32021R0887[1]
Az Európai Parlament és a Tanács (EU) 2021/887 rendelete (2021. május 20.) az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak és a nemzeti koordinációs központok hálózatának a létrehozásáról
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2021/887 RENDELETE
(2021. május 20.)
az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak és a nemzeti koordinációs központok hálózatának a létrehozásáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 173. cikke (3) bekezdésére és 188. cikke első bekezdésére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),
rendes jogalkotási eljárás keretében (2),
mivel:
(1) Az Unió lakosságának túlnyomó része internetfelhasználó. Az emberek mindennapi élete és gazdaságunk egyre nagyobb mértékben függ a digitális technológiáktól. A polgárok és a vállalkozások egyre inkább ki vannak téve súlyos kiberbiztonsági eseményeknek, és minden évben számos uniós vállalkozásnál következik be legalább egy alkalommal kiberbiztonsági esemény. Ez felhívja a figyelmet arra, hogy biztosítani szükséges a rezilienciát, a technológiai és ipari képesség javítását és az olyan magas kiberbiztonsági szabványok és a holisztikus kiberbiztonsági megoldások alkalmazását - amelyben szerepet játszanak az Unió lakosai, termékei, eljárásai és technológiái -, valamint az Unió vezető szerepét a kiberbiztonsági területeken, és a digitális autonómiát. A kiberbiztonság javítható emellett azzal, ha Unió-szerte növeljük a lakosság kiberfenyegetésekkel kapcsolatos tájékozottságát, valamint fejlesztjük a kompetenciákat, a kapacitásokat és a képességeket, mindeközben pedig figyelembe vesszük a társadalmi és etikai vonzatokat és aggályokat.
(2) Az Unió folyamatosan bővítette az egyre növekvő kiberbiztonsági kihívások kezelését célzó tevékenységeit azt követően, hogy a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője (a továbbiakban: a főképviselő) "Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér" című, az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának szóló, 2013. február 7-i közös közleményében előterjesztette a kiberbiztonsági stratégiát (a továbbiakban: a 2013. évi kiberbiztonsági stratégia). A 2013-as kiberbiztonsági stratégia a megbízható, biztonságos és nyílt kiberbiztonsági ökoszisztémát volt hivatott előmozdítani. A hálózati és információs rendszerek biztonságáról szóló (EU) 2016/1148 európai parlamenti és tanácsi irányelv (3) elfogadásával az Unió 2016-ban meghozta a kiberbiztonságot érintő első intézkedéseket.
(3) 2017 szeptemberében a Bizottság és a főképviselő közös közleményt nyújtott be az Európai Parlamentnek és a Tanácsnak "Ellenálló képesség, elrettentés és védelem: az Unió erőteljes kiberbiztonságának kiépítése" címmel, amelynek célja az volt, hogy tovább erősödjön a kibertámadásokkal kapcsolatos uniós reziliencia, elrettentés és védelem.
(4) Az állam- és kormányfők a 2017 szeptemberében rendezett tallinni digitális csúcstalálkozón megfogalmazták azt a célkitűzést, hogy az Unió 2025-re legyen a kiberbiztonság területének globális vezetője - erre polgáraink, fogyasztóink és vállalkozásaink bizalmának és online biztonságának megőrzése, valamint az internet szabadságának, biztonságosabb voltának és törvényes működésének garantálása érdekében van szükség, továbbá kijelentették, hogy nagyobb mértékben kell kihasználni a nyílt forráskódú megoldásokat és a nyílt szabványokat, többek között az uniós átjárhatósági és szabványosítási programok által kifejlesztett vagy előmozdított információs és kommunikációs technológiai (IKT) rendszerek és -megoldások - mint például az ISA2-program - (újjá)építésekor, különösen a vevőfogvatartás elkerülése érdekében.
(5) Az e rendelettel létrehozott Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak (a továbbiakban: a kompetenciaközpont) elő kell segítenie a hálózati és információs rendszerek, többek között az internet és a társadalom működéséhez elengedhetetlen egyéb infrastruktúrák - így például a közlekedés, az egészségügy, az energia, a digitális infrastruktúra, a vízellátás és a pénzügyi piacok - biztonságának fokozását.
(6) A hálózati és információs rendszerekben fellépő jelentős zavarok az egyes tagállamokra és az Unió egészére is hatással lehetnek. A hálózati és információs rendszerek magas szintű biztonsága ezért Unió-szerte alapvető fontosságú a társadalom és a gazdaság szempontjából egyaránt. Az Unió jelenleg nem európai kiberbiztonsági szolgáltatók szolgáltatásait veszi igénybe. Az Unió stratégiai érdeke azonban, hogy a kiberbiztonságra irányuló alapvető kutatási és technológiai kapacitásokat fenntartsa és fejlessze a polgárok és a vállalkozások hálózati és információs rendszerei biztonságának garantálása érdekében és különösen a kritikus hálózati és információs rendszerek védelme, valamint a kulcsfontosságú kiberbiztonsági szolgáltatások biztosítása céljából.
(7) Az Unióban jelentős szakértelem és tapasztalat áll rendelkezésre a kiberbiztonság kutatása, technológiai háttere és iparági fejlesztése terén, ugyanakkor az ipari és a kutatói közösségek erőfeszítései nem egységesek, nincsenek összehangolva és nem rendelkeznek közös céllal, ami negatívan befolyásolja az említett terület versenyképességét, valamint a hálózatok és rendszerek hatékony védelmét. Szükséges, hogy az uniós és tagállami szintű kutatások, technológiák, ipari kapacitások és készségek megerősítése és kiegészítése érdekében az említett erőfeszítés és szakértelem össze legyen hangolva, hálózatba legyen kötve és hatékonyan kerüljön felhasználásra. Mivel az IKT-ágazat olyan fontos kihívásokkal szembesül, mint például a szakképzett munkavállalók iránti igényének kielégítése, javára válhat az egész társadalom sokszínűségének reprezentálása, a nemek kiegyensúlyozott arányú képviseletének, az etnikai sokszínűségnek és a fogyatékossággal élő személyekkel szembeni hátrányos megkülönböztetésre vonatkozó tilalomnak az érvényre juttatása, valamint a jövőbeli kiberbiztonsági szakemberek számára az ismeretekhez és képzésekhez való hozzáférés elősegítése, beleértve a nem formális környezetben történő oktatásukat is, például szabad és nyílt forráskódú szoftvereken alapuló projektekkel, valamint civil technológiai projektekkel összefüggésben, startupokban és mikrovállalkozásokban.
(8) A kis- és középvállalkozások (kkv-k) az uniós kiberbiztonsági szektor kiemelten fontos szereplői, és rugalmasságuknak köszönhetően képesek a legfejlettebb megoldásokat biztosítani. A hatékony kiberbiztonsági megoldások létrehozásának magas befektetési és szakismereti követelményei miatt azonban azok a kkv-k, amelyeknek nem szakterületük a kiberbiztonság, szintén sérülékenyebbek lehetnek a kiberbiztonsági incidensekkel szemben. Ezért tehát szükséges, hogy a kompetenciaközpont és a nemzeti koordinációs központok hálózata (a továbbiakban: a hálózat) támogatást nyújtson a kkv-knak az ismeretekhez való hozzáférésük elősegítésével és a kutatási-fejlesztési eredményekhez biztosított, személyre szabott hozzáférés révén, ezzel lehetővé téve, hogy megfelelő mértékben biztosítsák magukat, és hogy a kiberbiztonsági területen aktív kkv-k hozzájárulhassanak az Unió vezető szerepéhez a kiberbiztonság területén.
(9) A rendelkezésre álló szakértelem túlmutat az ipari és kutatási kontextuson. A "civil technológiai" projektként említett, nem kereskedelmi jellegű és a kereskedelmi hasznosítást megelőző projektek nyílt szabványokat, nyílt hozzáférésű adatokat, valamint szabad és nyílt forráskódú szoftvereket használnak fel a társadalom és a közjószág érdekében.
(10) A kiberbiztonság területe sokrétű. Érintett érdekeltek lehetnek például a közigazgatási szereplők, a tagállamok és az Unió, továbbá az ipari szereplők, a civil társadalom képviselői, például a szakszervezetek, a fogyasztói szervezetek, a szabad és nyílt forráskódú szoftverekkel foglalkozó közösség, valamint a tudományos és kutatói közösség és más szervezetek.
(11) A Tanács a 2017 novemberében elfogadott következtetéseiben felszólította a Bizottságot, hogy a lehető leghamarabb végezzen hatásvizsgálatot a kiberbiztonsági kompetenciaközpontok hálózatának és az Európai Kiberbiztonsági Kutatási és Kompetenciaközpont megvalósításának lehetőségeiről, és 2018 közepéig tegyen javaslatot egy ilyen hálózat és egy ilyen központ létrehozásához szükséges jogi eszközre vonatkozóan.
(12) Az Unió még mindig nem rendelkezik elegendő technológiai és ipari kapacitással és képességgel ahhoz, hogy autonóm módon legyen képes biztosítani gazdaságának és kritikus infrastruktúráinak védelmét, és globális vezető szerepre tegyen szert a kiberbiztonság területén. Az ágazatok, a kiberbiztonsági kutatással foglalkozó közösségek és a kormányok közötti stratégiai jellegű és fenntartható koordináció és együttműködés szintje nem megfelelő. Az Unióban nem áramlik megfelelő mértékű beruházás a kiberbiztonsági szakértelembe, készségekbe és létesítményekbe, és az ezekhez való hozzáférés korlátozott, az uniós kiberbiztonsági kutatási és innovációs eredmények közül pedig csak kevésből válik piacképes megoldás vagy terjed el széles körben a gazdaságban.
(13) E rendelet céljait úgy lehet a legmegfelelőbben teljesíteni, továbbá úgy lehet a legnagyobb gazdasági, társadalmi és környezeti hatást kifejteni és egyúttal védelmezni az Unió érdekeit, ha létrejön a Kutatási Kompetenciaközpont és a hálózat, amely azzal a megbízással rendelkezik, hogy intézkedéseket hajtson végre egyrészt az ipari technológiák támogatása, másrészt a kutatás és az innováció területén.
(14) A kompetenciaközpontnak kell az Unió azon fő eszközének lennie, amely összefogja a kiberbiztonsággal összefüggő kutatásokba és technológiai és iparfejlesztésekbe irányuló beruházásokat, továbbá a hálózattal együttműködve végrehajtja a releváns projekteket és kezdeményezéseket. A kompetenciaközpontnak az (EU) 2021/695 európai parlamenti és tanácsi rendelettel (4) létrehozott Horizont Európa kutatási és innovációs keretprogramból (a továbbiakban: Horizont Európa) és az (EU) 2021/694 európai parlamenti és tanácsi rendelettel (5) létrehozott Digitális Európa programból pénzügyi támogatást kell biztosítania a kiberbiztonsághoz köthető célokra, és adott esetben nyitottnak kell lennie más programok előtt is. Ez a megközelítés hozzájárul a szinergiák kialakításához, a kiberbiztonsági kutatás és fejlesztés, innováció, valamint technológiai és ipari fejlesztés területén megvalósított uniós kezdeményezések pénzügyi támogatásának összehangolásához és a szükségtelen párhuzamosságok elkerüléséhez.
(15) Fontos biztosítani, hogy a kompetenciaközpont által támogatott, a kiberbiztonság területén végzett kutatási projektek tiszteletben tartsák az alapvető jogokat és etikai normákat;
(16) A kompetenciaközpont nem végezhet olyan operatív kiberbiztonsági feladatokat, mint például a számítógép-biztonsági eseményekre reagáló csoportokkal (CSIRT-ekkel) kapcsolatos faladatok, ideértve a kiberbiztonsági események nyomon követését és kezelését is. Lehetővé kel tenni ugyanakkor, hogy a kompetenciaközpont az e rendeletben meghatározott küldetéssel és célkitűzésekkel összhangban közreműködhessen az ipar képviselői - különösen a kkv-k -, a kutatóközösségek, a civil társadalom és a közszféra igényeit ellátó IKT-infrastruktúrák fejlesztésében. Amennyiben a CSIRT-ek és más érdekelt felek a sebezhetőségek feltárásának és az azokról való jelentéstételnek az előmozdítására törekednek, a kompetenciaközpont és a kiberbiztonsági kompetenciaközösség (a továbbiakban: a közösség) tagjai saját feladatkörükön belül - és az (EU) 2019/881 európai parlamenti és tanácsi rendelettel (6) létrehozott Európai Uniós Kiberbiztonsági Ügynökségnél (a továbbiakban: ENISA) folyó munka mindennemű megkettőzése nélkül - az említett érdekelt felek kérésére támogathatják őket.
(17) A közösség irányítása, valamint a közösségnek a kompetenciaközpontban történő képviselete érdekében a kompetenciaközpontnak, a közösségnek és a hálózatnak ki kell aknáznia a Bizottság és az Európai Kiberbiztonsági Szervezet (ECSO) között létrejött szerződéses kiberbiztonsági köz-magán társulás által az 1291/2013/EU európai parlamenti és tanácsi rendelettel (7) létrehozott Horizont 2020 kutatási és innovációs keretprogram (2014-2020) időtartama alatt szerzett tapasztalatokat és a releváns érdekeltek itt megvalósuló, széles körű bevonását, továbbá a 2019 elején a Horizont 2020 keretében elindított négy kísérleti projekt, nevezetesen a CONCORDIA, az ECHO, a SPARTA és a CyberSec4Europe, valamint a szabad és nyílt forráskódú szoftverellenőrzésekkel (EU FOSSA) kapcsolatos kísérleti projektek és előkészítő intézkedések során levont tanulságokat.
(18) A kiberbiztonsági kihívások mértékére, valamint a kiberbiztonsági kapacitások és képességek terén a világ más részein tett jelentős beruházásokra tekintettel ösztönözni kell az Uniót és a tagállamokat az ezen a területen folytatott kutatást, fejlesztést és piaci bevezetést szolgáló pénzügyi támogatásaik fokozására. A méretgazdaságosság elérése és az Unió egészében hasonló szintű védelem biztosítása érdekében a tagállamoknak a kompetenciaközpont és a hálózat tevékenységéhez való aktív hozzájárulás révén törekedniük kell egy uniós keretrendszer létrehozására,
(19) Az uniós versenyképesség és a magas nemzetközi kiberbiztonsági szabványok elősegítése érdekében a kompetenciaközpontnak és a közösségnek keresnie kell a tapasztalatcsere lehetőségét a nemzetközi közösséggel, például a termékek, eljárások, szabványok és technikai standardok terén bekövetkező kiberbiztonsági fejlemények tekintetében, amennyiben ez a kompetenciaközpont küldetése, célkitűzései és feladatai szempontjából releváns. E rendelet alkalmazásában az érintett technikai standardok magukban foglalhatnak nyílt standard felhasználási engedélyek keretében kiadott referenciamegvalósításokat.
(20) A kompetenciaközpont székhelye Bukarestben található.
(21) A kompetenciaközpontnak éves munkaprogramja (a továbbiakban: az éves munkaprogram) kidolgozásakor tájékoztatnia kell a Bizottságot - a tagállamoknak a közös cselekvésekhez nyújtandó, tervezett társfinanszírozási hozzájárulásai alapján meghatározott - társfinanszírozási igényeiről, hogy a Bizottság az Uniónak a következő évre szóló általános költségvetése tervezetének előkészítésekor figyelembe vehesse a társfinanszírozásnak az Unióra eső részét.
(22) A Bizottságnak a Horizont Európa kiberbiztonsági vonatkozású munkaprogramjának kidolgozása során - többek között az érintett felekkel folytatott konzultációs folyamat keretében és különösen az említett munkaprogram elfogadása előtt - figyelembe kell vennie a kompetenciaközponttól kapott információkat, és ezeket meg kell osztania a Horizont Európa programbizottságával.
(23) A kompetenciaközpont által a kiberbiztonság területén játszott szerep lehetővé tétele és a hálózat bevonásának elősegítése érdekében, valamint hogy a tagállamok erős irányítási szerepet kaphassanak, a kompetenciaközpontot jogi személyiséggel rendelkező uniós szervként kell létrehozni, amelyre az (EU) 2019/715 (8) felhatalmazáson alapuló bizottsági rendelet alkalmazandó. A kompetenciaközpontnak kettős feladatot kell ellátnia: egyrészt el kell végeznie a kiberbiztonsági ipar, technológia és kutatás területén az e rendeletben meghatározottak szerinti konkrét feladatokat, másrészt egy időben számos programból - különösen a Horizont Európából és a Digitális Európa programból, valamint esetleg további uniós programokból - származó, kiberbiztonsághoz kapcsolódó finanszírozást kell kezelnie. Az említett finanszírozásokat az adott programokra alkalmazandó szabályokkal összhangban kell kezelni. Mindazonáltal, figyelembe véve, hogy a kompetenciaközpont működéséhez szükséges finanszírozás elsősorban a Horizont Európából és a Digitális Európa programból származna, a kompetenciaközponttal való kapcsolatot a költségvetés végrehajtása szempontjából - a programozási szakaszban is - partnerségnek kell tekinteni.
(24) Az uniós hozzájárulás eredményeként a kompetenciaközpont tevékenységeinek és projektjeinek eredményeihez való hozzáférés amennyire lehetséges, nyitott, és amennyire szükséges, zárt, továbbá adott esetben az ilyen eredmények újrafelhasználásra is lehetőség van.
(25) A kompetenciaközpont feladata, hogy megkönnyítse és koordinálja a hálózat munkáját. A hálózatnak tagállamonként egy nemzeti koordinációs központból kell állnia. Azon nemzeti koordinációs központoknak, amelyek tekintetében a Bizottság elismerte, hogy rendelkeznek a pénzeszközök kezeléséhez szükséges kapacitásokkal annak érdekében, hogy megvalósuljon az e rendeletben meghatározott küldetés és célkitűzések, közvetlen uniós pénzügyi támogatásban, többek között pályázati felhívás nélkül odaítélt, vissza nem térítendő támogatásban kell részesülniük az e rendelethez kapcsolódó tevékenységeik elvégzéséhez.
