Overwegingen bij COM(2018)630 - Europees centrum voor industrie, technologie en onderzoek inzake cyberbeveiliging en nationale coŲrdinatiecentra - Bijdrage aan de bijeenkomst van de leiders, september 2018 - EU monitor

EU monitor
Zaterdag 21 september 2019
kalender

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

 
 
1) Nu we als burgers in ons dagelijkse leven en in onze economieŽn steeds meer op digitale technologieŽn steunen, stijgt ook het risico op ernstige cyberincidenten. Om de veiligheid in de toekomst te waarborgen, zal de Unie zich onder meer beter moeten kunnen weren tegen cyberdreigingen op technologisch en industrieel gebied, aangezien zowel civiele infrastructuur als militaire capaciteiten afhankelijk zijn van veilige digitale systemen.

2) Als gevolg van de strategie inzake cyberbeveiliging 20 van 2013, die tot doel heeft een betrouwbaar, veilig en open cyber-ecosysteem tot stand te brengen, heeft de Unie haar activiteiten met betrekking tot de toenemende uitdagingen op het gebied van cyberbeveiliging stelselmatig uitgebreid. In 2016 heeft de Unie de eerste maatregelen op het gebied van cyberbeveiliging vastgesteld in Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad 21 voor de beveiliging van netwerk- en informatiesystemen.

3) De Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid hebben in september 2017 een gezamenlijke mededeling 22 voorgesteld over 'Weerbaarheid, afschrikking en defensie: bouwen aan sterke cyberbeveiliging voor de EU' om de weerbaarheid, het afschrikkingseffect en het reactievermogen van de EU ten opzichte van cyberaanvallen te versterken.

4) De staatshoofden en regeringsleiders hebben op de digitale top van Tallinn in september 2017 opgeroepen om van Europa uiterlijk in 2025 een leider in cyberbeveiliging te maken, zodat de burgers, consumenten en bedrijven vol vertrouwen online kunnen gaan en bescherming genieten, en zodat een vrij en aan het recht onderworpen internet mogelijk wordt.

5) Ernstige verstoringen van netwerk- en informatiesystemen kunnen gevolgen hebben voor individuele lidstaten en voor de Unie als geheel. De beveiliging van netwerk- en informatiesystemen is daarom essentieel voor de goede werking van de interne markt. Voor cyberbeveiliging is de Unie momenteel afhankelijk van niet-Europese aanbieders. Het is echter in het strategische belang van de Unie om essentiŽle technologische capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen voor de beveiliging van de digitale eengemaakte markt, en met name de bescherming van kritieke netwerken en informatiesystemen, alsook voor de verlening van essentiŽle diensten op het gebied van cyberbeveiliging.

6) In de Unie is er een schat aan deskundigheid en ervaring als het gaat om onderzoek, technologie en industriŽle ontwikkeling op het gebied van cyberbeveiliging, maar de inspanningen van de industrie- en onderzoeksgemeenschappen zijn versnipperd, zijn onvoldoende op elkaar afgestemd en hebben geen gezamenlijke missie, hetgeen het concurrentievermogen op dit gebied belemmert. Deze inspanningen en deskundigheid moeten op een efficiŽnte manier worden gebundeld, onderling verbonden en gebruikt om bestaande onderzoeks-, technologische en industriŽle capaciteiten op Unieniveau en nationaal niveau te versterken en aan te vullen.†

7) In de in november 2017 aangenomen www.consilium.europa.eu/media/31666">conclusies van de Raad werd de Commissie verzocht om een snelle effectbeoordeling van de mogelijke opties om tegelijk met het Europees onderzoeks- en kenniscentrum een netwerk van kenniscentra voor cyberbeveiliging op te richten en medio 2018 het relevante rechtsinstrument voor te stellen.

8) Het kenniscentrum moet het belangrijkste instrument van de Unie zijn om investeringen in onderzoek, technologie en industriŽle ontwikkeling op het gebied van cyberbeveiliging te bundelen en om samen met het kennisnetwerk voor cyberbeveiliging relevante projecten en initiatieven uit te voeren. Het kenniscentrum moet voor cyberbeveiliging financiŽle steun uit de programma's Horizon Europa en Digitaal Europa verstrekken en in voorkomend geval ook beschikbaar zijn voor het Europees Fonds voor Regionale Ontwikkeling en andere programmaís. Deze aanpak moet bijdragen tot synergieŽn en coŲrdinatie van financiŽle steun voor onderzoek, innovatie, technologie en industriŽle ontwikkeling op het gebied van cyberbeveiliging en moet vermijden dat er dubbel werk wordt verricht.

