rozwoju, łączenia i wymiany umiejętności i kompetencji w dziedzinie cyberbezpieczeństwa, na wszystkich odpowiednich poziomach kształcenia, wspieranie celu polegającego na osiągnięciu równowagi płci, ułatwianie osiągnięcia wspólnego wysokiego poziomu wiedzy w zakresie cyberbezpieczeństwa oraz przyczynianie się do budowania odporności użytkowników i infrastruktury w całej Unii w koordynacji z siecią oraz, w stosownych przypadkach z udziałem odpowiednich agencji, we współpracy z odpowiednimi agencjami i organów organami UE, w tym Agencji Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ENISA; [Popr. 79]

przyczynianie się do wzmacniania badań naukowych i rozwoju w dziedzinie cyberbezpieczeństwa w Unii poprzez:

wspieranie dużych projektów badawczych i demonstracyjnych dotyczących możliwości technologicznych nowej generacji w dziedzinie cyberbezpieczeństwa we współpracy z przemysłem, społecznością akademicką i naukową, sektorem publicznym i organami publicznymi, w tym z siecią i środowiskiem; [Popr. 81]

be)

wspieranie badań naukowych i opracowania produktów i procesów, które można swobodnie analizować i wykorzystywać oraz którymi można się dzielić, zwłaszcza w dziedzinie zweryfikowanego i dającego się zweryfikować sprzętu i oprogramowania, w ścisłej współpracy z przemysłem, siecią i środowiskiem; [Popr. 86]

Środa, 17 kwietnia 2019 r.

zwiększanie synergii między wymiarem cywilnym i wymiarem obronnym cyberbezpieczeństwa w odniesieniu do Europejskiego Funduszu Obronnego dzięki wykonywaniu następujących zadań, reaktywnych i defensywnych technologii, aplikacji i usług cyberobrony: [Popr. 185]

Artykuł 5

Inwestowanie w infrastrukturę, możliwości, produkty lub rozwiązania procesy oraz ich wykorzystanie [Popr. 91]

W przypadku gdy Centrum Kompetencji zapewnia finansowanie infrastruktury, możliwości, produktów lub rozwiązań procesów zgodnie z art. 4 ust. 3 i 4 w formie zamówień, dotacji lub nagrody, w planie prac Centrum Kompetencji mogą być określone w szczególności: [Popr. 92]

Centrum Kompetencji może być odpowiedzialne za ogólne wykonanie odpowiednich działań związanych ze wspólnym udzielaniem zamówień, w tym za przedkomercyjne zamówienia publiczne w imieniu członków sieci, członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa lub innych osób trzecich reprezentujących użytkowników produktów i rozwiązań w dziedzinie cyberbezpieczeństwa. W tym celu Centrum Kompetencji może być wspierane przez co najmniej jeden krajowy ośrodek koordynacji lub członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa lub odpowiednie europejskie centra innowacji cyfrowych. [Popr. 96]

Artykuł 6

Wyznaczenie krajowych ośrodków koordynacji

Wyznaczony krajowy ośrodek koordynacji posiada możliwość wspierania Centrum Kompetencji oraz sieci w wypełnianiu ich misji określonej w art. 3 niniejszego rozporządzenia. Ośrodki dysponują techniczną wiedzą fachową w dziedzinie cyberbezpieczeństwa lub bezpośrednim dostępem do niej oraz mają możliwość skutecznego angażowania przemysłu, sektora publicznego, środowiska akademickiego i społeczności badawczej oraz obywateli i współpracy z nimi. Komisja wydaje wytyczne zawierające informacje szczegółowe na temat procedury oceny i wyjaśniające zastosowanie kryteriów. [Popr. 98]

Relacje między Centrum Kompetencji i krajowymi ośrodkami koordynacji opierają się na umowach podpisanych między Centrum Kompetencji i każdym z krajowych ośrodków koordynacji. W umowie określa się Umowa zawiera ten sam zestaw zharmonizowanych ogólnych warunków określających reguły dotyczące relacji między Centrum Kompetencji i każdym z krajowych ośrodków koordynacji oraz podziału zadań między nimi, a także warunki szczególne dostosowane do specyfiki danego krajowego ośrodka koordynacji. [Popr. 99]