(26) A nemzeti koordinációs központoknak a tagállamok által kiválasztott közszektorbeli szervezetnek vagy a közszféra többségi részvételével működő olyan szervezeteknek kell lenniük, amelyek a nemzeti jogszabályok szerint - adott esetben hatáskör-átruházás alapján - közigazgatási funkciókat látnak el. Egy adott tagállamban az uniós jogból eredő egyéb feladatokat - például az (EU) 2016/1148 irányelv vagy bármely más uniós rendelet értelmében vett nemzeti illetékes hatóság és egyedüli kapcsolattartó pont vagy az (EU) 2021/694 rendelet értelmében vett digitális innovációs központ feladatait - ellátó szervezet is elláthatja a nemzeti koordinációs központ feladatait. A tagállamok más közszektorbeli intézményei vagy közigazgatási feladatokat ellátó szervezetei segíthetik az adott tagállam nemzeti koordinációs központját feladatai ellátásában.
(27) A szükséges adminisztratív kapacitásokon túl a nemzeti koordinációs központoknak rendelkezniük kell a szükséges adminisztratív kapacitással és a kiberbiztonsági ipari, technológiai és kutatási szakértelemmel, vagy hozzá kell férniük ilyen szakértelemhez, továbbá képesnek kell lenniük az iparággal, a közszférával és a kutatói közösséggel való hatékony együttműködésre és koordinációra.
(28) A tagállamokban folyó oktatásban tükröződnie kell a megfelelő kiberbiztonsági tájékozottság és készségek jelentőségének. Ennek érdekében és az ENISA szerepét figyelembe véve, valamint a tagállami oktatási hatáskörök sérelme nélkül a nemzeti koordinációs központoknak az érintett hatóságokkal és érdekelt felekkel karöltve elő kell segíteniük a kiberbiztonsági oktatási programok népszerűsítését és terjesztését.
(29) A nemzeti koordinációs központok vissza nem térítendő támogatást kaphatnak a kompetenciaközponttól ahhoz, hogy vissza nem térítendő támogatás formájában pénzügyi támogatást nyújtsanak harmadik feleknek. A harmadik feleknek biztosított pénzügyi támogatás nyújtásával és adminisztrációjával kapcsolatban a nemzeti koordinációs központoknál felmerülő közvetlen költségeknek elszámolhatóknak kell lenniük a vonatkozó programok keretein belül.
(30) A kompetenciaközpontnak, a hálózatnak és a közösségnek segítenie kell a legújabb kiberbiztonsági termékek, szolgáltatások és eljárások fejlesztését és terjesztését. A kompetenciaközpontnak és a hálózatnak ugyanakkor fokoznia kell a keresletoldali iparági szereplők kiberbiztonsági képességeit, különösen az olyan ágazatokban dolgozó fejlesztők és szolgáltatók támogatásával, mint a közlekedés, az energetika, az egészségügy, a pénzügy, a kormányzat, a hírközlés, a gyártóipar és az űrkutatás, hogy segítsék az említett fejlesztőket és szolgáltatókat a kiberbiztonság terén felmerülő kihívások, például a beépített biztonság megvalósításával kapcsolatos kihívások megoldásában. A kompetenciaközpontnak és a hálózatnak támogatnia kell a kiberbiztonsági termékek, szolgáltatások és eljárások alkalmazását is, ugyanakkor - amennyiben az lehetséges - elő kell mozdítania az (EU) 2019/881 rendelet által létrehozott európai kiberbiztonsági tanúsítási keretrendszer végrehajtását is.
(31) A kiberfenyegetések és a kiberbiztonság gyorsan változó természete miatt az Uniónak képesnek kell lennie gyorsan és folyamatosan alkalmazkodni a területet érintő új fejleményekhez. Ezért a kompetenciaközpontnak, a hálózatnak és a közösségnek elég rugalmasnak kell lennie az említett fejlemények vonatkozásában szükséges reakcióképességének biztosításához. Olyan projektek létrehozását kell támogatniuk, amelyek segítségével a szervezetek folyamatos kapacitásépítéssel javíthatják saját rezilienciájukat és így az Unióét is.
(32) A kompetenciaközpontnak támogatnia kell a közösséget. A kompetenciaközpontnak a többéves munkaprogramjával (a továbbiakban: a többéves munkaprogram), az éves munkaprogramjával, valamint a Horizont Európa stratégiai tervezési folyamatával összhangban, végre kell hajtania a Horizont Európának és a Digitális Európa programnak a kiberbiztonság szempontjából releváns részeit, mégpedig elsősorban versenypályázati felhívások keretében odaítélt vissza nem térítendő támogatások és más típusú támogatások útján. A kompetenciaközpontnak elő kell segítenie továbbá a szakértelemnek a hálózaton és a közösségen belüli átadását, továbbá támogatnia kell az Unió, a tagállamok vagy az iparági szereplők közös beruházásait. Külön figyelmet kell fordítania a kkv-k kiberbiztonsági területen való támogatására, valamint a készséghiány kiküszöbölésének támogatását célzó intézkedésekre.
(33) A projektek kidolgozását támogató műszaki segítségnyújtást egyrészt teljeskörű pártatlanság és átláthatóság mellett kell végezni annak biztosítása érdekében, hogy minden potenciális kedvezményezett azonos információkhoz jusson, másrészt pedig el kell kerülni az összeférhetetlenséget.
(34) A kompetenciaközpontnak ösztönöznie és támogatnia kell a közösség tagjainak hosszú távú stratégiai együttműködését és tevékenységeinek összehangolását, amely közösség a kiberbiztonsági technológiákkal foglalkozó európai érdekelt felek nagy, nyílt, interdiszciplináris és sokszínű csoportját foglalná magában. Az említett közösségben a kutatóintézeteknek, az ipar és a közszféra képviselőinek kell részt venniük. A közösségnek - különösen a stratégiai tanácsadó csoporton keresztül - hozzá kell járulnia a kompetenciaközponttevékenységeihez, a többéves munkaprogramhoz és az éves munkaprogramhoz. A közösségnek részesülnie kell kompetenciaközpont és a hálózat által szervezett közösségépítő kezdeményezések előnyeiből is, de más formában nem élvezhet kivételes bánásmódot a pályázati vagy ajánlati felhívások során. A közösséget kollektív testületeknek és szervezeteknek kell alkotniuk. Ugyanakkor annak érdekében, hogy az Unióban fellelhető kiberbiztonsági szakértelmet ki tudják aknázni, a kompetenciaközpont és szervei számára lehetővé kell tenni, hogy ad-hoc szakértői minőségben eljáró magánszemélyek és természetes személyek szakértelmét is igénybe vegyék.
(35) A kompetenciaközpontnak együtt kell működnie az ENISA-val, amellyel szinergiák kialakítását is biztosítani kell, az ENISA-nak pedig emellett a kompetenciaközpontok rendelkezésére kell bocsátania a támogatási prioritások meghatározására vonatkozó bemeneti adatokat.
(36) A kiberbiztonsági keresleti és a kínálati oldali igények egyidejű kielégítése érdekében a kompetenciaközpont arra irányuló feladatának, hogy kiberbiztonsági ismereteket és technikai támogatást nyújtson az iparágnak, mind az IKT-termékekre, -eljárásokra és -szolgáltatásokra, mind pedig valamennyi egyéb olyan technológiai termékre és eljárásra vonatkoznia kell, amelyekbe be kell építeni a kiberbiztonságot. A közszféra kérése alapján szintén részesülhet a kompetenciaközpont támogatásából.
(37) A fenntartható kiberbiztonsági környezet létrehozásához fontos, hogy a "beépített biztonság" elvét alkalmazzák az infrastruktúra, a termékek és a szolgáltatások fejlesztésének, karbantartásának, üzemeltetésének és frissítésének folyamatában, különösen a legmodernebb biztonságos fejlesztési módszerek, a megfelelő biztonsági tesztelés és a biztonsági ellenőrzések támogatásával, valamint - a termék életciklusát meghaladóan - olyan frissítések késedelem nélküli rendelkezésre bocsátásával, amelyek orvosolják az ismert sebezhetőségeket és fenyegetéseket, továbbá harmadik felek arra való lehetőség szerinti képessé tételével, hogy ilyen frissítéseket létrehozzanak és szolgáltassanak. A rosszindulatú felhasználásból eredő károk kockázatának csökkentése érdekében az IKT-termékek, -szolgáltatások és -eljárások teljes életciklusa alatt biztosítani kell egyrészt a beépített biztonságot, másrészt folyamatosan alakítani kell a fejlesztési eljárásokat.
(38) Míg a kompetenciaközpontnak és a hálózatnak arra kell törekednie, hogy erősítse a szinergiákat és a koordinációt a kiberbiztonság polgári és védelmi területe közötti, a Horizont Európa által e rendelet keretében finanszírozott projekteket az (EU) 2021/695 rendelettel összhangban kell végrehajtani, amely előírja, hogy a Horizont Európa keretében megvalósuló kutatási és innovációs tevékenységeknek kizárólag a polgári alkalmazási területekre kell összpontosulniuk.
(39) E rendelet elsősorban polgári területeken alkalmazandó, a tagállamok azonban az e rendelet szerinti tevékenységeik során érvényesíthetik a tagállami sajátosságokat azokban az esetekben, amikor a kiberbiztonsági politikát olyan hatóságok folytatják, amelyek polgári és katonai feladatokat is ellátnak, továbbá a rendeletnek törekednie kell a kiegészítő jellegre és az átfedések elkerülésére a védelemhez kapcsolódó támogatási eszközökkel.
(40) E rendeletnek az adott programra vonatkozó szabályokkal összehangban biztosítania kell a kompetenciaközpont és a releváns programból támogatásban részesülő vállalkozások felelősségét és átláthatóságát.
(41) A telepítésre irányuló - és különösen az uniós szinten vagy közös közbeszerzés keretében telepített infrastruktúrákhoz vagy képességekhez kapcsolódó - projekteket különböző megvalósítási szakaszokra lehet bontani, például külön pályázatok írhatók ki a hardver- és szoftverarchitektúrák tervezésére, azok előállítására, üzemeltetésére és karbantartására, és ugyanaz a vállalat csak egy szakaszban vehet részt, továbbá adott esetben egy vagy több ilyen szakasz esetében meg lehet követelni, hogy a kedvezményezettek megfeleljenek bizonyos követelményeknek az európai tulajdon vagy irányítás tekintetében.
(42) Tekintve, hogy ENISA szakértelemmel rendelkezik a kiberbiztonság területén, továbbá hogy megbízásával összhangban referenciapontként tanácsadást és szakértelmet biztosít az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a releváns uniós érdekelt felek számára, valamint figyelemmel a feladatai során összegyűjtött információkra, az ENISA-nak aktív szerepet kell játszania a kompetenciaközpont tevékenységeiben - többek között a kiberbiztonsági program kidolgozásában - anélkül, hogy feladataik között átfedések keletkeznének, és ennek érdekében mindenekelőtt állandó megfigyelőként részt kell vennie a kompetenciaközpont igazgatótanácsának munkájában. A kiberbiztonsági program, az éves munkaprogram és a többéves munkaprogram tervezetének elkészítésekor a kompetenciaközpont ügyvezető igazgatójának és az igazgatótanácsnak - az igazgatótanács eljárási szabályzatával összhangban - figyelembe kell vennie az ENISA-tól kapott minden releváns stratégiai tanácsot és hozzájárulást.
(43) Azoknak a nemzeti koordinációs központoknak és a közösséghez tartozó szereplőknek, amelyek pénzügyi hozzájárulást kapnak az Unió általános költségvetéséből, a nyilvánosság tudomására kell hozniuk, hogy az érintett tevékenységeiket e rendelet keretében végzik.
(44) A kompetenciaközpont létrehozásából, valamint az igazgatási és koordinációs tevékenységeiből eredő költségeket az Uniónak és - a tagállamoknak a közös cselekvésekhez nyújtott önkéntes hozzájárulásuk arányában - a tagállamoknak kell viselniük. A kettős támogatás elkerülése érdekében e tevékenységek nem részesülhetnek egyidejűleg más uniós programokból származó hozzájárulásban.
(45) A kompetenciaközpont tevékenységének általános irányát a tagállamok és a Bizottság képviselőiből álló igazgatótanácsnak kell megszabnia, és arról is az igazgatótanácsnak kell gondoskodnia, hogy a kompetenciaközpont e rendelettel összhangban lássa el a feladatait. Az igazgatótanácsnak el kell fogadnia a kiberbiztonsági programot.
(46) Az igazgatótanácsot fel kell ruházni mindazokkal a hatáskörökkel, amelyek a kompetenciaközpont költségvetésének meghatározásához szükségesek. Az igazgatótanácsnak kell ellenőriznie a költségvetés végrehajtását, elfogadnia a megfelelő pénzügyi szabályokat és létrehoznia a kompetenciaközpont döntéshozatali eljárására vonatkozó átlátható munkafolyamatokat, ideértve a kiberbiztonsági programot tükröző éves munkaprogram és többéves munkaprogram elfogadását. Az igazgatótanácsnak emellett el kell fogadnia eljárási szabályzatát, ki kell neveznie ügyvezető igazgatóját, valamint döntenie kell az ügyvezető igazgató hivatali idejének bármely meghosszabbításáról és az ügyvezető igazgató felmentéséről.
(47) Az igazgatótanácsnak felügyelnie kell a kompetenciaközpont stratégiai és végrehajtási tevékenységeit, és gondoskodnia kell az említett tevékenységek összehangolásáról. A kompetenciaközpontnak különös hangsúlyt kell fektetnie éves jelentésében a megvalósított stratégiai célokra, és szükség esetén intézkedéseket kell javasolnia az említett célok jobb megvalósítása érdekében.
(48) A kompetenciaközpont megfelelő és hatékony működése érdekében a Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az igazgatótanács tagjainak kinevezendő személyek a funkcionális területeken megfelelő szakértelemmel és tapasztalattal rendelkezzenek. Az igazgatótanács munkájának folytonosságát biztosítandó, a Bizottságnak és a tagállamoknak erőfeszítéseket kell tenniük annak érdekében, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban.
(49) Tekintettel a kompetenciaközpont egyedi jogállására és arra, hogy - elsősorban a Horizont Európa és a Digitális Európa programból származó - uniós támogatásokkal gazdálkodik, az igazgatótanácsban a Bizottságnak az uniós támogatásokat érintő határozatok esetében az összes szavazat 26 %-ával kell rendelkeznie, mégpedig annak érdekében, hogy maximalizálni lehessen az ilyen határozatok uniós hozzáadott értékét, ugyanakkor biztosított legyen az említett határozatok jogszerűsége és az uniós prioritásokkal való összhangja is.
(50) A kompetenciaközpont zavartalan működése megkívánja, hogy az ügyvezető igazgatójának kinevezése érdemei, igazolt igazgatási és vezetői készségei, valamint a kiberbiztonság területét érintő kompetenciája és az e területen szerzett tapasztalatai alapján, átlátható módon történjen, és hogy az ügyvezető igazgatói feladatait teljes mértékben független módon végezze.
(51) A kompetenciaközpont tanácsadó testületeként stratégiai tanácsadó csoportot kell létrehozni. A stratégiai tanácsadó csoportnak a központ és a közösség közötti rendszeres párbeszéd alapján kell tanácsot adnia, és a magánszektor, a fogyasztói szervezetek, a tudományos világ és más érdekelt felek képviselőiből kell állnia. A stratégiai tanácsadó csoportnak az érdekelt felek számára releváns kérdésekre kell összpontosítania, és ezekre fel kell hívnia azigazgatótanács és az ügyvezető igazgató figyelmét. A stratégiai tanácsadó csoport feladatai magukban foglalják a kiberbiztonsági programmal, az éves munkaprogrammal és a többéves munkaprogrammal kapcsolatos tanácsadást. A stratégiai tanácsadó csoportot alkotó különböző érdekelt feleknek kiegyensúlyozott képviseletet kell tükrözni, különös figyelemmel a kkv-k képviseletére annak érdekében, hogy biztosítva legyen az érdekelt felek megfelelő képviselete a kompetenciaközpont munkájában.
(52) A tagállamok által a kompetenciaközpont forrásaihoz nyújtott hozzájárulás lehet pénzügyi és/vagy természetbeni. Pénzügyi hozzájárulás lehet például egy tagállam által az abban a tagállamban működő kedvezményezettnek nyújtott vissza nem térítendő támogatás, amely az éves munkaprogram szerinti projekthez biztosított uniós pénzügyi támogatást egészíti ki. A természetbeni hozzájárulások pedig jellemzően akkor merülnek fel, ha az uniós pénzügyi támogatás kedvezményezettje egy tagállami szervezet. Például ha az Unió 50 %-os finanszírozási arányú támogatást nyújt egy nemzeti koordinációs központ valamely tevékenységéhez, a tevékenység költségének fennmaradó részét természetbeni hozzájárulásként lehet elszámolni. Vagy például ha egy tagállami szervezet uniós pénzügyi támogatást kap ahhoz, hogy az éves munkaprogrammal összhangban létrehozzon vagy korszerűsítsen az érdekelt felek között megosztandó infrastruktúrát, a kapcsolódó nem támogatott költségek elszámolhatók természetbeni hozzájárulásként.