9) Rekening houdend met het feit dat de doelstellingen van dit initiatief het best kunnen worden bereikt als alle of zoveel mogelijk lidstaten deelnemen, en om de lidstaten aan te moedigen deel te nemen, moeten alleen lidstaten die financieel bijdragen aan de administratieve en operationele kosten van het kenniscentrum, stemrecht hebben.

10) De financiŽle bijdrage van de deelnemende lidstaten moet in verhouding staan tot de financiŽle bijdrage van de Unie aan dit initiatief.

11) Het kenniscentrum moet de werkzaamheden van het kennisnetwerk voor cyberbeveiliging ("het netwerk"), dat bestaat uit nationale coŲrdinatiecentra in elke lidstaat, vergemakkelijken en helpen coŲrdineren. Nationale coŲrdinatiecentra moeten directe financiŽle steun van de Unie ontvangen, met inbegrip van subsidies die zonder oproep tot het indienen van voorstellen worden toegekend, om activiteiten uit te voeren die verband houden met deze verordening.

12) De nationale coŲrdinatiecentra moeten door de lidstaten worden geselecteerd. Naast de noodzakelijke administratieve capaciteit moeten de centra beschikken over, of directe toegang hebben tot, technologische expertise op het gebied van cyberbeveiliging, met name op gebieden als cryptografie, ICT-beveiligingsdiensten, indringerdetectie, systeembeveiliging, netwerkbeveiliging, beveiliging van software en toepassingen, of de menselijke en maatschappelijke aspecten van beveiliging en privacy. Zij moeten ook over de capaciteit beschikken om effectief in dialoog te gaan en samen te werken met de industrie, de onderzoeksgemeenschap en de overheidssector, met inbegrip van overeenkomstig Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad 23 aangewezen autoriteiten.

13) Wanneer financiŽle steun wordt verleend aan nationale coŲrdinatiecentra om derden op nationaal niveau te ondersteunen, gebeurt dit via overeenkomsten voor de doorgifte van subsidies aan de betrokken belanghebbenden.

14) Opkomende technologieŽn, zoals kunstmatige intelligentie (KI), het internet der dingen, high-performance computing (HPC) en kwantumcomputers, blockchain en concepten zoals veilige digitale identiteiten, bieden oplossingen en brengen tegelijk nieuwe cyberbeveiligingsuitdagingen met zich mee. Om de robuustheid van bestaande of toekomstige ICT-systemen te beoordelen en te valideren, zullen beveiligingsoplossingen voor aanvallen op HPC- en kwantumcomputers moeten worden getest. Het kenniscentrum, het netwerk en de kennisgemeenschap voor cyberbeveiliging moeten bijdragen aan de bevordering en verspreiding van de nieuwste cyberbeveiligingsoplossingen. Tegelijkertijd moeten het kenniscentrum en het netwerk ten dienste staan van ontwikkelaars en exploitanten in kritieke sectoren zoals vervoer, energie, gezondheidszorg, financiŽn, telecommunicatie, maakindustrie, defensie en ruimtevaart, en hen helpen hun uitdagingen op het gebied van cyberbeveiliging op te lossen.

15) Het kenniscentrum moet verschillende sleutelfuncties hebben. Ten eerste moet het kenniscentrum de werkzaamheden van het Europees kennisnetwerk voor cyberbeveiliging bevorderen en helpen coŲrdineren, alsook de kennisgemeenschap voor cyberbeveiliging vooruithelpen. Het kenniscentrum moet een drijvende kracht zijn achter de agenda voor cyberbeveiligingstechnologie en de toegang tot de bij het netwerk en de kennisgemeenschap voor cyberbeveiliging verzamelde knowhow vergemakkelijken. Ten tweede moet het uitvoering geven aan de desbetreffende onderdelen van de programmaís Digitaal Europa en Horizon Europa door subsidies toe te kennen, doorgaans na een oproep tot het indienen van voorstellen. Ten derde moet het kenniscentrum gezamenlijke investeringen door de Unie, de lidstaten en/of de industrie vergemakkelijken.

16) Het kenniscentrum moet een stimulans geven en ondersteuning bieden voor samenwerking en coŲrdinatie van de activiteiten van de kennisgemeenschap voor cyberbeveiliging, die bestaat uit een grote, open en diverse groep actoren die zich met cyberbeveiligingstechnologie bezighouden. Die kennisgemeenschap moet met name onderzoeksorganen, industrieŽn aan de aanbod- en vraagzijde, en de publieke sector omvatten. De kennisgemeenschap voor cyberbeveiliging moet input leveren voor de activiteiten en het werkplan van het kenniscentrum en moet ook profiteren van de gemeenschapsvormende activiteiten van het kenniscentrum en het netwerk, maar mag verder geen voorkeursbehandeling krijgen bij oproepen tot het indienen van voorstellen en aanbestedingen.