Artykuł 7

Zadania krajowych ośrodków koordynacji

Cele i związane z nimi zadania krajowych ośrodków koordynacji są następujące:

ułatwianie społeczeństwu obywatelskiemu, przemysłowi, w szczególności przedsiębiorstwom typu startup i MŚP, społeczności akademickiej i badawczej oraz innym podmiotom na szczeblu państwa członkowskiego udziału w projektach transgranicznych oraz promowanie go i zachęcanie do niego; [Popr. 102]

ba) funkcjonowanie - we współpracy z innymi podmiotami realizującymi podobne zadania. - jako punkt kompleksowej obsługi w zakresie produktów i procesów w dziedzinie cyberbezpieczeństwa finansowanych w ramach innych programów unijnych, takich jak InvestEU lub program na rzecz jednolitego rynku, w szczególności w przypadku MŚP; [Popr. 103]

Artykuł 8

Środowisko posiadające kompetencje w dziedzinie cyberbezpieczeństwa

W skład środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa wchodzą organizacje społeczeństwo obywatelskie, środowisko przemysłowe po stronie zarówno popytu, jak i podaży, w tym MŚP, środowisko akademickie i organizacje naukowe non profit, a także stowarzyszenia, stowarzyszenia użytkowników, indywidualni eksperci, właściwe europejskie organizacje normalizacyjne oraz inne stowarzyszenia, a także podmioty publiczne i inne podmioty zajmujące się kwestiami operacyjnymi i technicznymi w obszarze cyberbezpieczeństwa. Środowisko to skupia główne zainteresowane strony, jeżeli chodzi o technologiczne, przemysłowe, akademickie i przemysłowe naukowe oraz społeczne zdolności i możliwości w dziedzinie cyberbezpieczeństwa w Unii. W jego skład wchodzą krajowe ośrodki koordynacji, europejskie centra innowacji cyfrowych, a także unijne instytucje i organy posiadające odpowiednią wiedzę fachową, zgodnie z art. 10 niniejszego rozporządzenia. [Popr. 112]

Jako członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa można akredytować jedynie podmioty i osoby fizyczne, które mają siedzibę w Unii. Podmioty te, na terenie Europejskiego Obszaru Gospodarczego (EOG) lub Europejskiego Stowarzyszenia Wolnego Handlu. Wnioskodawcy muszą wykazać, że dysponują wiedzą mogą zapewnić wiedzę fachową z zakresu cyberbezpieczeństwa w co najmniej jednej z następujących dziedzin: [Popr. 113]

Centrum Kompetencji akredytuje podmioty ustanowione na mocy prawa krajowego lub osoby fizyczne jako członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa po przeprowadzeniu przez Centrum Kompetencji, krajowy ośrodek koordynacji państwa członkowskiego, w którym ma siedzibę dany podmiot lub w którym zamieszkuje osoba fizyczna, zharmonizowanej oceny, czy podmiot ten spełnia kryteria określone w ust. 3. Akredytacja nie jest ograniczona czasowo, ale Centrum Kompetencji może ją w każdym momencie cofnąć, jeżeli samo Centrum lub właściwy krajowy ośrodek koordynacji uzna, że podmiot lub osoba fizyczna nie spełnia kryteriów określonych w ust. 3 lub podlega odpowiednim przepisom określonym w art. 136 rozporządzenia XXX [nowe rozporządzenie finansowe]. Krajowe ośrodki koordynacji państw członkowskich dążą do osiągnięcia zrównoważonej reprezentacji zainteresowanych stron w środowisku, aktywnie stymulując uczestnictwo w niewystarczająco reprezentowanych kategoriach, szczególnie MŚP, i grupach osób fizycznych. [Popr. 117]

Centrum Kompetencji akredytuje odpowiednie organy, agencje i urzędy Unii jako członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa po przeprowadzeniu oceny, czy dany podmiot spełnia kryteria określone w ust. 3. Akredytacja nie jest ograniczona czasowo, ale Centrum Kompetencji może ją w każdym momencie cofnąć, jeżeli uzna, że podmiot nie spełnia kryteriów określonych w ust. 3 lub podlega odpowiednim przepisom określonym w art. 136 rozporządzenia XXX [nowe rozporządzenie finansowe].