(53) Az összeférhetetlenségről szóló (EU) 2019/715 felhatalmazáson alapuló rendelet vonatkozó rendelkezéseivel összhangban a kompetenciaközpontnak szabályokat kell kidolgoznia a tagjait, a testületeit és a személyzetét, az igazgatótanácsot és a stratégiai tanácsadó csoportot, valamint a közösséget érintő összeférhetetlenségek megelőzésére, azonosítására, megszüntetésére és kezelésére. A tagállamoknak a nemzeti jognak megfelelően gondoskodniuk kell a nemzeti koordinációs központokat érintő összeférhetetlenségek megelőzéséről, azonosításáról és megszüntetéséről. A kompetenciaközpontnak alkalmaznia kell továbbá a dokumentumokhoz való nyilvános hozzáférésről szóló 1049/2001/EK európai parlamenti és tanácsi rendeletben (9) meghatározott releváns uniós jogot is. A személyes adatoknak a kompetenciaközpont általi kezelésére az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) alkalmazandó. A kompetenciaközpontnak meg kell felelnie az uniós intézményekre vonatkozó uniós jognak, valamint az adatok - különösen a nem minősített érzékeny adatok és az EU-minősített adatok - kezelésére vonatkozó nemzeti jognak is.
(54) Az Unió és a tagállamok pénzügyi érdekeit a teljes kiadási ciklusban arányos intézkedések útján kell védeni, többek között a szabálytalanságok megelőzésére, feltárására és kivizsgálására, az elveszített, a jogalap nélkül kifizetett vagy szabálytalanul felhasznált források visszafizettetésére, valamint adott esetben az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet (11) szerinti közigazgatási és pénzügyi szankciók kiszabására vonatkozó intézkedéseket.
(55) A kompetenciaközpontnak nyílt és átlátható módon kell működnie. A kompetenciaközpontnak valamennyi releváns információt kellő időben rendelkezésre kell bocsátania, valamint gondoskodnia kell tevékenységeinek promóciójáról, többek között a nagyközönséget célzó tájékoztató és ismeretterjesztő kampányok révén. A kompetenciaközpont igazgatótanácsának és a stratégiai tanácsadó csoportnak az eljárási szabályzatát a nyilvánosság számára hozzáférhetővé kell tenni.
(56) A Bizottság belső ellenőrének ugyanolyan hatásköröket kell gyakorolnia a kompetenciaközpont felett, mint a Bizottság szervezeti egységei felett.
(57) A Bizottság, a Számvevőszék és az Európai Csalás Elleni Hivatal számára hozzáférést kell biztosítani minden szükséges információhoz és a kompetenciaközpont helyszíneihez, hogy lefolytathassák a kompetenciaközpont által aláírt vissza nem térítendő támogatásokra, szerződésekre és megállapodásokra vonatkozó ellenőrzéseket és vizsgálatokat.
(58) Mivel e rendelet céljait, nevezetesen az Unió versenyképességeinek és kapacitásainak megerősítését, az Unió kiberbiztonsági kutatási, technológiai és ipari kapacitásaink megőrzését és fejlesztését, az uniós kiberbiztonsági ipar versenyképességének növelését és a kiberbiztonság versenyelőnyre váltását más uniós iparágak számára, a tagállamok nem tudják kielégítően megvalósítani, mivel a meglévő, korlátozott erőforrások szétszórtan állnak rendelkezésre és jelentős mértékű beruházásra van szükség, az Unió szintjén azonban az említett erőfeszítések közötti felesleges átfedések elkerülése, a beruházások kritikus tömegének elérése, a közpénzek optimális felhasználásának biztosítása, valamint a kiberbiztonság magas szintje valamennyi tagállamban történő előmozdításának biztosítása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az említett célok eléréséhez szükséges mértéket,
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
A kompetenciaközpontra és a hálózatra vonatkozó általános rendelkezések és alapelvek
1. cikk
Tárgy és hatály
(1) E rendelet létrehozza az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontot (a továbbiakban: a kompetenciaközpont) és a nemzeti koordinációs központok hálózatát (a továbbiakban: a hálózat). E rendelet megállapítja a nemzeti koordinációs központok kijelölésének és a kiberbiztonsági kompetenciaközösség (a továbbiakban: a közösség) létrehozásának szabályait.
(2) A kompetenciaközpontnak alapvető szerepet kell betöltenie a Digitális Európa program kiberbiztonsági részének és különösen az (EU) 2021/694 rendelet 6. cikkéhez kapcsolódó tevékenységeknek a végrehajtásában, valamint hozzá kell járulnia a Horizont Európának - és különösen az (EU) 2021/764 határozat (12) I. mellékletében szereplő II. pillér 3.1.3. pontjának - a végrehajtásához.
(3) A tagállamok együttesen hozzájárulnak a kompetenciaközpont és a hálózat munkájához.
(4) E rendelet nem érinti a közbiztonsággal, a védelemmel és a nemzetbiztonsággal, valamint az állam büntetőjog területén folytatott tevékenységeivel kapcsolatos tagállami hatásköröket.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. "kiberbiztonság": azok a tevékenységek, amelyek a kiberfenyegetésekkel érintett hálózati és információs rendszereknek, az ilyen rendszerek felhasználóinak és más személyeknek a védelméhez szükségesek;
2. "hálózati és információs rendszer": az (EU) 2016/1148 irányelv 4. cikkének 1. pontjában meghatározott hálózati és információs rendszer;
3. "kiberbiztonsági termékek, szolgáltatások és eljárások": olyan kereskedelmi és nem kereskedelmi IKT-termékek, -szolgáltatások vagy -eljárások, amelyek kifejezett célja a hálózati és információs rendszerek védelme vagy a hálózati és információs rendszerekben feldolgozott vagy tárolt adatok bizalmas jellegének, integritásának és hozzáférhetőségének a biztosítása, valamint az ilyen rendszerek felhasználói és a kiberfenyegetések által érintett más személyek kiberbiztonságának a védelme;
4. "kiberfenyegetés": bármely olyan potenciális körülmény, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, az ilyen rendszerek felhasználóit és más személyeket, vagy azokra egyéb kedvezőtlen hatást gyakorolhat;
5. "közös cselekvés": az éves munkaprogramban szereplő olyan cselekvés, amely pénzügyi támogatásban részesül a Horizont Európából, a Digitális Európa programból vagy más uniós programokból, valamint pénzügyi vagy természetbeni támogatást kap egy vagy több tagállamtól, és amelyet olyan projekteken keresztül hajtanak végre, amelyekben a számukra pénzügyi vagy természetbeni támogatást nyújtó tagállamokból származó és ott letelepedett kedvezményezettek vesznek részt;
6. "természetbeni hozzájárulás": a nemzeti koordinációs központok és más közigazgatási intézmények részéről az e rendelet alapján támogatott projektekben való részvétel során felmerült, nem uniós vagy tagállami pénzügyi hozzájárulásból finanszírozott elszámolható költségek;
7. "európai digitális innovációs központ": az (EU) 2021/694 rendelet 2. cikkének e) pontjában meghatározott európai digitális innovációs központ;
8. "kiberbiztonsági program": olyan átfogó és fenntartható kiberbiztonsági ipari, technológiai és kutatási stratégia, amely stratégiai ajánlásokat fogalmaz meg az európai kiberbiztonsági ipari, technológiai és kutatási ágazat fejlődése és növekedése tekintetében, valamint meghatározza a kompetenciaközpont tevékenységei során követendő stratégiai prioritásokat, és nem alkalmazandó kötelezően az éves munkaprogramokkal kapcsolatban meghozandó döntések esetében;
9. "technikai segítségnyújtás": a kompetenciaközpont által biztosított segítségnyújtás a nemzeti koordinációs központoknak vagy a közösségnek feladataik ellátása során a következők által nyújtott segítség révén: szakértelem rendelkezésre bocsátása vagy a szakértelemhez való hozzáférés megkönnyítése a kiberbiztonsági kutatás, technológia és ipar területén, a hálózatépítés elősegítése, figyelemfelhívás és az együttműködés előmozdítása; vagy a kompetenciaközpont és a nemzeti koordinációs központok által közösen az érdekelt feleknek biztosított segítségnyújtás a kompetenciaközpont és a hálózat küldetésével és a kompetenciaközpont célkitűzéseivel kapcsolatos projektelőkészítés vonatkozásában.
3. cikk
A kompetenciaközpont és a hálózat küldetése
(1) A kompetenciaközpont és a hálózat küldetése, hogy a következők vonatkozásában segítik az Uniót:
a) vezető szerepének és stratégiai autonómiájának megerősítése a kiberbiztonság területén azáltal, hogy fenntartja és fejleszti az Unió azon kutatási, tudományos, társadalmi, technológiai és ipari kiberbiztonsági kapacitásait és képességeit, amelyek a bizalom és biztonság megerősítéséhez szükségesek, beleértve a digitális egységes piacon belüli adatok bizalmas jellegét, integritását és hozzáférhetőségét;
b) a hálózati és információs rendszerek infrastruktúrájának - köztük a kritikus infrastruktúráknak, valamint az Unióban rendszerint használt hardvereknek és szoftvereknek - a rezilienciájával és megbízhatóságával kapcsolatos uniós technológiai kapacitások, képességek és készségek támogatása; és
c) az uniós kiberbiztonsági ipar globális versenyképességének javítása annak érdekében, hogy Unió-szerte biztosítottak legyenek a magas szintű kiberbiztonsági szabványok, és a kiberbiztonság versenyelőnyre váltása a többi uniós iparág számára.
(2) A kompetenciaközpontnak és a hálózatnak adott esetben az ENISA-val és a közösséggel együttműködésben kell végeznie feladatait.
(3) A kompetenciaközpontnak az érintett programokat, különösen a Horizont Európát és a Digitális Európa programot létrehozó jogalkotási aktusokkal összhangban, olyan módon kell felhasználnia a releváns uniós pénzügyi forrásokat, hogy azzal hozzájáruljon az (1) bekezdésben meghatározott küldetéshez.
4. cikk
A kompetenciaközpont célkitűzései
(1) A kompetenciaközpont átfogó célkitűzése a kutatás, az innováció és az eredmények alkalmazásának előmozdítása a kiberbiztonság területén annak érdekében, hogy teljesítse a 3. cikkben meghatározott küldetést.
(2) A kompetenciaközpont konkrét célkitűzései a következők:
a) a kiberbiztonsági kapacitások, képességek, ismeretek és infrastruktúrák növelése az iparági szereplők - mindenekelőtt a kkv-k -, a kutatói közösségek, a közszféra és a civil társadalom szolgálatában;
b) a kiberbiztonsági reziliencia előmozdítása, a kiberbiztonsággal kapcsolatos bevált gyakorlatoknak és a beépített biztonság elvének alkalmazása, valamint a digitális termékek és szolgáltatások biztonságosságának tanúsítása olyan módon, hogy az kiegészítse más közintézmények erőfeszítéseit;
c) hozzájárulás egy minden releváns érintettet összefogó, erős európai kiberbiztonsági ökoszisztémához.
(3) A komptenciaközpontnak végre kell hajtania a (2) bekezdésben említett célkitűzéseket a következők útján:
a) stratégiai ajánlások megfogalmazása a kiberbiztonsági kutatás és innováció tekintetében, valamint az eredmények alkalmazása a kiberbiztonság területén, az uniós joggal összhangban, továbbá stratégiai prioritások meghatározása a kompetenciaközpont tevékenységei számára;
b) cselekvések végrehajtása a vonatkozó uniós támogatási programok keretében az érintett munkaprogramokkal és az említett támogatási programokat létrehozó uniós jogalkotási aktusokkal összhangban;
c) a nemzeti koordinációs központok közötti, a közösségen belüli, valamint a közösséggel folytatott együttműködés és koordináció előmozdítása;
d) adott esetben IKT-infrastruktúrák és -szolgáltatások beszerzése és működtetése, ha ez az 5. cikkben meghatározott feladatok elvégzéséhez szükséges és összhangban áll az 5. cikk (3) bekezdésének b) pontjában meghatározott kapcsolódó munkaprogramokkal.
5. cikk
A kompetenciaközpont feladatai
(1) A küldetése és a célkitűzése megvalósítása érdekében a kompetenciaközpontnak a következő feladatokat kell ellátnia:
a) stratégiai feladatok; és
b) végrehajtási feladatok.
(2) Az (1) bekezdés a) pontjában említett stratégiai feladatok a következőkből állnak:
a) a kiberbiztonsági program kidolgozása és végrehajtásának nyomon követése;
b) a kiberbiztonsági programon és a többéves munkaprogramon keresztül, az ENISA tevékenységeivel való átfedéseket kerülve és figyelemmel arra, hogy szinergiákat kell létesíteni a Horizont Európa és a Digitális Európa program kiberbiztonsági és egyéb részei között:
i. a kompetenciaközpont munkájára vonatkozó prioritások meghatározása:
1. az innovációs ciklus egészére kiterjedően a kiberbiztonsági kutatás és innováció fokozása, valamint azok eredményeinek alkalmazása;
2. a kiberbiztonsági ipari, technológiai és kutatási kapacitások, képességek és infrastruktúra fejlesztése;
3. a kiberbiztonsági és technológiai készségek és kompetencia megerősítése az iparban, a technológiában és a kutatásban, továbbá valamennyi releváns oktatási szinten, támogatva a nemek egyensúlyát;
4. kiberbiztonsági termékek, szolgáltatások és eljárások alkalmazása;
5. a 3. cikkben meghatározott küldetéshez hozzájáruló kiberbiztonsági termékek, szolgáltatások és eljárások piaci elterjedésének támogatása;
6. saját kérésükre a hatóságok, valamint a keresleti oldali iparágak és az egyéb felhasználók támogatása a legkorszerűbb kiberbiztonsági termékek, szolgáltatások és eljárások elfogadásában és integrálásában;
ii. a kiberbiztonsági ágazat és különösen a kkv-k támogatása az Unió kiberbiztonsággal kapcsolatos kiválóságának, kapacitásának és versenyképességének megerősítése céljából, többek között a potenciális piacokhoz és alkalmazási lehetőségekhez való kapcsolódás, valamint a beruházások vonzása céljából; valamint
iii. támogatás biztosítása és technikai segítségnyújtás a kiberbiztonsággal foglalkozó startupok, kkv-k, mikrovállalkozások, társulások, egyéni szakértők és civil technológiai projektek számára;
c) szinergiák és együttműködés biztosítása más releváns uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, különösen az ENISA-val, elkerülve ugyanakkor az említett uniós intézmények, szervek, hivatalok és ügynökségek tevékenységeivel való átfedéseket;
d) a nemzeti koordinációs központok koordinációja a hálózaton keresztül, és a szakmai ismeretek rendszeres megosztásának biztosítása;
e) valamely tagállam kérésére, e tagállam számára szakmai tanácsadás kiberbiztonsági ipari, technológiai és kutatási kérdésekben, többek között a technológiák beszerzése és alkalmazása tekintetében;
f) valamennyi releváns érdekelt, különösen a közösség tagjai közötti együttműködésnek és a szakmai ismeretek megosztásának az elősegítése;
g) a kompetenciaközpont küldetéséhez, célkitűzéseihez és feladataihoz kapcsolódó uniós, nemzeti, és nemzetközi konferenciákon, vásárokon és fórumokon való részvétel, a többi résztvevővel való véleménycsere és a vonatkozó bevált gyakorlatoknak a többi résztvevővel való megosztása céljából;
h) annak elősegítése, hogy a kutatási és innovációs projektek eredményeit felhasználják a kiberbiztonsági termékek, szolgáltatások és eljárások fejlesztéséhez kapcsolódó tevékenységek során, törekedve a széttöredezettség és a párhuzamos erőfeszítések elkerülésére, valamint a bevált kiberbiztonsági gyakorlatok, kiberbiztonsági termékek, szolgáltatások és eljárások átvétele, különösen a kkv-k által kifejlesztetteké és a nyílt forráskódú szoftvereket alkalmazóké;
(3) Az (1) bekezdés b) pontjában említett végrehajtási feladatok a következőkből állnak:
a) a hálózat és a közösség munkájának koordinálása és igazgatása a 3. cikkben meghatározott küldetés teljesítése érdekében, különösen az uniós kiberbiztonsági startupok, kkv-k, mikrovállalkozások, társulások és civil technológiai projektek támogatásán keresztül, továbbá szakértelemhez, támogatáshoz és beruházásokhoz való hozzáférésük, valamint piacra jutásuk megkönnyítése;
b) az éves munkaprogram elkészítése és végrehajtása a kiberbiztonsági programmal és a többéves munkaprogrammal összhangban a következő programok és cselekvések kiberbiztonsági részére vonatkozóan:
i. a Digitális Európa program és különösen az (EU) 2021/694 rendelet 6. cikkéhez kapcsolódó cselekvések;
ii. azon közös cselekvések, amelyek a Horizont Európának a kiberbiztonsághoz kapcsolódó rendelkezései - különös tekintettel (EU) 2021/764 határozat I. melléklete II. pillérének 3.1.3. szakaszára - alapján, és a többéves munkaprogrammal, valamint stratégiai tervezési folyamatával összhangban támogatásban részesülnek, továbbá
iii. más uniós programok, amennyiben ezt a vonatkozó uniós jogalkotási aktusok előírják;
c) adott esetben az (EU) 2021/694 rendelet 7. cikkében meghatározott, korszerű digitális készségekre vonatkozó 4. egyedi célkitűzése elérésének a támogatása, az európai digitális innovációs központokkal együttműködve;
d) szakmai tanácsadás kiberbiztonsági ipari, technológiai és kutatási kérdésekben a Bizottság részére az (EU) 2021/764 határozat 13. cikke szerinti munkaprogramok tervezetének bizottsági elkészítése során;
e) a társadalom, az ipar és tagállami kérésre a közszféra, a kutatói közösségek és az alapvető szolgáltatásokat nyújtó szereplők javára IKT-infrastruktúrák telepítése vagy telepítésük lehetővé tétele, valamint az ilyen infrastruktúrák beszerzésének elősegítése, többek között a tagállamok hozzájárulásai és a közös cselekvések uniós támogatás révén, a kiberbiztonsági programmal, az éves munkaprogrammal és a többéves munkaprogrammal összhangban;
f) tájékoztatás a kompetenciaközpont és a hálózat küldetéséről, és a kompetenciaközpont célkitűzéseiről és feladatairól; valamint
g) a Horizont Európából finanszírozandó projektek polgári jellegének sérelme nélkül és az (EU) 2021/695 rendelettel és az (EU) 2021/694 rendelettel összhangban a kiberbiztonság polgári és védelmi vetületei közötti szinergiák és koordináció fokozása az alábbiak elősegítése révén:
i. a kettős felhasználású technológiákkal és alkalmazásokkal kapcsolatos ismeretek és információk megosztása;
ii. az eredmények, a követelmények és a bevált gyakorlatok megosztása; valamint
iii. a vonatkozó uniós programok prioritásaival kapcsolatos információcsere.