Artykuł 9

Zadania członków środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa

Członkowie środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa:

Artykuł 10

Współpraca Centrum Kompetencji z instytucjami, organami, urzędami i agencjami Unii

W celu zapewnienia spójności i komplementarności Centrum Kompetencji współpracuje z odpowiednimi instytucjami, organami, urzędami i agencjami Unii, w tym z Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ENISA, z zespołem reagowania na incydenty komputerowe (CERT-UE), Europejską Służbą Działań Zewnętrznych, ze Wspólnym Centrum Badawczym Komisji, Agencją Wykonawczą ds. Badań Naukowych, Agencją Wykonawczą ds. Innowacyjności i Sieci, odpowiednimi europejskimi centrami innowacji cyfrowych, Europejskim Centrum ds. Walki z Cyberprzestępczością w Europolu oraz z Europejską Agencją Obrony w odniesieniu do projektów, usług i kompetencji podwójnego zastosowania. [Popr. 120]

ROZDZIAŁ II

ORGANIZACJA CENTRUM KOMPETENCJI

SEKCJA I

RADA ZARZĄDZAJĄCA

Artykuł 12

Skład Rady Zarządzającej

Członków Rady Zarządzającej i ich zastępców powołuje się, biorąc pod uwagę ich wiedzę z dziedziny technologii cyberbezpieczeństwa, a także odpowiednie umiejętności kierownicze, administracyjne i w zakresie zarządzania budżetem. Komisja oraz państwa członkowskie dokładają starań, aby ograniczyć rotację swoich przedstawicieli w Radzie Zarządzającej w celu zapewnienia ciągłości pracy Rady. Komisja oraz państwa członkowskie mają na celu osiągnięcie zrównoważonej reprezentacji mężczyzn i kobiet w Radzie Zarządzającej. [Popr. 123]

Artykuł 13

Zadania Rady Zarządzającej

Rada Zarządzająca podejmuje niezbędne decyzje strategiczne, a w szczególności:

Artykuł 14

Przewodniczący i posiedzenia Rady Zarządzającej

Rada Zarządzająca, starając się zachować równowagę płci, wybiera na okres dwóch lat przewodniczącego i zastępcę przewodniczącego spośród tych członków, którzy mają prawo głosu. Kadencję przewodniczącego i zastępcy przewodniczącego można jednokrotnie przedłużyć na podstawie decyzji Rady Zarządzającej. Jeżeli jednak w dowolnym momencie swojej kadencji stracą oni status członka Rady Zarządzającej, kadencja ich kończy się automatycznie w tym samym dniu. Zastępca przewodniczącego zastępuje z urzędu przewodniczącego, jeżeli przewodniczący nie jest w stanie pełnić swoich obowiązków. Przewodniczący bierze udział w głosowaniu. [Popr. 135]

Artykuł 15

Zasady głosowania Rady Zarządzającej

4r Unia posiada 50 % praw głosu. Głosy Unii są niepodzielne.

Rada Zarządzająca podejmuje decyzje większością co najmniej 75 % wszystkich głosów, w tym głosów członków nieobecnych, reprezentujących co najmniej 75 % całkowitych wkładów finansowych na rzecz Centrum Kompetencji. Wkład finansowy" oblicza się na podstawie zaproponowanych przez państwa członkowskie szacowanych wydatków, o których mowa w art. 17 ust. 2 lit. c), oraz na podstawie sprawozdania na temat wartości wkładów uczestniczących państw członkowskich, o którym mowa w art. 22 ust. 5.

Artykuł 15a

Zasady głosowania Rady Zarządzającej

SEKCJA II

DYREKTOR WYKONAWCZY

Artykuł 16

Mianowanie, zwolnienie lub przedłużenie kadencji dyrektora wykonawczego

Artykuł 17

Zadania dyrektora wykonawczego

W szczególności dyrektor wykonawczy realizuje w niezależny sposób następujące zadania:

przygotowuje i przedkłada Radzie Zarządzającej do przyjęcia, po konsultacjach z Radą Zarządzającą, Radą Konsultacyjną ds. Przemysłowych i Naukowych, ENISA i Komisją, projekt wieloletniego planu strategicznego oraz projekt rocznego planu prac Centrum Kompetencji, uwzględniając zakres zaproszeń do składania wniosków, zaproszeń do wyrażenia zainteresowania i zaproszeń do składania ofert potrzebnych do celów realizacji planu prac oraz powiązane szacunki wydatków proponowane przez państwa członkowskie i Komisję; [Popr. 144]

SEKCJA III

RADA KONSULTACYJNA DS. PRZEMYSŁOWYCH I NAUKOWYCH

Artykuł 18

Skład Rady Konsultacyjnej ds. Przemysłowych i Naukowych

Rada Konsultacyjna ds. Przemysłowych i Naukowych liczy nie więcej niż 16 25 członków. Członków mianuje Rada Zarządzająca spośród przedstawicieli podmiotów będących częścią środowiska posiadającego kompetencje w dziedzinie cyberbezpieczeństwa lub poszczególnych członków. Kwalifikują się jedynie przedstawiciele podmiotów, które nie są kontrolowane przez państwo trzecie lub podmioty z państw trzecich, z wyjątkiem państw EOG i EFTA. Mianowanie odbywa się zgodnie z otwartą, przejrzystą i niedyskryminacyjną procedurą. W składzie Rady dąży się do osiągnięcia równowagi płci i zapewnia zrównoważoną reprezentację grup zainteresowanych stron reprezentujących przemysł, środowisko akademickie i społeczeństwo obywatelskie. [Popr. 149]

Artykuł 19

Funkcjonowanie Rady Konsultacyjnej ds. Przemysłowych i Naukowych

Rada Konsultacyjna ds. Przemysłowych i Naukowych może doradzać przedstawia wskazówki Radzie Zarządzającej w sprawie tworzenia, w razie potrzeby, grup roboczych ds. konkretnych kwestii istotnych dla pracy Centrum Kompetencji koordynowanych całościowo, w przypadkach gdy kwestie te wchodzą w zakres zadań i obszarów kompetencji określonych w art. 20 i gdy są konieczne z uwagi na ogólną koordynację przez co najmniej jednego członka Rady Konsultacyjnej ds. Przemysłowych i Naukowych. [Popr. 153]

Artykuł 20

Zadania Rady Konsultacyjnej ds. Przemysłowych i Naukowych

Rada Konsultacyjna ds. Przemysłowych i Naukowych regularnie doradza Centrum Kompetencji w kwestiach dotyczących prowadzenia jego działalności i wykonuje następujące zadania: [Popr. 154]

ROZDZIAŁ III

PRZEPISY FINANSOWE

Artykuł 21

Wkład finansowy Unii

Wkład Unii na pokrycie administracyjnych i operacyjnych kosztów Centrum Kompetencji obejmuje następujące kwoty:

Artykuł 22

Wkład uczestniczących państw członkowskich

Na potrzeby oszacowania wkładów, o których mowa w art. 23 ust. 1 oraz ust. 3 lit. b) ppkt (ii), koszty ustala się zgodnie z praktykami księgowymi zwyczajowo stosowanymi przez dane państwa członkowskie przy obliczaniu kosztów, standardami rachunkowości obowiązującymi w danym państwie członkowskim, a także obowiązującymi międzynarodowymi standardami rachunkowości oraz międzynarodowymi standardami sprawozdawczości finansowej. Koszty poświadcza niezależny audytor zewnętrzny powołany przez dane państwo członkowskie. Jeżeli poświadczenie budzi jakiekolwiek wątpliwości, Centrum Kompetencji może zweryfikować metodę wyceny.