(4) A kompetenciaközpont az (1) bekezdésben meghatározott feladatokat a hálózattal szoros együttműködésben látja el.
(5) Az (EU) 2021/695 rendelet 6. cikkével összhangban és a költségvetési rendelet 2. cikkének 18. pontjában meghatározotthozzájárulási megállapodásra figyelemmel, a kompetenciaközpontot felhatalmazhatják a Horizont Európa tagállamok által nem társfinanszírozott kiberbiztonsági részeinek a végrehajtására, különös tekintettel az (EU) 2021/764 határozat I. melléklete II. pillérének 3.1.3. szakaszára.
6. cikk
A nemzeti koordinációs központok kijelölése
(1) Minden egyes tagállam kijelöl 2021. december 29-ig egy, az e rendelet (5) bekezdésében meghatározott feltételeket teljesítő olyan szervezetet, amely e rendelet alkalmazásában nemzeti koordinációs központként jár el. Az egyes tagállamok haladéktalanul értesítik az igazgatótanácsot az általuk kijelölt szervezetről. Erre a célra a tagállamban már korábban létrehozott szervezetek is kijelölhetők.
Az e bekezdés első albekezdésében meghatározott határidőt meg kell hosszabbítani azzal az időszakkal, amelynek során a Bizottság a (2) bekezdésben említett véleményt ad ki.
(2) Egy tagállam bármikor kérheti a Bizottság véleményét arról, hogy az adott tagállam által nemzeti koordinációs központként kijelölt vagy kijelölni szándékozott szervezetet alkalmasnak találja-e a támogatásoknak az e rendeletben meghatározott küldetés és célkitűzések megvalósítása érdekében történő kezelésére. A Bizottság a tagállam kérését követő három hónapon belül megküldi véleményét az érintett tagállamnak.
(3) A valamely tagállam által az (1) bekezdésben említettszervezetről küldött értesítés alapján az igazgatótanács az értesítéstől számított legfeljebb három hónapon belül nemzeti koordinációs központként jegyzékbe veszi az adott szervezetet. A kompetenciaközpont közzéteszi a kijelölt nemzeti koordinációs központok jegyzékét.
(4) A tagállamok bármikor új szervezetet jelölhetnek ki az e rendelet alkalmazásában működő nemzeti koordinációs központnak. Új szervezet kijelölésekor minden esetben az (1), a (2) és a (3) bekezdésben foglaltak alkalmazandók.
(5) A nemzeti koordinációs központnak közszektorbeli szervezetnek vagy olyan szervezetnek kell lennie, amelyben az adott tagállam többségi tulajdonnal rendelkezik, és amely szervezet a nemzeti jogszabályok alapján - többek között hatáskör-átruházás útján - közigazgatási funkciókat lát el, valamint kellő kapacitással rendelkezik ahhoz, hogy támogatást nyújtson a kompetenciaközpontnak és a hálózatnak az e rendelet 3. cikkében meghatározott küldetésük teljesítéséhez. A nemzeti koordinációs központnak rendelkeznie kell a kiberbiztonság területét érintő kutatási és technológiai szakértelemmel vagy az ehhez való hozzáféréssel. A nemzeti koordinációs központnak alkalmasnak kell lennie az ágazattal, a közszférával, a tudományos és kutatói közösséggel, valamint a polgárokkal, továbbá az (EU) 2016/1148 irányelv alapján kijelölt hatóságokkal való hatékony együttműködésre és koordinációra.
(6) A nemzeti koordinációs központ bármikor kérheti annak elismerését, hogy rendelkezik a szükséges kapacitással a támogatásoknak az e rendeletben meghatározott küldetés és célkitűzések megvalósítása érdekében az (EU) 2021/695 határozattal és az (EU) 2021/694 határozattal összhangban történő kezeléséhez. Az ilyen kéréstől számított három hónapon belül a Bizottság értékelést készít arról, hogy az adott nemzeti koordinációs központ rendelkezik-e ilyen kapacitással és határozatot hoz.
Amennyiben a Bizottság a (2) bekezdésben megállapított eljárással összhangban kedvező véleményt adott egy tagállamnak, az említett véleményt úgy kell tekinteni, mint amely elismeri, hogy az adott szervezet e bekezdés alkalmazásban rendelkezik a szükséges kapacitással.
Az igazgatótanáccsal folytatott konzultációt követően a Bizottság legkésőbb 2021. augusztus 29-ig az első albekezdésben említett értékelésre vonatkozó iránymutatásokat ad ki, amelyekben többek között meghatározza az elismerésre vonatkozó feltételeket, valamint a vélemények és az értékelések elkészítésének módját.
A (2) bekezdésben említett vélemény és az e bekezdés első albekezdésében említett határozat kibocsátását megelőzően a Bizottság figyelembe veszi a kérelmező nemzeti koordinációs központ által rendelkezésre bocsátott valamennyi információt és dokumentumot.
Bármely olyan határozatot, amely nem ismeri el, hogy az adott nemzeti koordinációs központ rendelkezik elegendő kapacitással a támogatásoknak az e rendeletben meghatározott küldetés és célkitűzések megvalósítása érdekében történő kezeléséhez, kellően meg kell indokolni, megjelölve benne azokat az elismerés elutasításának indokaiul szolgáló követelményeket, amelyeket a kérelmező nemzeti koordinációs központ még nem teljesített.. Bármely nemzeti koordinációs központ, amelynek elutasították a kérelmét, további információkkal bármikor ismételten benyújthatja kérelmét.
A tagállamok tájékoztatják a Bizottságot, amennyiben a nemzeti koordinációs központot, azon belül a nemzeti koordinációs központ összetételét, a nemzeti koordinációs központ jogi formáját vagy egyéb releváns vonatkozásokat illetően olyan változások következnek be, amelyek érintik az adott nemzeti koordinációs központnak a támogatásoknak az e rendeletben meghatározott küldetés és célkitűzések megvalósítása érdekében történő kezeléséhez szükséges kakapacitásait. A Bizottság az ilyen tájékoztatás beérkezése esetében ennek megfelelően felülvizsgálhatja azon határozatát, amelyben elismerte vagy elutasította annak elismerését, hogy az adott nemzeti koordinációs központ rendelkezik elegendő kapacitással a támogatásoknak az e rendeletben meghatározott küldetés és célkitűzések megvalósítása érdekében történő kezeléséhez.
(7) A hálózatot azon nemzeti koordinációs központok összessége alkotja, amelyekről a tagállamok az igazgatótanácsot értesítették.
7. cikk
A nemzeti koordinációs központok feladatai
(1) A nemzeti koordinációs központok a következő feladatokat látják el:
a) nemzeti szintű kapcsolattartási pontokként szolgálnak a közösség számára azzal a céllal, hogy támogassák a kompetenciaközpontot küldetésének és célkitűzéseinek megvalósításában, különösen a közösség koordinálását illetően azáltal, hogy koordinálják a közösségnek a tagállamukban jelenlévő tagjait;
b) biztosítják a szakértelmet, valamint aktívan hozzájárulnak az 5. cikk (2) bekezdésében említett stratégiai feladatokhoz, figyelembe véve azokat a nemzeti és regionális szintű releváns kihívásokat, amelyekkel a különböző ágazatok a kiberbiztonság területén szembesülnek;
c) előmozdítják, ösztönzik és elősegítik a civil társadalom, az ágazat - különösen a startupok és a kkv-k -, a tudományos és a kutatói közösségek, valamint az egyéb nemzeti szintű érdekeltek határokon átnyúló projektekben való részvételét, továbbá az összes vonatkozó uniós program által támogatott kiberbiztonsági tevékenységeket;
d) technikai segítséget nyújtanak az érdekelt feleknek azáltal, hogy támogatják őket a kompetenciaközpont által annak küldetésével és célkitűzéseivel kapcsolatosan irányított projektek pályázati szakaszában, teljes mértékben tiszteletben tartva a hatékony és eredményes pénzgazdálkodásra - és különösen az összeférhetetlenségre - vonatkozó szabályokat.
e) szinergiák kialakítására törekszenek a vonatkozó nemzeti, regionális és helyi szintű tevékenységekkel, például a kiberbiztonsággal kapcsolatos kutatással, fejlesztésre és innovációra vonatkozó nemzeti szakpolitikákkal, különösen azokkal, amelyek a nemzeti kiberbiztonsági stratégiák részét képezik;
f) végrehajtják a kompetenciaközpont által vissza nem térítendő támogatásban részesített konkrét tevékenységeket, többek között azáltal, hogy az érintett támogatási megállapodásokban lefektetett feltételek mellett a költségvetési rendelet 204. cikke szerinti pénzügyi támogatást nyújtanak harmadik feleknek;
g) a tagállamok oktatással kapcsolatos hatásköreinek sérelme nélkül és figyelembe véve az ENISA vonatkozó feladatait, együttműködnek a nemzeti hatóságokkal a kiberbiztonsági oktatási programok előmozdításához és terjesztéséhez való lehetséges hozzájárulást illetően;
h) nemzeti, regionális vagy helyi szinten népszerűsítik és terjesztik a hálózat, a közösség és a kompetenciaközpont munkájának releváns eredményeit;
i) nemzeti koordinációs központként elbírálják a velük azonos tagállamban letelepedett szervezetek által benyújtott, a közösségbe való felvételre vonatkozó kérvényeket;
j) népszerűsítik és előmozdítják az éritett szervezetek olyan tevékenységekben való részvételét, amelyek a kompetenciaközpontból, a hálózatból és a közösségből indulnak ki, valamint - adott esetben - figyelemmel kísérik a kiberbiztonsági kutatásban, fejlesztésben és alkalmazásokban való szerepvállalás szintjét, valamint az ezekre odaítélt állami pénzügyi támogatást.
(2) Az e cikk (1) bekezdésének f) pontja alkalmazásában a harmadik feleknek nyújtott pénzügyi támogatás a költségvetési rendelet 125. cikkében meghatározott uniós hozzájárulási formák bármelyikében, akár egyösszegű átalány formájában is nyújtható.
(3) Az e rendelet 6. cikkének (6) bekezdésében említett határozat alapján az e cikkben meghatározott feladatok teljesítésével összefüggésben a nemzeti koordinációs központok is kaphatnak uniós vissza nem térítendő támogatást a költségvetési rendelet 195. cikke első bekezdésének d) pontjával összhangban.
(4) A nemzeti koordinációs központok adott esetben a hálózaton keresztül működnek együtt egymással.
8. cikk
A kiberbiztonsági kompetenciaközösség
(1) A közösség támogatja a kompetenciaközpontot és a hálózatot a 3. cikkben meghatározott küldetésük teljesítésében, továbbá magasabb szintre emeli, meg osztja és terjeszti a kiberbiztonsági szakértelmet Unió-szerte.
(2) A közösség a kkv-kra is kiterjedően ágazati, tudományos és kutatószervezetekből, más releváns civil társadalmi szervezetekből, valamint - adott esetben - megfelelő európai szabványügyi szervezetekből, közigazgatási intézményekből, továbbá kiberbiztonsági operatív és műszaki ügyekkel foglalkozó egyéb szervezetekből, másfelől pedig - adott esetben - olyan ágazatok szereplőiből áll, amelyek érdekeltek a kiberbiztonságban és kiberbiztonsági kihívásokkal szembesülnek. A közösség összefogja az Unióban a kiberbiztonság területén technológiai, ipari, tudományos és kutatási kapacitásokban érdekelt főbb szereplőket. A közösség tevékenységébe be kell vonni a nemzeti koordinációs központokat, adott esetben az európai digitális innovációs központokat, valamint a releváns szakértelemmel rendelkező uniós intézményeket és szerveket, hivatalokat és ügynökségeket, így például az ENISA-t.
(3) A közösség nyilvántartásba vett tagjai kizárólag a tagállamokban letelepedett szervezetek lehetnek. A tagoknak igazolniuk kell, hogy hozzá tudnak járulni a küldetéshez, és kiberbiztonsági szakértelemmel kell rendelkezniük legalább az alábbi területek egyikén:
a) tudományos területek, kutatás vagy innováció;
b) ipari vagy termékfejlesztés;
c) szakképzés és oktatás;
d) információbiztonság vagy biztonsági események operatív kezelése;
e) etika;
f) hivatalos és műszaki szabványosítás és leírások.
(4) A kompetenciaközpontnak valamely szervezet kérése alapján azt követően kell nyilvántartásba vennie az adott szervezetet a közösség tagjaként, hogy az adott szervezet székhelye szerinti tagállamban működő nemzeti koordinációs központ értékelésében megerősítette, hogy az adott szervezet megfelel az e cikk (3) bekezdésében meghatározott kritériumoknak. Az említett értékelésben figyelembe kell venni az illetékes nemzeti hatóságok által biztonsági okokból elvégzett releváns nemzeti értékeléseket is. Az említett nyilvántartásba vétel határozatlan időre szól, de azt a kompetenciaközpont bármikor visszavonhatja, amennyiben a megfelelő nemzeti koordinációs központ úgy ítéli meg, hogy az érintett szervezet már nem felel meg az e cikk (3) bekezdésében meghatározott feltételeknek, vagy a költségvetési rendelet 136. cikkének hatálya alá tartozik, vagy ha ez biztonsági okokkal indokolható. Amennyiben a közösségbeli tagság biztonsági okokból kerül visszavonásra, e döntésnek arányosnak és indokoltnak kell lennie. A nemzeti koordinációs központoknak arra kell törekedniük, hogy az érdekelt felek kiegyensúlyozott arányban képviseltessék magukat a közösségben, és tevékenyen ösztönözniük kell különösen a kkv-k részvételét.
(5) A nemzeti koordinációs központokat ösztönözni kell arra, hogy a hálózaton keresztül együttműködjenek annak érdekében, hogy harmonizálják a (3) bekezdésben meghatározott kritériumok alkalmazásának módját, valamint a szervezetek értékelésére és nyilvántartásba vételére vonatkozó, a (4) bekezdésben említett eljárásokat.
(6) A kompetenciaközpontnak a releváns uniós intézményeket, szerveket, hivatalokat és ügynökségeket azt követően kell nyilvántartásba vennie a közösség tagjaként, hogy értékelésében megerősítette, hogy a szóban forgó uniós intézmény, szerv, hivatal vagy ügynökség megfelel az e cikk (3) bekezdésében meghatározott kritériumoknak. Az említett nyilvántartásba vételnek határozatlan időre kell szólnia, de azt a kompetenciaközpont bármikor visszavonhatja, ha úgy ítéli meg, hogy az uniós intézmény, szerv, hivatal vagy ügynökség nem felel meg az e cikk (3) bekezdésében meghatározott kritériumoknak, vagy a költségvetési rendelet 136. cikkének hatálya alá tartozik.
(7) Az uniós intézmények, szervek, hivatalok és ügynökségek képviselői részt vehetnek a közösség munkájában.
(8) A hatékony párbeszéd biztosítása érdekében a közösség tagjaként nyilvántartásba vett szervezetnek ki kell jelölnie képviselőit. Az említett képviselőknek szakértelemmel kell rendelkezniük a kiberbiztonsági kutatás, technológia, vagy ipar területén. Az igazgatótanács tovább pontosíthatja a követelményeket anélkül, hogy indokolatlanul korlátozná a szervezeteket képviselőik kijelölésében.
(9) A közösségnek a munkacsoportjain és különösen a stratégiai tanácsadó csoporton keresztül stratégiai tanácsokkal kell segítenie az ügyvezető igazgatót és az igazgatótanácsot a kiberbiztonsági programmal, valamint az éves munkaprogrammal és a többéves munkaprogrammal kapcsolatban, az igazgatótanács eljárási szabályzatának megfelelően.
9. cikk
A közösség tagjainak feladatai
A közösség tagjai:
a) támogatják a kompetenciaközpontot a küldetése és a célkitűzései megvalósításában, és az említett célból szorosan együttműködnek a kompetenciaközponttal és a nemzeti koordinációs központokkal;
b) adott esetben részt vesznek formális és informális tevékenységekben, valamint a 13. cikk (3) bekezdésének i) pontjában említett munkacsoportokban az éves munkaprogramban előírt konkrét tevékenységek végzése céljából; és
c) adott esetben támogatják a kompetenciaközpontot és a nemzeti koordinációs központokat konkrét projektek előmozdításában;
10. cikk
A kompetenciaközpont együttműködése az Unió egyéb intézményeivel, szerveivel, hivatalaival és ügynökségeivel, valamint a nemzetközi szervezetekkel
(1) Az egységesség és a kiegészítő jelleg biztosítása érdekében, elkerülve a párhuzamos erőfeszítéseket, a kompetenciaközpontnak együtt kell működnie a megfelelő uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, köztük az ENISA-val, az Európai Külügyi Szolgálattal, a Bizottság Közös Kutatóközpontjának Főigazgatóságával, a (EU) 2021/173 bizottsági végrehajtási határozattal (13) létrehozott Európai Kutatási Végrehajtó Ügynökséggel, Európai Kutatási Tanács Végrehajtó Ügynökséggel és Európai Egészségügyi és Digitális Végrehajtó Ügynökséggel, a megfelelő európai digitális innovációs központokkal, az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (14) létrehozott, a Bűnüldözési Együttműködés Európai Uniós Ügynöksége keretében működő Kiberbűnözés Elleni Európai Központtal, az e rendelet 5. cikkében meghatározott feladatok vonatkozásában az Európai Védelmi Ügynökséggel és más releváns uniós szervezetekkel. A kompetenciaközpont adott esetben nemzetközi szervezetekkel is együttműködhet.