W przypadku gdy uczestniczące państwo członkowskie nie wykonuje swoich zobowiązań dotyczących uzgodnionego wkładu finansowego, dyrektor wykonawczy sporządza pismo w tej sprawie i ustala w nim rozsądny termin, w którym takie niewykonanie zobowiązania ma zostać naprawione. W przypadku gdy niewykonanie zobowiązania nie zostanie naprawione we wskazanym terminie, dyrektor wykonawczy zwołuje posiedzenie Rady Zarządzającej, która podejmuje decyzję, czy uczestniczącemu państwu członkowskiemu, które nie wywiązuje się ze swoich zobowiązań, należy odebrać prawo głosu, bądź czy należy zastosować inne środki do czasu wywiązania się przez nie z zobowiązania. Prawo głosu uczestniczącego państwa członkowskiego, które nie wywiązuje się ze swoich zobowiązań, zawiesza się do czasu wywiązania się z nich.

Komisja może zakończyć, w proporcjonalnym stopniu ograniczyć lub zawiesić wypłacanie wkładu finansowego Unii na rzecz Centrum Kompetencji, jeżeli uczestniczące państwa członkowskie nie wnoszą swojego wkładu, o którym mowa w ust. 1, lub wnoszą go jedynie częściowo. Zakończenie, ograniczenie lub spóźniają się z jego wniesieniem. zawieszenie przez Komisję wypłacania wkładu finansowego Unii jest proporcjonalne pod względem kwoty i czasu do ograniczenia, zakończenia lub zawieszenia wypłacania wkładów państw członkowskich. [Popr. 162]

Artykuł 23

Koszty i zasoby Centrum Kompetencji

Koszty operacyjne Centrum Kompetencji są pokrywane ze środków pochodzących z:

Artykuł 26

Ustanowienie budżetu

Artykuł 28

Sprawozdawczość operacyjna i finansowa

W ciągu dwóch miesięcy od zakończenia każdego roku budżetowego dyrektor wykonawczy przedkłada Radzie Zarządzającej do zatwierdzenia roczne sprawozdanie z działalności dotyczące postępów poczynionych przez Centrum Kompetencji w poprzednim roku kalendarzowym, w szczególności w odniesieniu do planu prac na dany rok. Sprawozdanie to zawiera m.in. informacje dotyczące następujących kwestii:

Artykuł 30

Ochrona interesów finansowych

W trakcie realizacji działań finansowanych na podstawie niniejszego rozporządzenia Centrum Kompetencji stosuje odpowiednie środki w celu zapewnienia ochrony interesów finansowych Unii przeciw nadużyciom finansowym, korupcji i wszelkim innym nielegalnym działaniom, w drodze regularnych i skutecznych kontroli oraz, w razie wykrycia nieprawidłowości, w drodze odzyskiwania kwot nienależnie wypłaconych, a także, w stosownych przypadkach, skutecznych, proporcjonalnych i odstraszających sankcji administracyjnych. [Popr. 166]

Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) może przeprowadzać dochodzenia, w tym kontrole na miejscu i inspekcje, zgodnie z przepisami i procedurami określonymi w rozporządzeniu Rady (Euratom, WE) nr 2185/96 23 oraz rozporządzeniu Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 24 , aby ustalić, czy miały miejsce nadużycia finansowe, korupcja lub jakakolwiek inna nielegalna działalność na szkodę interesów finansowych Unii w związku z finansowaniem umowy o udzielenie dotacji lub zamówienia - bezpośrednio lub pośrednio - zgodnie z niniejszym rozporządzeniem.

Nie naruszając przepisów ust. 1, 2 i 3 niniejszego artykułu, w zamówieniach i umowach o udzielenie dotacji wynikających z wykonania niniejszego rozporządzenia zamieszcza się postanowienia wyraźnie upoważniające Komisję, Centrum Kompetencji, Trybunał Obrachunkowy i OLAF do prowadzenia takich audytów i dochodzeń zgodnie z ich odpowiednimi uprawnieniami. W przypadku gdy realizację działania zlecono na zewnątrz lub przekazano do podwykonawstwa w całości lub w części lub gdy realizacja działania wymaga udzielenia zamówienia publicznego lub udzielenia wsparcia finansowego osobie trzeciej, w umowie o udzielenie dotacji określa się zobowiązanie wykonawcy lub beneficjenta do uzyskania od każdej zaangażowanej osoby trzeciej wyraźnej akceptacji tych uprawnień Komisji, Centrum Kompetencji, Trybunału Obrachunkowego i OLAF-u.

ROZDZIAŁ IV

PERSONEL CENTRUM KOMPETENCJI

Artykuł 31

Personel

ROZDZIAŁ V

WSPÓLNE PRZEPISY

Artykuł 34

Przepisy bezpieczeństwa

Do działań finansowanych w ramach programu "Horyzont Europa" zastosowanie mają następujące szczególne przepisy bezpieczeństwa:

ca)

Art. 22 [Własność wyników], art. 23 [Własność wyników] i art. 30 [Stosowanie zasad dotyczących informacji niejawnych] rozporządzenia (UE) 2019/XXX [Europejski Fundusz Obronny] stosuje się do udziału Centrum Kompetencji we wszystkich działaniach związanych z obronnością, o ile zostało to przewidziane w planie prac, a przyznawanie licencji niewyłącznych ogranicza się do osób trzecich z siedzibą w państwach członkowskich lub uznanych za prowadzących działalność w państwach członkowskich i kontrolowanych przez państwa członkowskie lub obywateli państw członkowskich. [Popr. 168]

Artykuł 35

Przejrzystość

Centrum Kompetencji zapewnia dopilnowuje, aby społeczeństwo opinia publiczna i wszelkie inne zainteresowane strony otrzymywały w terminie wyczerpujące, odpowiednie, obiektywne, wiarygodne i łatwo dostępne informacje, w szczególności dotyczące wyników jej pracy pracy Centrum Kompetencji, sieci, Rady Konsultacyjnej ds. Przemysłowych i Naukowych oraz środowiska. Centrum Kompetencji podaje również do wiadomości publicznej deklaracje interesów złożone zgodnie z art. 41 42. [Popr. 170]

Artykuł 36

Przepisy bezpieczeństwa w zakresie ochrony informacji niejawnych i szczególnie chronionych informacji jawnych

Centrum Kompetencji może podjąć wszelkie niezbędne środki w celu ułatwienia mającej istotne znaczenie dla jego zadań wymiany informacji z Komisją i państwami członkowskimi oraz, w stosownych przypadkach, z właściwymi agencjami i organami Unii. Wszelkie ustalenia administracyjne poczynione w tym celu w sprawie udostępniania EUCI lub, jeżeli nie ma takiego porozumienia, jakiekolwiek nadzwyczajne doraźne udostępnienie EUCI muszą zostać uprzednio zatwierdzone przez Komisję.

Artykuł 37

Dostęp do dokumentów

Artykuł 38

Monitorowanie, ocena i przegląd

Centrum Kompetencji zapewnia, aby jego działania, w tym działania zarządzane za pośrednictwem krajowych ośrodków koordynacji i sieci, podlegały stałemu i systematycznemu monitorowaniu i okresowej ocenie. Centrum Kompetencji zapewnia, aby dane dotyczące monitorowania wdrażania i rezultatów programów gromadzono efektywnie, skutecznie i terminowo, a na odbiorców środków unijnych i państwa członkowskie nakłada się proporcjonalne wymogi sprawozdawcze. Wyniki oceny podaje się do publicznej wiadomości.

Komisja przeprowadza śródokresową ocenę Centrum Kompetencji po uzyskaniu wystarczających informacji na temat wdrażania niniejszego rozporządzenia, jednak nie później niż w ciągu trzech i pół roku od rozpoczęcia wdrażania niniejszego rozporządzenia. Komisja przygotowuje sprawozdanie z tej oceny i przedkłada to sprawozdanie Parlamentowi Europejskiemu i Radzie do dnia 31 grudnia 2024 r. Centrum Kompetencji i państwa członkowskie dostarczają Komisji informacje niezbędne do przygotowania przedmiotowego sprawozdania.