(2) Az e cikk (1) bekezdésében említett együttműködés megvalósulhat munkamegállapodások keretében. Az említett megállapodásokat jóváhagyás céljából be kell nyújtani az igazgatótanácshoz. A minősített adatok bármilyen megosztására a 36. cikk (3) bekezdésével összhangban megkötött igazgatási megállapodások keretében kerülhet sor.
II. FEJEZET
A kompetenciaközpont szervezeti felépítése
11. cikk
Tagság és szervezeti felépítés
(1) A kompetenciaközpont tagjai a Bizottság által képviselt Unió és a tagállamok.
(2) A kompetenciaközpont szervezeti felépítésének biztosítania kell a 4. cikkben meghatározott célkitűzések megvalósulását és az 5. cikkben meghatározott feladatok ellátását, valamint a következőkből kell állnia:
a) igazgatótanács;
b) ügyvezető igazgató;
c) stratégiai tanácsadó csoport.
I. Szakasz
Igazgatótanács
12. cikk
Az igazgatótanács összetétele
(1) Az igazgatótanács a tagállamok egy-egy képviselőjéből és az Uniót képviselő Bizottság két képviselőjéből áll.
(2) Az igazgatótanács minden tagja mellé póttagot kell kinevezni. A póttag a tagot annak távollétében képviseli.
(3) Az igazgatótanács tagállamok által kinevezett tagjainak és póttagjainak az adott tagállam közszektorában foglalkoztatott alkalmazottaknak kell lenniük, akiket a kiberbiztonsági kutatás, technológia és ipar területén szerzett ismereteik, a tevékenységek és az álláspontok nemzeti koordinációs központjukkal való koordinálásának biztosítására vonatkozó képességeik, valamint a releváns vezetői, igazgatási és költségvetési készségeik alapján neveznek ki. A Bizottság az igazgatótanács tagjait és póttagjait a kiberbiztonság és a technológia terén szerzett ismereteik, valamint megfelelő vezetői, igazgatási és költségvetési készségeik alapján, továbbá a kiberbiztonságot érintő különböző ágazati és horizontális uniós szakpolitikák közötti koordináció, szinergiák és - lehetőség szerint - közös kezdeményezések biztosítására való képességük alapján nevezi ki. Az igazgatótanács munkájának folytonosságát biztosítandó a Bizottság és a tagállamok törekednek arra, hogy korlátozzák képviselőik cserélődését az igazgatótanácsban. A Bizottság és a tagállamok törekednek a férfiak és a nők kiegyensúlyozott igazgatótanácsbeli képviseletének kialakítására.
(4) Az igazgatótanács tagjainak és a póttagjainak hivatali ideje négy év. Az említett hivatali idő megújítható.
(5) Az igazgatótanács tagjai - független és átlátható módon eljárva - biztosítják, hogy a kompetenciaközpont küldetése, célkitűzései, identitása és önállósága védelem alatt álljanak, és a hogy tevékenységei összhangban legyenek az említett küldetéssel és célkitűzésekkel.
(6) Az igazgatótanács adott esetben megfigyelőket hívhat meg az ülésein való részvétel céljából, ideértve a megfelelő uniós intézmények, szervek, hivatalok és ügynökségek képviselőit, valamint a közösség tagjait is.
(7) Az ENISA egy képviselője állandó megfigyelő kell, hogy legyen az igazgatótanácsban. Az igazgatótanács meghívhatja üléseire a stratégiai tanácsadó csoport képviselőjét.
(8) Az ügyvezető igazgatónak részt kell vennie az igazgatótanács ülésein, de szavazati joggal nem rendelkezhet.
13. cikk
Az igazgatótanács feladatai
(1) Az igazgatótanács általános feladata a kompetenciaközpont stratégiai irányítása és működtetése, a kompetenciaközpont tevékenységei végrehajtásának felügyelete, és emellett felelős minden olyan feladat ellátásáért, amely nem tartozik kifejezetten az ügyvezető igazgató hatáskörébe.
(2) Az igazgatótanács elfogadja saját eljárási szabályzatát. Az eljárási szabályzatnak konkrét eljárásokat kell tartalmaznia az összeférhetetlenség azonosítására és elkerülésére, valamint az érzékeny információk bizalmas kezelésének biztosítására.
(3) Az igazgatótanács meghozza a szükséges stratégiai döntéseket, így különösen:
a) kidolgozza és elfogadja a kiberbiztonsági programot, valamint nyomon követi annak végrehajtását;
b) az Unió szakpolitikai prioritásait és a kiberbiztonsági programot tükröző módon elfogadja a többéves munkaprogramot, amely tartalmazza a tagállamok által a közösséggel együttműködésben meghatározott igényeken alapuló, az Unió pénzügyi támogatásának összpontosítását igénylő közös, ipari, technológiai és kutatási prioritásokat, többek között az Unió saját kiberbiztonsági képességeinek fejlesztése szempontjából kulcsfontosságú technológiákat és területeket;
c) a kompetenciaközpont többéves munkaprogramjával és a Horizont Európa stratégiai tervezési folyamatával összhangban elfogadja a releváns uniós alapok, nevezetesen a Horizont Európa tagállamok által önkéntesen társfinanszírozott kiberbiztonsági részeinek és a Digitális Európa program kiberbiztonsági részeinek végrehajtására vonatkozó éves munkaprogramot;
d) elfogadja az ügyvezető igazgató által benyújtott javaslat alapján a kompetenciaközpont éves beszámolóját, mérlegét és éves tevékenységi jelentését;
e) elfogadja a kompetenciaközpontnak a költségvetésirendelet 70. cikke szerinti külön pénzügyi szabályait;
f) az éves munkaprogram részeként, az Unió költségvetéséből forrásokat különít el az Unió és a tagállamok közös cselekvéseinek témái számára;
g) az éves munkaprogram részeként és az ezen albekezdés f) pontjában említett határozattal összhangban, valamint az (EU) 2021/695 határozatnak és a (EU) 2021/694 határozatnak megfelelően elkészíti az ezen albekezdés f) pontjában említett közös cselekvések leírását és megállapítja az említett közös cselekvések végrehajtásának feltételeit;
h) elfogadja az ügyvezető igazgató kinevezési eljárását, továbbá kinevezi és felmenti az ügyvezető igazgatót, meghosszabbítja kinevezését, valamint útmutatást nyújt számára és nyomon követi a teljesítményét;
i) elfogadja a közösségbe jelentkező szervezetek értékelésére és nyilvántartásba vételére szolgáló iránymutatásokat;
j) elfogadja a 10. cikk (2) bekezdésében említett munkamegállapodásokat;
k) kinevezi a számvitelért felelős tisztviselőt;
l) elfogadja a kompetenciaközpont éves költségvetését, ideértve a vonatkozó létszámtervet is, amelyben besorolási csoportok és fokozatok szerinti bontásban feltünteti az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak és a kirendelt nemzeti szakértők teljes munkaidős egyenértékben kifejezett létszámát;
m) elfogadja a kompetenciaközpontra vonatkozó átláthatósági szabályokat, valamint az (EU) 2019/715 felhatalmazáson alapuló rendelet 42. cikkével összhangban az összeférhetetlenség megelőzésére és kezelésére vonatkozó szabályokat, többek között az igazgatótanács tagjai vonatkozásában;
n) felállítja a közösségen belüli munkacsoportokat, adott esetben a stratégiai tanácsadó csoport szakvéleményének figyelembevétele mellett;
o) kinevezi a stratégiai tanácsadó csoport tagjait;
p) elfogadja a stratégiai tanácsadó csoport tagjaira vonatkozó költségtérítés szabályait;
q) felügyeleti mechanizmust hoz létre annak biztosítására, hogy a központ által kezelt alapok végrehajtása a kiberbiztonsági programmal, a kompetenciaközpont küldetésével és többéves munkaprogramjával, valamint a vonatkozó finanszírozást biztosító programokra vonatkozó szabályokkal összhangban történjen;
r) rendszeres párbeszédet biztosít és a közösséggel való hatékony együttműködést biztosító mechanizmust hoz létre;
s) az ügyvezető igazgató ajánlása alapján kialakítja a kompetenciaközpont kommunikációs politikáját;
t) adott esetben az e rendelet 30. cikkének (3) bekezdésével összhangban megállapítja az 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (15) meghatározott, az Európai Unió tisztviselőinek személyzeti szabályzatára és az Európai Unió egyéb alkalmazottainak alkalmazási feltételeire vonatkozó végrehajtási szabályokat;
u) adott esetben a 31. cikk (2) bekezdésével összhangban meghatározza a nemzeti szakértőknek a kompetenciaközpontba való kirendelésére, valamint a gyakornokok alkalmazására vonatkozó szabályokat;
v) meghatározza a kompetenciaközpontra vonatkozó biztonsági szabályokat;
w) a csalási és korrupciós kockázatokkal arányban álló csalás és korrupció elleni stratégiát fogad el, valamint az alkalmazandó uniós jogszabályokkal összhangban átfogó intézkedéseket fogad el az uniós jog megsértését bejelentő személyek védelmére, a végrehajtandó intézkedések költség-haszon elemzésének figyelembevétele mellett;
x) szükség esetén, elfogadja a hozzájáruló tagállamok önkéntes pénzügyi és természetbeni hozzájárulásának kiszámítására szolgáló módszertant, az (EU) 2021/695 rendelettel és a (EU) 2021/694 rendelettel vagy bármely más alkalmazandó jogszabállyal összhangban;
y) az éves munkaprogramról és a többéves munkaprogramról való döntéshozatal keretében biztosítja az összhangot és a szinergiákat a Digitális Európa program és a Horizont Európa azon részeivel, amelyeket nem a kompetenciaközpont irányít, valamint más uniós programokkal;
z) elfogadja a kompetenciaközpont stratégiai céljainak és prioritásainak végrehajtásáról szóló éves jelentést, valamint szükség esetén ajánlásokat fogalmaz meg az említett célok és prioritások jobb megvalósítása érdekében.
Amennyiben az éves munkaprogram közös cselekvéseket tartalmaz, abban szerepelniük kell a tagállamok által a közös cselekvésekhez való önkéntes hozzájárulásokra vonatkozó információknak. A javaslatokban és különösen az éves munkaprogramra vonatkozó javaslatban adott esetben fel kell mérni, hogy szükség van-e az e rendelet 33. cikkében meghatározott biztonsági szabályok - így például az (EU) 2021/695 rendelet 20. cikke szerinti biztonsági önértékelési eljárás - alkalmazására.
(4) A (3) bekezdés a), b) és c) pontjában megállapított határozatok tekintetébenaz ügyvezető igazgatónak és az igazgatótanácsnak - az igazgatótanács eljárási szabályzatával összhangban - figyelembe kell vennie az ENISA-tól kapott minden releváns stratégiai tanácsot és hozzájárulást.
(5) Az igazgatótanács felelős annak biztosításáért, hogy a 38. cikk (2) és (4) bekezdésében említett végrehajtási jelentésben és értékelésben foglalt ajánlásokat megfelelő intézkedések kövessék.
14. cikk
Az igazgatótanács elnöke és ülései
(1) Az igazgatótanácsnak tagjai közül elnököt és elnökhelyettest kell választania, akik megbízatása három évre szól. Az elnök és az elnökhelyettes mandátuma az igazgatótanács határozata alapján egyszer meghosszabbítható. Ha azonban az elnök vagy az elnökhelyettes igazgatótanácsbeli tagsága hivatali idejük alatt bármikor megszűnik, ugyanazon időpontban hivatali idejük is automatikusan megszűnik. Az alelnök hivatalból helyettesíti az elnököt abban az esetben, ha az elnök nem tudja ellátni feladatait. Az elnök részt vesz a szavazásban.
(2) Az igazgatótanácsnak évente legalább három rendes ülést kell tartania. A Bizottság kérésére, tagjai egyharmadának kérésére, az elnök kérésére vagy feladatainak teljesítése érdekében az ügyvezető igazgató kérésére rendkívüli üléseket is tarthat..
(3) Az ügyvezető igazgatónak - az igazgatótanács eltérő határozata hiányában - részt kell vennie az igazgatótanácsi tanácskozásokon, de szavazati joggal nem rendelkezhet.
(4) Az igazgatótanács eseti alapon meghívhat más személyeket, hogy ülésein megfigyelőként részt vegyenek.
(5) Az elnök meghívhatja a közösség képviselőit, hogy ülésein részt vegyenek, de szavazati joggal nem rendelkezhetnek.
(6) Az igazgatótanács tagjai és póttagjai - az eljárási szabályzatra is figyelemmel - az üléseken igénybe vehetik tanácsadók, valamint szakértők segítségét.
(7) A kompetenciaközpontnak kell biztosítania az igazgatótanács titkárságát.
15. cikk
Az igazgatótanács szavazási szabályai
(1) Az igazgatótanácsnak a megbeszélésein konszenzusos megközelítést kell alkalmazni. Ha az igazgatótanács nem jut konszenzusra, szavazást kell tartani.
(2) Amennyiben az igazgatótanács egy adott kérdésben nem jut konszenzusra, a tagjai szavazatának legalább 75 %-os többségével kell meghoznia határozatait: a Bizottság képviselői e tekintetben egyetlen tagnak számítanak. Az igazgatótanács bármely távollévő tagja átruházhatja szavazati jogát a póttagjára, vagy - annak távollétében - egy másik tagra. Az igazgatótanács bármely tagja legfeljebb egy másik tagot képviselhet.
(3) Az igazgatótanácsnak a közös cselekvésekre és az azok irányítására vonatkozó, a 13. cikk (3) bekezdésének f) és g) pontja szerinti határozatait a következőképpen kell meghoznia:
a) a támogatásoknak az Unió költségvetéséből a közös cselekvésekre irányuló, a 13. cikk (3) bekezdésének f) pontjában említett elkülönítésére és az ilyen közös cselekvéseknek az éves munkaprogramba történő beillesztésére vonatkozó határozatokat az e cikk (-2) bekezdésével összhangban kell meghozni;
b) a közös cselekvések leírására és végrehajtásuk feltételeire vonatkozó, a 13. cikk (3) bekezdésének g) pontjában említett határozatokat a részt vevő tagállamok és a Bizottság hozzák meg, figyelemmel arra, hogy a tagok szavazati joga arányban álljon az adott közös cselekvéshez való hozzájárulásukkal, a 13. cikk (3) bekezdésének x) pontja alapján elfogadott módszertannak megfelelően.
(4) A 13. cikk (3) bekezdésének b), (c), d), e), f), k), l), p), q), t), u), w), x) és (y) pontja alapján hozott határozatok esetében a Bizottság az igazgatótanácsban kiosztott összes szavazat 26 %-ával rendelkezik.
(5) A (3) bekezdés b) pontjában és a (4) bekezdésben említett határozatoktól eltérő határozatok esetében mindegyik tagállam és az Unió is egy-egy szavazattal rendelkezik. Az Unió szavazatát a Bizottság két képviselője együttesen adja le.
(6) Az elnök részt vesz a szavazásban.
II. Szakasz
Ügyvezető igazgató
16. cikk
Az ügyvezető igazgató kinevezése, felmentése és megbízatásának meghosszabbítása
(1) Az ügyvezető igazgatónak olyan személynek kell lennie, aki tapasztalattal és nagy tekintéllyel rendelkezik a kompetenciaközpont működési területén.
(2) Az ügyvezető igazgatót az alkalmazási feltételek 2. cikkének a) pontja értelmében a kompetenciaközpont ideiglenes alkalmazottjaként kell alkalmazni.
(3) Az ügyvezető igazgatót az igazgatótanácsnak kell kineveznie, a Bizottság által egy nyílt, átlátható és megkülönböztetésmentes kiválasztási eljárást követően összeállított jelöltlistáról.
(4) Az ügyvezető igazgatói szerződés megkötése céljából a kompetenciaközpontot az igazgatótanács elnökének kell képviselnie.
(5) Az ügyvezető igazgató hivatali ideje négy év. Az említett időszak lejárta előtt a Bizottság értékelést végez, amelynek során figyelembe veszi az ügyvezető igazgató teljesítményét, valamint a kompetenciaközpont jövőbeni feladatait és az előtte álló kihívásokat.
(6) Az igazgatótanács az (5) bekezdésben említett értékelést figyelembe vevő bizottsági javaslat alapján eljárva az ügyvezető igazgató hivatali idejét egy alkalommal, legfeljebb négy évre meghosszabbíthatja.
(7) Az az ügyvezető igazgató, akinek hivatali idejét már meghosszabbították, nem vehet részt az ugyanazon tisztség betöltését célzó kiválasztási eljárásban.
(8) Az ügyvezető igazgató csak a Bizottság vagy a tagállamok legalább 50 %-ának javaslata alapján, az igazgatótanács által hozott határozattal menthető fel.
17. cikk
Az ügyvezető igazgató feladatai
(1) Az ügyvezető igazgató felelős a kompetenciaközpont működéséért, napi ügyvezetéséért, és ő a kompetenciaközpont törvényes képviselője. Az ügyvezető igazgató az igazgatótanácsnak tartozik elszámolással, és a rá ruházott hatáskörön belül teljes mértékben független módon kell végeznie feladatát. Az ügyvezető igazgatót a kompetenciaközpont személyzete támogatja.