Artykuł 39

Odpowiedzialność Centrum Kompetencji

Artykuł 40

Właściwość Trybunału Sprawiedliwości Unii Europejskiej i prawo właściwe

Trybunał Sprawiedliwości Unii Europejskiej jest właściwy:

Artykuł 42

Konflikty interesów

Rada Zarządzająca Centrum Kompetencji przyjmuje zasady, których celem jest zapobieganie konfliktom interesów oraz ich identyfikacja i zarządzanie nimi eliminowanie w odniesieniu do członków, organów i personelu Centrum Kompetencji. Zasady te zawierają przepisy służące unikaniu konfliktów interesów przez przedstawicieli członków pełniących obowiązki w Radzie personelu, w tym dyrektora wykonawczego, Rady Zarządzającej oraz w Radzie, a także Rady Konsultacyjnej ds. Przemysłowych i Naukowych zgodnie z rozporządzeniem XXX [nowe rozporządzenie finansowe] oraz środowiska. [Popr. 173]

Państwa członkowskie zapewniają zapobieganie konfliktom interesów oraz ich identyfikację i eliminowanie w odniesieniu do krajowych ośrodków koordynacji. [Popr. 174]

Zasady, o których mowa w akapicie pierwszym, są zgodne z rozporządzeniem (UE, Euratom) 2018/1046. [Popr. 175]

Artykuł 44

Siedziba i wsparcie ze strony przyjmującego państwa członkowskiego [Popr. 176]

Siedzibę Centrum Kompetencji określa się w drodze procedury podlegającej demokratycznej kontroli, na podstawie przejrzystych kryteriów i zgodnie z prawem Unii. [Popr. 177]

Przyjmujące państwo członkowskie zapewnia możliwie najlepsze warunki dla zagwarantowania właściwego funkcjonowania Centrum Kompetencji, w tym jedną lokalizację, a także dodatkowe warunki takie jak dostępność odpowiedniej infrastruktury szkolnej dla dzieci członków personelu, odpowiedni dostęp do rynku pracy, zabezpieczenie społeczne i opiekę zdrowotną zarówno dla dzieci, jak i dla partnerów. [Popr. 178]

Centrum Kompetencji i przyjmujące państwo członkowskie [Belgia], w którym znajduje się jego siedziba, mogą dokonać dokonują ustaleń administracyjnych w sprawie przywilejów i immunitetów oraz innego wsparcia udzielanego Centrum Kompetencji przez to państwo członkowskie. [Popr. 179]

ROZDZIAŁ VII

PRZEPISY KOŃCOWE

Artykuł 45

Początek funkcjonowania

Artykuł 45a

Wykonywanie przekazanych uprawnień

Przekazanie uprawnień, o którym mowa w art. 6 ust. 5a i art. 8 ust. 4b, może zostać w dowolnym momencie odwołane przez Parlament Europejski lub przez Radę. Decyzja o odwołaniu kończy przekazanie określonych w niej uprawnień. Decyzja o odwołaniu staje się skuteczna następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej lub w późniejszym terminie określonym w tej decyzji. Nie wpływa ona na ważność już obowiązujących aktów delegowanych.

Środa, 17 kwietnia 2019 r.

Artykuł 46

Czas trwania

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia [...] r.

W imieniu Parlamentu Europejskiego	Przewodniczący
W imieniu Rady	Przewodniczący

1 Dotychczas nieopublikowana w Dzienniku Urzędowym.

2 Niniejsze stanowisko odpowiada poprawkom przyjętym dnia 13 marca 2019 r. (Teksty przyjęte, P8_TA(2019)0189).

3 Dz.U. C z, s. .

4 Dz.U. C [...] z [_], s. [_].

5 Stanowisko Parlamentu Europejskiego z dnia 17 kwietnia 2019 r.

6 Wspólny komunikat do Parlamentu Europejskiego i Rady "Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: Otwarta, bezpieczna i chroniona cyberprzestrzeń", JOIN(2013)001 final.