(2) Az ügyvezető igazgató legalább a következő feladatokat látja el függetlenül eljárva:
a) végrehajtja az igazgatótanács által elfogadott határozatokat;
b) segíti az igazgatótanács munkáját, ülései idejére biztosítja a titkári feladatok ellátását és feladatai ellátásához biztosítja számára az összes szükséges információt;
c) az igazgatótanáccsal és a Bizottsággal való konzultációt követően, valamint a nemzeti koordinációs központok és a közösség hozzájárulásának figyelembevételével elkészíti és elfogadás céljából az igazgatótanács elé terjeszti a kiberbiztonsági programot, valamint - a programmal összhangban - a kompetenciaközpont éves munkaprogramjának és többéves munkaprogramjának tervezetét, amely utóbbi tartalmazza az éves munkaprogram végrehajtásához szükséges pályázati felhívások, részvételi szándék kifejezésére való felhívások és ajánlati felhívások hatókörét, továbbá az ezeknek megfelelő, a tagállamok és a Bizottság által javasolt tervezett kiadásokat;
d) elkészíti és elfogadás céljából az igazgatótanács elé terjeszti az éves költségvetés tervezetét, beleértve a 13. cikk (3) bekezdésének l) pontjában említett vonatkozó létszámtervet is, amelyben besorolási fokozatok és csoportok szerinti bontásban feltünteti az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak és a kirendelt nemzeti szakértők teljes munkaidős egyenértékben kifejezett létszámát;
e) végrehajtja az éves munkaprogramot és a többéves munkaprogramot, valamint ezek tekintetében jelentést nyújt be az igazgatótanácsnak;
f) elkészíti a kompetenciaközpont éves tevékenységi jelentésének tervezetét, amely tartalmazza a vonatkozó kiadásokkal, valamint a kiberbiztonsági programnak és többéves munkaprogramnak a végrehajtásával kapcsolatos információkat; szükség esetén e jelentéshez csatolni kell a stratégiai célok és prioritások megvalósításának további javítására vagy azok újrafogalmazására vonatkozó javaslatokat;
g) garantálja a kompetenciaközpont teljesítményére vonatkozó hatékony nyomonkövetési és értékelési eljárások végrehajtását;
h) cselekvési tervet készít a 38. cikk (2) és (4) bekezdésében említett végrehajtási jelentésben és értékelésben foglalt, az előre lépésekre vonatkozó következtetéseket követő intézkedésekhez, és az eredményekről kétévente jelentéseket nyújt be az Európai Parlamentnek és a Bizottságnak;
i) elkészíti és megköti a megállapodásokat a nemzeti koordinációs központokkal;
j) felelősséget vállal az igazgatási, pénzügyi és személyzeti ügyekért, többek között - a 13 cikk (3) bekezdésének e), l), t), u), v) és w) pontjában említett határozatokkal összhangban - a kompetenciaközpont költségvetésének végrehajtásáért, kellő figyelmet fordítva az illetékes belső ellenőrzési részlegtől kapott tanácsokra;
k) az éves munkaprogrammal összhangban jóváhagyja és irányítja a pályázati felhívások közzétételét, valamint irányítja a támogatási megállapodásokkal és határozatokkal kapcsolatos tevékenységeket;
l) jóváhagyja a finanszírozásra kiválasztott cselekvések listáját egy független szakértői csoport által összeállított ranglista alapján;
m) az éves munkaprogrammal összhangban jóváhagyja és irányítja az ajánlati felhívások közzétételét, valamint irányítja az említettek eredményeként létrejött szerződésekkel kapcsolatos tevékenységeket;
n) jóváhagyja a támogatásra kiválasztott ajánlatokat;
o) benyújtja az éves beszámoló és mérleg tervezetét az illetékes belső ellenőrzési részlegnek, majd azt követően az igazgatótanácsnak;
p) gondoskodik a kockázatértékelésről és a kockázatkezelésről;
q) aláírja az egyes támogatási megállapodásokat, határozatokat és szerződéseket;
r) aláírja a közbeszerzési szerződéseket;
s) cselekvési tervet készít a belső és külső ellenőrzési jelentésekből, valamint az 1999/352/EK, ESZAK, Euratom bizottsági határozattal (16) létrehozott Európai Csalás Elleni Hivatal (OLAF) által végzett vizsgálatokból levont következtetések nyomán meghozandó intézkedésekhez, és az eredményekről évente két alkalommal jelentést tesz a Bizottságnak, valamint rendszeresen az igazgatótanácsnak;
t) elkészíti a kompetenciaközpontra alkalmazandó pénzügyi szabályzat tervezetét;
u) eredményes és hatékony belső ellenőrzési rendszert alakít ki, és gondoskodik annak működtetéséről, valamint tájékoztatja az igazgatótanácsot az ellenőrzési rendszert érintő jelentős változásokról;
v) gondoskodik az uniós intézményekkel folytatott hatékony kommunikációról, és felkérésre erről jelentést tesz az Európai Parlamentnek és a Tanácsnak;
w) meghoz minden egyéb intézkedést, amelyek révén felmérhető a kompetenciaközpont küldetésének és célkitűzéseinek a kompetenciaközpont általimegvalósítása;
x) elvégzi az igazgatótanács által rábízott vagy ráruházott egyéb feladatokat.
III. Szakasz
Stratégiai tanácsadó csoport
18. cikk
A stratégiai tanácsadó csoport összetétele
(1) A stratégiai tanácsadó csoport legfeljebb 20 tagú lehet. A tagokat az ügyvezető igazgató javaslata alapján eljáró igazgatótanács nevezi ki - az uniós intézmények, szervek, hivatalok és ügynökségek képviselői kivételével - a Közösség tagjainak képviselői közül. Kizárólag olyan tagok képviselői nevezhetők ki, amelyek nem állnak harmadik ország vagy harmadik országban letelepedett szervezet ellenőrzése alatt. A kinevezésnek nyílt, átlátható és megkülönböztetésmentes eljárás alapján kell történnie. Az igazgatótanács a stratégiai tanácsadó csoport összetételének meghatározásakor azon cél elérésére törekszik, hogy a közösségben kiegyensúlyozott képviselet alakuljon ki a tudományos, az ipari és a civil társadalmi szervezetek, a keresleti és a kínálati oldali iparágak, a nagyvállalatok és kkv-k, valamint a földrajzi megoszlás kiegyensúlyozott képviselete és a nemek közötti egyenlőség tekintetében. Törekedni kell továbbá az ágazaton belüli egyensúlyra, figyelembe véve az Uniónak és valamennyi tagállamnak a kiberbiztonsági kutatás, ipar és technológia területén fennálló kohézióját. A stratégiai tanácsadó csoport összetételének lehetővé kell tennie a közösség és a kompetenciaközpont közötti átfogó, folyamatos és állandó párbeszédet.
(2) A stratégiai tanácsadó csoport tagjainak szakértelemmel kell rendelkezniük a kiberbiztonsági kutatások, az ipari fejlesztések, a szakmai szolgáltatások vagy termékek kínálata, megvalósítása vagy bevezetése terén. Az e szakértelemre vonatkozó további részletes követelményeket az igazgatótanácsnak kell meghatároznia.
(3) A stratégiai tanácsadó csoport tagjainak a kinevezésére és a stratégiai tanácsadó csoport működésére vonatkozó eljárásokat az igazgatótanács eljárási szabályzatában kell meghatározni, és közzé kell tenni azokat.
(4) A stratégiai tanácsadó csoport tagjainak hivatali ideje két év. Az említett megbízatások egy alkalommal megújíthatók.
(5) A stratégiai tanácsadó csoport felkérheti a Bizottság és az egyéb uniós intézmények, szervek, hivatalok és ügynökségek, különösen az ENISA képviselőit, hogy vegyenek részt munkájában és támogassák azt. A stratégiai tanácsadó csoport eseti alapon további képviselőket is felkérhet a közösségből - az esetnek megfelelően - megfigyelői, tanácsadói vagy szakértői minőségben azért, hogy figyelembe tudja venni a kiberbiztonság területén kibontakozó fejlemények dinamikáját. Az igazgatótanács tagjai megfigyelőként részt vehetnek a stratégiai tanácsadó csoport ülésein.
19. cikk
A stratégiai tanácsadó csoport működése
(1) A stratégiai tanácsadó csoportnak legalább évente háromszor kell üléseznie.
(2) A stratégiai tanácsadó csoport tanácsot ad az igazgatótanácsnak a kompetenciaközpont munkája tekintetében releváns konkrét kérdésekkel foglalkozó, a 13. cikk (3) bekezdésének n) pontja szerinti, a közösségen belüli munkacsoportok felállítására vonatkozóan, amikor ezek a kérdések közvetlenül kapcsolódnak a 20. cikkben meghatározott feladatokhoz és hatáskörökhöz. Szükség esetén - az ilyen munkacsoportok átfogó koordinációját a stratégiai tanácsadó csoport egy vagy több tagja végzi.
(3) A stratégiai tanácsadó csoportnak tagjai egyszerű többségével kell megválasztania elnökét.
(4) A meglévő erőforrások felhasználásával és kellő tekintettel a kompetenciaközpont általános munkaterhére, az ügyvezető igazgatónak és a kompetenciaközpont személyzetének kell biztosítania a stratégiai tanácsadó csoport titkárságát. A stratégiai tanácsadó csoport támogatására elkülönített forrásokat fel kell tüntetni az éves költségvetési tervezetben.
(5) A stratégiai tanácsadó csoportnak tagjai egyszerű többségével kell elfogadnia eljárási szabályzatát.
20. cikk
A stratégiai tanácsadó csoport feladatai
A stratégiai tanácsadó csoportnak rendszeres tanácsadást nyújt a kompetenciaközpont részére a kompetenciaközpont tevékenységeinek végzésére vonatkozóan, valamint gondoskodik a közösséggel és az egyéb releváns érdekeltekkel való kommunikációról. A stratégiai tanácsadó csoport emellett a következő feladatokat látja el:
a) figyelembe véve a közösség és - adott esetben - a 13. cikk (3) bekezdésének n) pontjában említett munkacsoportok hozzájárulásait, stratégiai tanácsadást és információkat nyújt az ügyvezető igazgató és az igazgatótanács részére az igazgatótanács által meghatározott határidőn belül a kiberbiztonsági program, valamint az éves munkaprogram és a többéves munkaprogram tekintetében, folyamatosan naprakészen tartva az említett tanácsadást és információkat;
b) tanácsokkal látja el az igazgatótanácsot a kompetenciaközpont munkája tekintetében releváns konkrét kérdésekkel foglalkozó, a 13. cikk (3) bekezdésének n) pontja szerinti, a közösségen belüli munkacsoportok felállításával kapcsolatban;
c) az a) pontban említett stratégiai tanácsadáshoz szükséges információk összegyűjtése érdekében, az igazgatótanács általi jóváhagyásra figyelemmel dönt a kiberbiztonság területén érdekelt, a köz-, illetve a magánszférában tevékenykedő felek számára nyitva álló nyilvános konzultációkról, és meg szervezi ezeket a konzultációkat.
III. FEJEZET
Pénzügyi rendelkezések
21. cikk
Az Unió és a tagállamok pénzügyi hozzájárulása
(1) A kompetenciaközpontot az Unió támogatja, a közös cselekvéseket pedig uniós forrásokból és a tagállamok önkéntes hozzájárulásaiból kell támogatni.
(2) A közös cselekvések igazgatási és működési költségeit az Unió és a közös cselekvésekhez hozzájáruló tagállamok fedezik, az (EU) 2021/695 rendelettel és az (EU) 2021/694 rendelettel összhangban.
(3) Az Unió az alábbiakkal járul hozzá a kompetenciaközpont igazgatási és működési költségeinek fedezéséhez:
a) legfeljebb 1 649 566 000 EUR a Digitális Európa programból, ezen belül legfeljebb 32 000 000 EUR igazgatási költségekre;
b) a Horizont Európából biztosított összeg, többek között a közös cselekvésekkel kapcsolatos igazgatási költségekre, amely összeg megegyezik a tagállamok által az e cikk (7) bekezdése alapján befizetett összeggel, de nem haladja meg a Horizont Európának az (EU) 2021/695 rendelet 6. cikkének (6) bekezdése alapján végrehajtandó stratégiai tervezési folyamatában, az éves munkaprogramban vagy a többéves munkaprogramban meghatározott összeget;
c) az egyéb vonatkozó uniós programokból származó, a kompetenciaközpont feladatainak végrehajtásához vagy célkitűzéseinek megvalósításához szükséges összeg, az említett programokat létrehozó uniós jogi aktusokkal összhangban hozott határozatokra is figyelemmel.
(4) A maximális uniós hozzájárulást az Unió általános költségvetéséből a Digitális Európa program, az (EU) 2021/764 határozat által létrehozott, a Horizont Európa végrehajtását szolgáló egyedi program, valamint a kompetenciaközpont vagy a hálózat hatáskörébe tartozó egyéb programok és projektek számára elkülönített előirányzatokból kell kifizetni.
(5) A kompetenciaközpontnak a Digitális Európa program és a Horizont Európa kiberbiztonsági tevékenységeit a költségvetésirendelet 62. cikke (1) bekezdése első albekezdése c) pontjának iv. alpontjával összhangban kell végrehajtania.
(6) Az (3) és (4) bekezdésben említett maximális uniós pénzügyi hozzájárulás kiszámításakor nem vehetők figyelembe az említett bekezdésekben hivatkozott uniós programokon kívüli olyan uniós programokból származó hozzájárulások, amelyek a tagállamok valamelyike által végrehajtott programhoz nyújtott uniós társfinanszírozás részét képezik.
(7) A tagállamok önkéntesen vesznek részt a közös cselekvésekben, önkéntes pénzügyi és/vagy természetbeni hozzájárulásaikkal. Amennyiben egy tagállam részt vesz valamely közös cselekvésben, az adott tagállam pénzügyi hozzájárulásának az adott közös cselekvéshez való hozzájárulása arányában kell fedeznie az igazgatási költségeket. A közös cselekvések igazgatási költségeihez pénzügyi hozzájárulásokat kell rendelni. A közös cselekvések működési költségeihez való hozzájárulás lehet pénzügyi vagy természetbeni, a Horizont Európával és a Digitális Európa programmal összhangban. Az egyes tagállamok hozzájárulásai az adott tagállam által valamely közös cselekvés keretében az adott tagállamban letelepedett kedvezményezetteknek nyújtott támogatás formáját is ölthetik. A tagállamok természetbeni hozzájárulásai az e rendelet alapján támogatott projektekben való részvétel során a nemzeti koordinációs központoknál és más közigazgatási intézményeknél felmerült elszámolható, a költségekhez nyújtott uniós hozzájárulások összegével csökkentett költségekből állnak. A Horizont Európa keretében támogatott projektek esetében az elszámolható költségeket az (EU) 2021/695 rendelet 36. cikkével összhangban kell kiszámítani. A Digitális Európa program keretében támogatott projektek esetében az elszámolható költségeket a költségvetésirendelettel összhangban kell kiszámítani.
A Horizont Európa keretében megvalósuló közös cselekvésekhez való, az igazgatási költségekhez történő pénzügyi hozzájárulást is magában foglaló önkéntes tagállami hozzájárulások tervezett teljes összegét a Horizont Európának az (EU) 2021/695 rendelet 6. cikkének (6) bekezdése szerint végzendő stratégiai tervezési folyamata részeként, az igazgatótanács közreműködésével kell meghatározni. A Digitális Európa program keretében végrehajtott intézkedések esetében a tagállamok a kompetenciaközpont Digitális Európa programból társfinanszírozott költségeihez az (EU) 2021/694 rendelet 15. cikkének ellenére az e cikk (3) bekezdésének a) pontjában meghatározott összegeknél alacsonyabb mértékben is hozzájárulhatnak.
(8) A Horizont Európától és a Digitális Európa programtól eltérő uniós programok által támogatott cselekvések tagállami nemzeti társfinanszírozását a tagállamok nemzeti hozzájárulásának kell tekinteni, amennyiben az említett hozzájárulások közös cselekvések részét képezik, és szerepelnek a kompetenciaközpont munkaprogramjában.
(9) Az e cikk (3) bekezdésében és a 22. cikk (2) bekezdése b) pontjában említett hozzájárulások felmérése céljából a költségeket az érintett tagállam szokásos költségelszámolási gyakorlatának, az érintett tagállamban alkalmazandó számviteli standardoknak, valamint az alkalmazandó nemzetközi számviteli standardoknak és nemzetközi pénzügyi beszámolási standardoknak megfelelően kell megállapítani. A költségeket az érintett tagállam által kijelölt független külső könyvvizsgálónak kell igazolnia. Az igazolás tekintetében felmerülő bizonytalanság esetén a kompetenciaközpont ellenőrizheti az értékelési módszert.
(10) Amennyiben valamely tagállam nem teljesíti a közös cselekvésekhez történő pénzügyi vagy természetbeni hozzájárulásaira vonatkozó kötelezettségvállalásait, az ügyvezető igazgatónak erről írásban értesítenie kell az érintett tagállamot, és észszerű határidőt kell megállapítania a nemteljesítés orvoslására. Ha a megadott határidőn belül nem kerül sor a helyzet orvoslására, az ügyvezető igazgatónak össze kell hívnia az igazgatótanácsot annak eldöntésére, hogy a nemteljesítő részt vevő tagállam szavazati jogát megvonják-e, vagy egyéb intézkedésre kerüljön-e sor, amíg az adott tagállam nem teljesíti kötelezettségeit. Fel kell függeszteni a nemteljesítő tagállamnak a közös cselekvésekkel kapcsolatos szavazati jogát, amíg nem orvosolja a kötelezettségvállalásai nemteljesítését.
(11) A Bizottság megszüntetheti, arányosan csökkentheti vagy felfüggesztheti a közös cselekvésekhez való uniós pénzügyi hozzájárulást, ha a hozzájáruló tagállamok nem fizetik be, csak részben fizetik be vagy késedelmesen fizetik be a (3) bekezdés b) pontjában említett hozzájárulásokat. A Bizottság a tagállamok hozzájárulásai befizetésének elmaradásával, részbeni befizetésével vagy késedelmes befizetésével arányos mértékben szünteti meg, csökkenti vagy függeszti fel az Unió pénzügyi hozzájárulását.
(12) A hozzájáruló tagállamok minden év január 31-ig jelentést tesznek az igazgatótanácsnak az előző egyes pénzügyi években teljesített, az Unióval közös cselekvésekhez az (7) bekezdésben említett hozzájárulásaik értékéről.
22. cikk
A kompetenciaközpont költségei és erőforrásai
(1) A kompetenciaközpont igazgatási költségeit főszabályként az Unió által éves alapon nyújtott pénzügyi hozzájárulásokkal kell fedezni. A kiegészítő pénzügyi hozzájárulásokat a hozzájáruló tagállamok teljesítik, a közös cselekvésekhez való önkéntes hozzájárulásuk arányában. Amennyiben az igazgatási költségekre szánt hozzájárulás egy része nem kerül felhasználásra, az rendelkezésre bocsátható a kompetenciaközpont működési költségeinek fedezésére.
(2) A kompetenciaközpont működési költségeit az alábbiak fedezik:
a) az Unió pénzügyi hozzájárulása;
b) a hozzájáruló tagállamok által a közös cselekvések esetén nyújtott önkéntes pénzügyi vagy természetbeni hozzájárulások.
(3) A kompetenciaközpont költségvetését alkotó források az alábbi hozzájárulásokból állnak:
a) az Unió pénzügyi hozzájárulásai a működési és igazgatási költségekhez;
b) a hozzájáruló tagállamok önkéntes pénzügyi hozzájárulásai az igazgatási költségekhez közös cselekvések esetén;
c) a hozzájáruló tagállamok önkéntes pénzügyi hozzájárulásai a működési költségekhez közös cselekvések esetén;
d) a kompetenciaközpont által generált bevételek;
e) egyéb pénzügyi hozzájárulások, erőforrások vagy bevételek.
(4) A hozzájáruló tagállamok által a kompetenciaközpontnak fizetett hozzájárulások kamatait a kompetenciaközpont bevételének kell tekinteni.
(5) A kompetenciaközpontnak minden erőforrásával és tevékenységével a célkitűzések megvalósításán kell dolgoznia.
(6) A kompetenciaközpont tulajdonát kell képezniük az általa generált, vagy célkitűzéseinek megvalósítása érdekében ráruházott eszközöknek. A vonatkozó támogatási program alkalmazandó szabályainak sérelme nélkül, a közös cselekvések során keletkezett vagy szerzett eszközök tulajdonjogáról a 15. cikk (3) bekezdésének b) pontjával összhangban kell határozni.
(7) A kompetenciaközpont végelszámolásának esetét kivéve a bevétel kiadásokat meghaladó részének a kompetenciaközpont tulajdonában kell maradnia, és az nem fizethető ki a kompetenciaközpont hozzájáruló tagjainak.
(8) A szinergiák kiaknázása és - amennyiben lehetséges és megfelelő - az igazgatási költségek csökkentése érdekében a kompetenciaközpontnak - megbízatásuk kellő figyelembevétele mellett és a meglévő együttműködési mechanizmusok megkettőzése nélkül - szorosan együtt kell működnie más uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel
23. cikk
Pénzügyi kötelezettségvállalások
A kompetenciaközpont pénzügyi kötelezettségvállalásai nem haladhatják meg a rendelkezésre álló vagy a tagjai által a költségvetése számára lekötött pénzügyi eszközök összegét.
24. cikk
Pénzügyi év
A pénzügyi év január 1-jétől december 31-ig tart.
25. cikk
A költségvetés megállapítása
(1) Az ügyvezető igazgatónak minden évben el kell készítenie - és a 13. cikk (3) bekezdésének l) pontjában említett létszámterv tervezetével együtt továbbítania kell az igazgatótanácsnak - a kompetenciaközpont következő pénzügyi évre tervezett bevételeire és kiadásaira vonatkozó kimutatás tervezetét. A bevételeknek és a kiadásoknak egyensúlyban kell lenniük. A kompetenciaközpont kiadásainak magukban kell foglalniuk a személyzeti, igazgatási, infrastrukturális és működési költségeket. Az igazgatási költségeket minimális szinten kell tartani, többek között a személyzet vagy az álláshelyek átcsoportosítása révén is.
(2) Az igazgatótanácsnak a tervezett bevételekre és kiadásokra vonatkozó kimutatás (1) bekezdésben említett tervezete alapján minden évben el kell készítenie a kompetenciaközpontnak a következő pénzügyi évre vonatkozó tervezett bevételeire és kiadásaira vonatkozó kimutatást.
(3) Az igazgatótanácsnak minden év január 31-ig be kell nyújtania a Bizottság részére az e cikk (2) bekezdésében említett, a tervezett bevételeire és kiadásaira vonatkozó kimutatást, amely az (EU) 2019/715 felhatalmazáson alapuló rendelet 32. cikkének (1) bekezdésében említett egységes programozási dokumentum tervezetének részét kell, hogy képezze.
(4) A Bizottság az e cikk (2) bekezdésében említett, a tervezett bevételekre és kiadásokra vonatkozó kimutatás alapján beállítja az Unió költségvetési tervezetébe az e rendelet 13. cikke (3) bekezdésének l) pontjában említett létszámtervhez szükségesnek ítélt előirányzatokat és az általános költségvetést terhelő hozzájárulás összegét, majd az Európai Unió működéséről szóló szerződés (EUMSZ) 313. és 314. cikkének megfelelően a tervezetet az Európai Parlament és a Tanács elé terjeszti.
(5) Az Európai Parlamentnek és a Tanácsnak engedélyeznie kell a kompetenciaközpontnak nyújtandó hozzájárulás előirányzatait.
(6) Az Európai Parlamentnek és a Tanácsnak el kell fogadnia a 13. cikk (3) bekezdésének l) pontjában említett létszámtervet.
(7) Az igazgatótanácsnak az éves munkaprogrammal és a többéves munkaprogrammal együtt el kell fogadnia a kompetenciaközpont költségvetését. A költségvetés az Unió általános költségvetésének végleges elfogadásával válik véglegessé. Az igazgatótanács adott esetben az Unió általános költségvetésével összhangban kiigazítja a kompetenciaközpont költségvetését és az éves munkaprogramot.
26. cikk
A kompetenciaközpont beszámolójának benyújtása és a mentesítés
A kompetenciaközpont előzetes és végleges beszámolójának benyújtása, valamint a mentesítés során meg kell felelni a költségvetésirendeletben és a kompetenciaközpont pénzügyi szabályzatában meghatározott szabályoknak és határidőknek.
27. cikk
Operatív és pénzügyi beszámolás
(1) Az ügyvezető igazgatónak minden évben jelentést kell készítenie az igazgatótanács részére feladatainak a kompetenciaközpont pénzügyi szabályzata szerinti teljesítéséről.
(2) Az ügyvezető igazgatónak minden pénzügyi év végétől számított két hónapon belül jóváhagyás céljából az igazgatótanács elé kell terjesztenie a kompetenciaközpont által az előző naptári évben - különösen az adott évre vonatkozó éves munkaprogram tekintetében - elért eredményekről, valamint stratégiai céljai és prioritásai teljesítéséről szóló éves tevékenységi jelentést. A jelentésben tájékoztatást kell adni a következőkről:
a) a végrehajtott operatív intézkedések és az azokhoz kapcsolódó kiadások;
b) a benyújtott tevékenységek a résztvevők típusa - a kkv-kat is beleértve - és a tagállamok szerinti bontásban;
c) a támogatásra kiválasztott tevékenységek a résztvevők típusa - a kkv-kat is beleértve - és tagállamok szerinti bontásban, feltüntetve a kompetenciaközpontnak az egyes résztvevők és tevékenységek számára juttatott hozzájárulását;
d) az e rendeletben meghatározott küldetés és célkitűzések megvalósítása, valamint az említett küldetés és célkitűzések megvalósításához szükséges további munkára vonatkozó javaslatok;
e) a végrehajtási feladatok összhangja a kiberbiztonsági programmal és a többéves munkaprogrammal.
(3) Az igazgatótanács által jóváhagyott éves tevékenységi jelentést nyilvánosan elérhetővé kell tenni.
28. cikk
Pénzügyi szabályok
A kompetenciaközpontnak a költségvetési rendelet 70. cikkével összhangban el kell fogadnia külön pénzügyi szabályait.
29. cikk
A uniós pénzügyi érdekek védelme
(1) A kompetenciaközpont - csalás, korrupció és más jogellenes tevékenységek elleni megelőző intézkedések alkalmazásával, rendszeres és hatékony ellenőrzésekkel, szabálytalanság észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével, valamint adott esetben hatékony, arányos és visszatartó erejű közigazgatási szankciókkal - megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az e rendelet alapján finanszírozott fellépések végrehajtása során az Unió pénzügyi érdekei védelemben részesüljenek.
(2) A kompetenciaközpontnak a bizottsági személyzet és a Bizottság által felhatalmazott más személyek, valamint a Számvevőszék számára hozzáférést kell biztosítania a kompetenciaközpont telephelyeihez és helyiségeihez, továbbá az ellenőrzések elvégzéséhez szükséges valamennyi információhoz, az elektronikus információkat is ideértve.
(3) Az OLAF a 2185/96/Euratom, EK tanácsi rendeletben (17), valamint a 883/2013/EU, Euratom európai parlamenti és tanácsi rendeletben (18) meghatározott rendelkezésekkel és eljárásokkal összhangban vizsgálatokat, köztük helyszíni ellenőrzéseket és vizsgálatokat végezhet annak megállapítása céljából, hogy az e rendelettel összhangban közvetve vagy közvetlenül finanszírozott, vissza nem térítendő támogatásra vonatkozó megállapodással, vissza nem térítendő támogatásra vonatkozó határozattal vagy valamely szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit.
(4) Az (1), (2) és (3) bekezdés sérelme nélkül az e rendelet végrehajtása keretében létrejött szerződéseknek és támogatási megállapodásoknak rendelkezéseket kell tartalmazniuk, amelyek kifejezetten felhatalmazzák a Bizottságot, a kompetenciaközpontot, a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák az említett ellenőrzéseket és vizsgálatokat. Amennyiben valamely cselekvés végrehajtását részben vagy egészben kiszervezték, illetve az arra szóló megbízást részben vagy egészben átruházták másra, vagy amennyiben a végrehajtás közbeszerzési szerződés vagy pénzügyi támogatás harmadik félnek való odaítélését teszi szükségessé, a szerződésben vagy a támogatási megállapodásban rendelkezni kell a szerződő fél vagy a kedvezményezett azon kötelezettségéről, hogy az érintett harmadik felekkel kifejezetten elfogadtassa a Bizottság, a kompetenciaközpont, a Számvevőszék és az OLAF említett hatáskörét.
IV. FEJEZET
A kompetenciaközpont személyi állománya
30. cikk
Személyi állomány
(1) A kompetenciaközpont személyi állományára a személyzeti szabályzat, az alkalmazási feltételek, valamint a személyzeti szabályzat és az alkalmazási feltételek alkalmazása céljából az uniós intézmények által együttesen elfogadott szabályok alkalmazandók.
(2) A kompetenciaközpont személyi állományának vonatkozásában az igazgatótanácsnak kell gyakorolnia a személyzeti szabályzat értelmében a kinevezésre jogosult hatóságra ruházott hatásköröket, valamint az alkalmazási feltételek értelmében a szerződéskötési jogosultsággal rendelkező hatóságra ruházott hatásköröket (a továbbiakban: a kinevezésre jogosult hatóság hatáskörei).
(3) Az igazgatótanácsnak a személyzeti szabályzat 110. cikkével összhangban határozatot kell elfogadnia a személyzeti szabályzat 2. cikkének (1) bekezdése és az alkalmazási feltételek 6. cikke alapján, amelyben a kinevezésre jogosult hatóság megfelelő hatásköreit átruházza az ügyvezető igazgatóra, és meghatározza az említett átruházás felfüggesztésére vonatkozó feltételeket. Az ügyvezető igazgató felhatalmazást kap e hatáskörök további átruházására.
(4) Amennyiben kivételes körülmények szükségessé teszik, az igazgatótanács határozat útján ideiglenesen felfüggesztheti a kinevezésre jogosult hatóság hatásköreinek az ügyvezető igazgatóra történő átruházását vagy az ügyvezető igazgató általi további átruházást. Ilyen esetben az igazgatótanács maga gyakorolja a kinevezésre jogosult hatóság hatásköreit, vagy azokat az ügyvezető igazgatótól eltérő, valamely más tagjára vagy a kompetenciaközpont személyi állományának valamely tagjára ruházza.
(5) Az igazgatótanácsnak a személyzeti szabályzat 110. cikkével összhangban végrehajtási szabályokat kell elfogadnia a személyzeti szabályzat és az alkalmazási feltételek tekintetében.
(6) A személyi erőforrásokat a 13. cikk (3) bekezdésének l) pontjában említett létszámtervben kell meghatározni, a kompetenciaközpont éves költségvetésének megfelelően besorolási csoportok és fokozatok szerinti bontásban feltüntetve az ideiglenes álláshelyek számát, valamint a szerződéses alkalmazottak teljes munkaidős egyenértékben kifejezett létszámát.
(7) A kompetenciaközpont humánerőforrás-igényének elsősorban az uniós intézményekhez, szervekhez, hivatalokhoz és ügynökségekhez tartozó személyzet, illetve álláshelyek átcsoportosításával kell eleget tenni, a további humánerőforrás-igényeket pedig felvétel útján kell teljesíteni. A kompetenciaközpont személyi állománya állhat ideiglenes alkalmazottakból és szerződéses alkalmazottakból.
(8) A személyi állománnyal kapcsolatos minden költséget a kompetenciaközpontnak kell viselnie.
31. cikk
Kirendelt nemzeti szakértők és egyéb személyzet
(1) A kompetenciaközpont igénybe vehet kirendelt nemzeti szakértőket és egyéb, nem a kompetenciaközpont alkalmazásában álló személyzetet.
(2) Az igazgatótanács a Bizottsággal egyetértésben határozatot fogad el a nemzeti szakértők kompetenciaközponthoz történő kirendelése szabályainak megállapításáról.
32. cikk
Kiváltságok és mentességek
A kompetenciaközpontra és személyi állományára az EUSZ-hez és az EUMSZ-hez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv alkalmazandó.
V. FEJEZET
Közös rendelkezések
33. cikk
Biztonsági szabályok
(1) A kompetenciaközpont által finanszírozott minden tevékenységben való részvételre az (EU) 2021/694 rendelet 12. cikke alkalmazandó.
(2) Az Európai horizont keretében finanszírozott cselekvésekre az alábbi külön biztonsági szabályok alkalmazandók:
a) az (EU) 2021/695 rendelet 38. cikke (1) bekezdésének alkalmazásában, amennyiben az éves munkaprogram rendelkezik erről, a nem kizárólagos engedélyek odaítélése a tagállamban letelepedett vagy ott letelepedettnek minősülő harmadik felekre korlátozható, valamint az adott tagállam vagy az adott tagállam állampolgárai által ellenőrizhető;
b) az (EU) 2021/695 rendelet 40. cikke (4) bekezdése első albekezdésének b) pontja alkalmazásában, az eredmények tulajdonjogának átruházása vagy az eredményekre vonatkozó kizárólagos engedély odaítélése ellen kifogás emelhető azon az alapon, hogy az átruházás vagy az engedélyezés egy társult országban letelepedett, vagy az Unió területén letelepedett, de harmadik országból irányított jogi személy számára történik;
c) az (EU) 2021/695 rendelet 41. cikke (7) bekezdése első albekezdése a) pontjának alkalmazásában, amennyiben az éves munkaprogram rendelkezik erről, az említett rendelet 2. cikkének 9. pontjában meghatározott hozzáférési jog biztosítása a valamely tagállamban letelepedett vagy ott letelepedettnek minősülő, valamint az adott tagállam vagy az adott tagállam állampolgárai által ellenőrzött jogi személyekre korlátozható.
34. cikk
Átláthatóság
(1) A kompetenciaközpontnak magas fokú átláthatósággal kell végeznie tevékenységét.
(2) A kompetenciaközpontnak biztosítania kell, hogy a nyilvánosság és minden érdekelt fél kellő időben megfelelő, tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen a kompetenciaközpont munkájának eredményeiről. A kompetenciaközpontnak nyilvánosságra kell hoznia továbbá a 43. cikkel összhangban tett érdekeltségi nyilatkozatokat. Az említett átláthatósági követelmények vonatkoznak a nemzeti koordinációs központokra, a közösségre, valamint a stratégiai tanácsadó csoportra, a vonatkozó jognak megfelelően.
(3) Az igazgatótanács az ügyvezető igazgató javaslatára engedélyezheti, hogy érdekelt felek a kompetenciaközpont egyes tevékenységeiben megfigyelőként részt vegyenek.
(4) A kompetenciaközpontnak a kompetenciaközpont igazgatótanácsának és a stratégiai tanácsadó csoportnak az eljárási szabályzatában meg kell állapítania az e cikk (1) és (2) bekezdésében említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati intézkedéseket. A Horizont Európa keretében támogatott cselekvések esetében az említett szabályoknak és intézkedéseknek kellően figyelembe kell venniük az(EU) 2021/695 rendeletben foglaltakat.