7 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.U. L 194 z 19.7.2016, s. 1).

8 Wspólny komunikat do Parlamentu Europejskiego i Rady pt. "Odporność, prewencja i obrona: budowa solidnego bezpieczeństwa cybernetycznego Unii Europejskiej", JOIN(2017)0450 final.

9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/. z dnia ... ustanawiające unijny system kontroli wywozu, transferu, pośrednictwa, pomocy technicznej i tranzytu w odniesieniu do produktów podwójnego zastosowania (Dz.U. L ... z ..., s. ...).

10 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.U. L 194 z 19.7.2016, s. 1).

11 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/. z dnia. w sprawie "Agencji UE ds. cyberbezpieczeństwa" ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych ("akt ws. cyberbezpieczeństwa") (Dz.U. L.) (2017/0225(COD)).

12 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/. z dnia ... w sprawie "Agencji UE ds. cyberbezpieczeństwa" ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych ("akt ws. cyberbezpieczeństwa") (Dz.U. L...) (2017/0225(COD)).

13 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1049/2001 z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).

14 [dodać tytuł i odniesienie do Dz.U.].

15 Dz.U. L 123 z 12.5.2016, s. 1.

16 [dodać pełny tytuł i odniesienie do Dz.U.]

17 [dodać pełny tytuł i odniesienie do Dz.U.]

18 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/XXX ustanawiające program "Cyfrowa Europa" na lata 20212027 (Dz.U. L ...) (2018/0227(COD)).

19 [dodać pełny tytuł i odniesienie do Dz.U.]

20 [dodać pełny tytuł i odniesienie do Dz.U.]

21 Rozporządzenie delegowane Komisji (UE) nr 1271/2013 z dnia 30 września 2013 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów, o których mowa w art. 208 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (Dz.U. L 328 z 7.12.2013, s. 42).

22 [dodać pełny tytuł i odniesienie do Dz.U.]

23 Rozporządzenie Rady (Euratom, WE) nr 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich przed nadużyciami finansowymi i innymi nieprawidłowościami (Dz.U. L 292 z 15.11.1996, s. 2).

24 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).

25 Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).

26 Decyzja Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji (Dz.U. L 72 z 17.3.2015, s. 41).

27 Decyzja Komisji (UE, Euratom) 2015/444 z dnia 13 marca 2015 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.U. L 72 z 17.3.2015, s. 53).

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025

Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025

Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025

Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025

Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025

Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025

Identyfikator:	Dz.U.UE.C.2021.158.850
Rodzaj:	Rezolucja
Tytuł:	Rezolucja ustawodawcza Parlamentu Europejskiego z dnia 17 kwietnia 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji (COM(2018)0630 - C8-0404/2018 - 2018/0328(COD)) P8_TC1-COD(2018)0328 Stanowisko Parlamentu Europejskiego przyjęte w pierwszym czytaniu w dniu 17 kwietnia 2019 r. w celu przyjęcia rozporządzenia Parlamentu Europejskiego i Rady (UE) …/… ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych oraz sieć krajowych ośrodków koordynacji.
Data aktu:	17/04/2019
Data ogłoszenia:	30/04/2021

ROZDZIAŁ I OGÓLNE PRZEPISY I ZASADY CENTRUM KOMPETENCJI ORAZ SIECI

ROZDZIAŁ II ORGANIZACJA CENTRUM KOMPETENCJI

SEKCJA I RADA ZARZĄDZAJĄCA

SEKCJA II DYREKTOR WYKONAWCZY

SEKCJA III RADA KONSULTACYJNA DS. PRZEMYSŁOWYCH I NAUKOWYCH

ROZDZIAŁ III PRZEPISY FINANSOWE

ROZDZIAŁ IV PERSONEL CENTRUM KOMPETENCJI

ROZDZIAŁ V WSPÓLNE PRZEPISY

ROZDZIAŁ VII PRZEPISY KOŃCOWE