35. cikk
A nemek egyensúlya
E rendelet végrehajtása során, jelöltek állításakor vagy képviselőkre vonatkozó javaslattétel alkalmával, a Bizottság, a tagállamok, valamint az egyéb intézményi és magánszektorbeli érdekelt felek lehetőleg több jelölt közül választanak képviselőt, célul tűzve ki a nemek egyensúlyának biztosítását.
36. cikk
A minősített adatok és a nem minősített érzékeny adatok védelmére vonatkozó biztonsági szabályok
(1) Az igazgatótanács a Bizottság általi jóváhagyást követően elfogadja a kompetenciaközpont biztonsági szabályzatát. Az említett biztonsági szabályzatnak az (EU, Euratom) 2015/443 (19) és az (EU, Euratom) 2015/444 bizottsági határozatban (20) megállapított biztonsági elveket és szabályokat kell alkalmaznia.
(2) Az igazgatótanács tagjainak, az ügyvezető igazgatónak, az ad hoc munkacsoportok tevékenységében részt vevő külső szakértőknek és a kompetenciaközpont személyzete tagjainak - feladataik megszűnését követően is -meg kell felelniük az EUMSZ 339. cikke szerinti titoktartási kötelezettségeknek.
(3) A kompetenciaközpont megteheti az ahhoz szükséges intézkedéseket, hogy megkönnyítse a feladatai szempontjából lényeges adatoknak a Bizottsággal és a tagállamokkal, és adott esetben az érintett uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel történő megosztását. Az említett célból az EU-minősített adatok megosztására vonatkozóan kötött igazgatási megállapodásokhoz vagy ilyen megállapodások hiányában az EU-minősített adatok rendkívüli, eseti átadásához minden esetben meg kell szerezni a Bizottság előzetes jóváhagyását.
37. cikk
Dokumentumokhoz való hozzáférés
(1) A kompetenciaközpont birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.
(2) Az igazgatótanácsnak 2021. december 29-ig el kell fogadnia az 1049/2001/EK rendelet végrehajtására vonatkozó rendelkezéseket.
(3) A kompetenciaközpont által az 1049/2001/EK rendelet 8. cikke alapján hozott határozatok ellen az EUMSZ 228. cikke értelmében panasszal lehet fordulni az ombudsmanhoz vagy az EUMSZ 263. cikke szerint keresetet lehet benyújtani az Európai Unió Bíróságához.
38. cikk
Nyomon követés, értékelés és felülvizsgálat
(1) A kompetenciaközpontnak gondoskodnia kell arról, hogy tevékenységei - ideértve a nemzeti koordinációs központokon és a hálózaton keresztül bonyolított tevékenységeket is - vonatkozásában folyamatos és módszeres nyomon követésre, valamint rendszeres értékelésre kerüljön sor. A kompetenciaközpontnak biztosítania kell a 4. cikk (3) bekezdésében említett uniós támogatási programok végrehajtásával és eredményeivel kapcsolatos nyomon követéshez szükséges adatok hatékony, eredményes és kellő időben történő összegyűjtését, valamint azt, hogy az uniós támogatásokban részesülő kedvezményezettekre és a tagállamokra arányos jelentéstételi kötelezettség háruljon. Az említett értékelésben foglalt megállapításokat közzé kell tenni.
(2) Amikor elegendő információ áll rendelkezésre e rendelet végrehajtásáról, de legkésőbb 30 hónappal a 46. cikk (4) bekezdésében előírt időpontot követően a Bizottság - az igazgatótanácstól, a nemzeti koordinációs központoktól és a közösségtől kapott előzetes információk figyelembevételével - végrehajtási jelentést készít a kompetenciaközpont tevékenységeiről. A Bizottság az említett végrehajtási jelentést 2024. június 30-ig benyújtja az Európai Parlamentnek és a Tanácsnak. A kompetenciaközpont és a tagállamok ellátják a Bizottságot a jelentés elkészítéséhez szükséges információkkal.
(3) A (2) bekezdésben említett végrehajtási jelentés a következők értékelését tartalmazza:
a) a kompetenciaközpont működési kapacitása, küldetése, célkitűzései, a megbízatás és a feladatok tekintetében, valamint az egyéb érintett érdekeltekkel - különösen a nemzeti koordinációs központokkal, a közösséggel és az ENISA-val - folytatott együttműködés és koordináció vonatkozásában;
b) a kompetenciaközpont által elért eredmények, a kompetenciaközpont számára meghatározott küldetés, célok, megbízatás és feladatok tekintetében, valamint különösen a kompetenciaközpont által az uniós alapok koordinálása és a szakértelem egyesítése terén végzett tevékenység hatékonyságát illetően;
c) a végrehajtási feladatoknak a kiberbiztonsági programmal és a többéves munkaprogrammal való összhangja;
d) a kompetenciaközpont, valamint a Horizont Európa és a Digitális Európa program programbizottsága közötti koordináció és együttműködés, különösen a kiberbiztonsági program, az éves munkaprogram, a többéves munkaprogram,a Horizont Európa és a Digitális Európa program közötti összhang és szinergiák fokozásának céljából;
e) a közös cselekvések.
(4) Az e cikk (2) bekezdésében említett végrehajtási jelentés benyújtását követően a Bizottság az igazgatótanácstól, a nemzeti koordinációs központoktól és a közösségtől kapott előzetes információk figyelembevételével elvégzi a kompetenciaközpont értékelését. Az említett végső értékelést - amelyben hivatkozni kell az e cikk (3) bekezdésében említett értékelésekre, vagy szükség szerint frissíteni kell azokat - a 47. cikk (1) bekezdésében meghatározott időszak lejárta előtt el kell végezni annak érdekében, hogy kellő időben meg lehessen állapítani, hogy a kompetenciaközpont megbízatásának időtartamát szükséges-e meghosszabbítani az említett időszakon túl. Az említett értékelésben foglalkozni kell a kompetenciaközpont megbízatására vonatkozó jogi és igazgatási megfontolásokkal, valamint fel kell mérni az egyéb uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel kialakítandó szinergiáknak, valamint a széttöredezettség elkerülésének a lehetőségeit.
Amennyiben a Bizottság indokoltnak tartja a kompetenciaközpont további működtetését annak küldetésére, célkitűzéseire, megbízatására és feladataira tekintettel, jogalkotási javaslatot készíthet a kompetenciaközpont 47. cikkben meghatározott megbízatási időtartamának meghosszabbítására irányulóan.
(5) A (2) bekezdésben említett végrehajtási jelentés megállapításai alapján a Bizottság meghozhatja a megfelelő intézkedéseket.
(6) A Horizont Európa keretében biztosított hozzájárulás nyomon követését, értékelését, fokozatos megszüntetését és megújítását az (EU) 2021/695 rendelet 10., 50. és 52. cikkében foglalt rendelkezésekkel és az elfogadott végrehajtási szabályokkal összhangban kell végezni.
(7) A Digitális Európa program keretében biztosított hozzájárulással kapcsolatos nyomon követést, jelentéstételt és értékelést az (EU) 2021/694 rendelet 24. és 25. cikkével összhangban kell végezni.
(8) A kompetenciaközpont végelszámolása esetén a Bizottság a kompetenciaközpont végelszámolását követő hat hónapon belül és a 47. cikkben említett végelszámolási eljárás megindítását követő két évnél semmiképp sem később, elvégzi a kompetenciaközpont záróértékelését. A záróértékelés eredményeit be kell nyújtani az Európai Parlamentnek és a Tanácsnak.
39. cikk
A kompetenciaközpont jogi személyisége
(1) A kompetenciaközpont jogi személyiséggel rendelkezik.
(2) A kompetenciaközpont valamennyi tagállamban az adott tagállam joga alapján a jogi személyeket megillető legteljesebb jogképességgel rendelkezik. Ennek megfelelően ingó és ingatlan vagyont szerezhet és idegeníthet el, továbbá bírósági eljárásban félként vehet részt.
40. cikk
A kompetenciaközpont felelőssége
(1) A kompetenciaközpont szerződéses felelősségét az adott megállapodásra, határozatra vagy szerződésre alkalmazandó jog szabályozza.
(2) Szerződésen kívüli felelősség esetén a kompetenciaközpontnak a tagállamok jogában közös általános elveknek megfelelően meg kell térítenie az alkalmazottai által feladataik teljesítése során okozott károkat.
(3) A kompetenciaközpont által az (1) és (2) bekezdésben említett felelősség tekintetében teljesített bármely kifizetés, valamint az azzal kapcsolatban felmerülő költségek és ráfordítások a kompetenciaközpont kiadásának minősülnek, és azokat annak forrásaiból kell fedezni.
(4) A kompetenciaközpont kizárólagos felelősséggel tartozik kötelezettségei teljesítéséért.
41. cikk
Az Európai Unió Bíróságának hatásköre és az alkalmazandó jog
(1) Az Európai Unió Bíróságának hatásköre az alábbi esetekben áll fenn:
a) a kompetenciaközpont által elfogadott határozatban vagy megkötött megállapodásban, vagy szerződésben szereplő választott bírósági kikötésnek megfelelő ítélkezés;
b) a kompetenciaközpont személyzete által a feladatai ellátása során okozott károkra vonatkozó kártérítéssel kapcsolatos jogviták;
c) a kompetenciaközpont és személyzetének tagjai közötti jogviták, a személyzeti szabályzatban meghatározott korlátok között és feltételek mellett.
(2) Minden olyan kérdésben, amelyről e rendelet vagy más uniós jogi aktus nem rendelkezik, azon tagállam joga alkalmazandó, amelyben a kompetenciaközpont székhelye található.
42. cikk
Az Unió és a tagállamok felelőssége és biztosítás
(1) Az Uniónak és a tagállamoknak a kompetenciaközpont adósságaiért viselt pénzügyi felelőssége nem haladja meg az igazgatási költségekhez való, már befizetett hozzájárulásaik összegét.
(2) A kompetenciaközpontnak megfelelő biztosítást kell kötnie és fenntartania.
43. cikk
Összeférhetetlenség
Az igazgatótanácsnak szabályokat kell elfogadnia a tagokra, a szervekre és a személyi állományra - többek között az ügyvezető igazgatóra - vonatkozóan az összeférhetetlenség megelőzése, azonosítása és feloldása céljából. Az említett szabályoknak a költségvetésirendelettel összhangban tartalmazniuk kell az igazgatótanács és a stratégiai tanácsadó csoport tagjainak képviselőire vonatkozóan az összeférhetetlenség elkerülésére szolgáló rendelkezéseket, ideértve az érdekeltségi nyilatkozatokra vonatkozó rendelkezéseket is. Az összeférhetetlenség tekintetében a nemzeti koordinációs központok a nemzeti jog hatálya alá tartoznak.
44. cikk
A személyes adatok védelme
(1) A személyes adatoknak a kompetenciaközpont általi kezelésére az (EU) 2018/1725 rendeletet kell alkalmazni.
(2) Az igazgatótanácsnak el kell fogadnia az (EU) 2018/1725 rendelet 45. cikkének (3) bekezdésében említett végrehajtási intézkedéseket. Az igazgatótanács elfogadhat további, az említett rendeletnek a kompetenicaközpont általi alkalmazásához szükséges intézkedéseket.
45. cikk
A fogadó tagállam által nyújtott támogatás
A kompetenciaközpont és a székhelye szerinti fogadó tagállam között igazgatási megállapodás köthető, amelyben az adott tagállam kiváltságokat és mentességeket, valamint egyéb támogatást biztosíthat a kompetenciaközpont részére.
VI. FEJEZET
Záró rendelkezések
46. cikk
Kezdeti intézkedések
(1) A Bizottság felel a kompetenciaközpont létrehozásáért és kezdeti működtetéséért mindaddig, amíg a kompetenciaközpont nem rendelkezik a saját költségvetésének végrehajtásához szükséges működési kapacitással. A Bizottság az uniós joggal összhangban valamennyi szükséges intézkedést a kompetenciaközpont illetékes szerveinek bevonásával hajtja végre.
(2) E cikk (1) bekezdésének alkalmazásában, a Bizottság ideiglenes ügyvezető igazgatót jelölhet ki az igazgatótanács által a 16. cikk szerint kinevezett ügyvezető igazgató hivatalba lépéséig. Az említett ideiglenes ügyvezető igazgatónak el kell látnia az ügyvezető igazgatói feladatokat, munkáját pedig a Bizottság személyzetének korlátozott számú tagja segítheti. A Bizottság ideiglenesen kijelölheti személyzetének korlátozott számú tagját a kompetenciaközpont részére.
(3) Az ideiglenes ügyvezető igazgató engedélyezhet minden kifizetést, amelyet a kompetenciaközpont éves költségvetésében szereplő előirányzatok fedeznek és amelyeket az igazgatótanács elfogadott, továbbá megállapodásokat és szerződéseket köthet, ideértve a munkavállalói szerződéseket is, valamint határozatokat fogadhat el a 13. cikk (3) bekezdésének l) pontjában említett létszámterv elfogadását követően.
(4) Az ideiglenes ügyvezető igazgatónak az ügyvezető igazgatóval egyetértésben, az igazgatótanács jóváhagyásával meg kell határoznia azt az időpontot, amelyen a kompetenciaközpontnak képessé kell válnia saját költségvetésének a végrehajtására. Az említett időponttól kezdve a Bizottság nem tesz kötelezettségvállalásokat és nem teljesít kifizetéseket a kompetenciaközpont tevékenységeivel kapcsolatban.
47. cikk
Időtartam
(1) A kompetenciaközpont az 2021. június 28-tól2029. december 31-ig tartó időszakra jön létre.
(2) Az e cikk (1) bekezdésében említett időszak végén automatikusan el kell indítani a végelszámolási eljárást, kivéve, ha a kompetenciaközpont megbízatása a 38. cikk (4) bekezdésével összhangban meghosszabbításra kerül.
(3) A kompetenciaközpont végelszámolását célzó eljárás lefolytatására az igazgatótanácsnak ki kell neveznie egy vagy több végelszámolót, aki(k)nek eleget kell tennie/tenniük az igazgatótanács határozatainak.
(4) A kompetenciaközpont végelszámolásakor a kompetenciaközpont vagyonát kötelezettségei és a végelszámolási költségek fedezésére kell fordítani. Az esetleges többletet a kompetenciaközpont számára biztosított pénzügyi hozzájárulásukkal arányosan szét kell osztani az Unió és a hozzájáruló tagállamok között. A felosztás során az Uniónak jutó fennmaradó rész visszakerül az Unió költségvetésébe.
48. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2021. május 20-án.
az Európai Parlament részéről
az elnök
D.M. SASSOLI
a Tanács részéről
az elnök
A.P. ZACARIAS
(1) HL C 159., 2019.5.10., 63. o.
(2) Az Európai Parlament 2019. április 17-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2021. április 20-i álláspontja első olvasatban (a Hivatalos Lapban még nem tették közzé). Az Európai Parlament 2021. május 19-i álláspontja (a Hivatalos Lapban még nem tették közzé).
(3) Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).
(4) Az Európai Parlament és a Tanács (EU) 2021/695 rendelete (2021. április 28.) a Horizont Európa kutatási és innovációs keretprogram létrehozásáról, valamint részvételi és terjesztési szabályainak megállapításáról, továbbá az 1290/2013/EU és az 1291/2013/EU rendelet hatályon kívül helyezéséről (HL L 170., 2021.5.12., 1. o.).
(5) Az Európai Parlament és a Tanács (EU) 2021/694 rendelete (2021. április 29.) a Digitális Európa program létrehozásáról és az (EU) 2015/2240 határozat hatályon kívül helyezéséről (HL L 166., 2021.5.11., 1. o.).
(6) Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15. o.).
(7) Az Európai Parlament és a Tanács 1291/2013/EU rendelete (2013. december 11.) a "Horizont 2020" kutatási és innovációs keretprogram (2014-2020) létrehozásáról és az 1982/2006/EK határozat hatályon kívül helyezéséről (HL L 347., 2013.12.20., 104. o.).
(8) A Bizottság (EU) 2019/715 felhatalmazáson alapuló rendelete (2018. december 18.) az Európai Unió működéséről szóló szerződés és az Euratom-Szerződés keretében létrehozott és az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet 70. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 122., 2019.5.10., 1. o.).
(9) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
(10) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(11) Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).
(12) A Tanács (EU) 2021/764 határozata (2021. május 10.) a Horizont Európa kutatási és innovációs keretprogram végrehajtását szolgáló egyedi program létrehozásáról és a 2013/743/EU határozat hatályon kívül helyezéséről (HL L 167. I, 2021.5.12., 1. o.).
(13) A Bizottság (EU) 2021/173 végrehajtási határozata (2021. február 12.) az Európai Éghajlat-politikai, Környezetvédelmi és Infrastrukturális Végrehajtó Ügynökség, az Európai Egészségügyi és Digitális Végrehajtó Ügynökség, az Európai Kutatási Végrehajtó Ügynökség, az Európai Innovációs Tanács és kkv-ügyi Végrehajtó Ügynökség, az Európai Kutatási Tanács Végrehajtó Ügynöksége és az Európai Oktatási és Kulturális Végrehajtó Ügynökség létrehozásáról és a 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU and 2013/770/EU végrehajtási határozatok hatályon kívül helyezéséről (HL L 50., 2021.2.15., 9. o.).
(14) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
(15) HL L 56., 1968.3.4., 1. o.
(16) A Bizottság 1999/352/EK határozata (1999. április 28.) az Európai Csalás Elleni Hivatal (OLAF) létrehozásáról (HL L 136., 1999.5.31., 20. o.).
(17) A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).
(18) Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).
(19) A Bizottság (EU, Euratom) 2015/443 határozata (2015. március 13.) a Bizottságon belüli biztonságról (HL L 72., 2015.3.17., 41. o.).
(20) A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32021R0887 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32021R0887&locale=hu