17) Om tegemoet te komen aan de behoeften van de industrieŽn aan zowel de vraag- als de aanbodzijde, moet het kenniscentrum zich bij de uitvoering van zijn taak om industrieŽn kennis en technische bijstand op het gebied van cyberbeveiliging te verlenen, zowel richten op ICT-producten en -diensten als op alle andere industriŽle en technologische producten en oplossingen waarin cyberbeveiligingstechnologie wordt ingebouwd.

18) Terwijl het kenniscentrum en het netwerk moeten streven naar synergieŽn op het vlak van cyberbeveiliging tussen de civiele en de defensie-industrie, worden de in het kader van het programma Horizon Europa gefinancierde projecten uitgevoerd overeenkomstig Verordening XXX [Verordening Horizon Europa], waarin is bepaald dat onderzoeks- en innovatieactiviteiten in het kader van Horizon Europa op civiele toepassingen zijn gericht.

19) Om te zorgen voor gestructureerde en duurzame samenwerking moeten de relaties tussen het kenniscentrum en de nationale coŲrdinatiecentra op een contractuele overeenkomst worden gebaseerd.

20) Er moet worden voorzien in passende regelingen inzake de aansprakelijkheid en de transparantie van het kenniscentrum.

21) Zowel het Gemeenschappelijk Centrum voor Onderzoek van de Commissie als het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa) moeten, gezien hun respectieve expertise op het gebied van cyberbeveiliging, een actieve rol spelen in de kennisgemeenschap voor cyberbeveiliging en in het industrieel en wetenschappelijk adviescomitť.

22) Wanneer zij een financiŽle bijdrage uit de algemene begroting van de Unie ontvangen, moeten de nationale coŲrdinatiecentra en de entiteiten die deel uitmaken van de kennisgemeenschap voor cyberbeveiliging, bekendmaken dat de respectieve activiteiten in het kader van dit initiatief worden ondernomen.

23) De bijdrage van de Unie aan het kenniscentrum moet de helft van de kosten van de activiteiten met betrekking tot de oprichting, administratie en coŲrdinatie ervan financieren. Om dubbele financiering te vermijden, mogen deze activiteiten niet tegelijkertijd genieten van een bijdrage uit andere programmaís van de Unie.

24) De raad van bestuur van het kenniscentrum, die is samengesteld uit vertegenwoordigers van de lidstaten en van de Commissie, moet de algemene richting van de werkzaamheden van het kenniscentrum vaststellen en garanderen dat het zijn taken overeenkomstig deze verordening uitvoert. De raad van bestuur dient de noodzakelijke bevoegdheden toegewezen te krijgen voor de vaststelling van de begroting, de controle op de uitvoering ervan, de vaststelling van passende financiŽle regels, de opstelling van transparante werkprocedures voor besluitvorming door het kenniscentrum, de goedkeuring van het werkplan en het strategisch meerjarenplan van het kenniscentrum waarin de prioriteiten voor de verwezenlijking van de doelen en taken van het kenniscentrum hun weerslag vinden, de vaststelling van het reglement van orde, de benoeming van de uitvoerend directeur en de besluitvorming over de verlenging van de ambtstermijn van de uitvoerend directeur en de beŽindiging ervan.

25) Omwille van de goede en doeltreffende werking van het kenniscentrum moeten de Commissie en de lidstaten erop toezien dat personen die worden benoemd tot lid van de raad van bestuur over passende professionele deskundigheid en ervaring op functionele gebieden beschikken. De Commissie en de lidstaten dienen zich tevens in te spannen om het verloop onder hun respectievelijke vertegenwoordigers in de raad van bestuur te beperken om de continuÔteit van zijn werk zeker te stellen.

26) Voor een goede werking van het kenniscentrum is het noodzakelijk dat de uitvoerend directeur wordt benoemd op grond van zowel verdiensten en aantoonbare administratieve en bestuurskundige vaardigheden, als van bekwaamheid en ervaring die relevant is voor cyberbeveiliging; daarnaast dient hij of zij de taken op volledig onafhankelijke wijze uit te voeren.

27) Het kenniscentrum moet beschikken over een industrieel en wetenschappelijk adviescomitť als adviserend orgaan teneinde regelmatig overleg met de private sector, consumentenorganisaties en andere relevante belanghebbenden te waarborgen. Het industrieel en wetenschappelijk adviescomitť moet zich richten op kwesties die relevant zijn voor de belanghebbenden en deze onder de aandacht van de raad van bestuur van het kenniscentrum brengen. Dankzij de samenstelling van het industrieel en wetenschappelijk adviescomitť en de daaraan toegewezen taken, zoals advies geven over het werkplan, moeten de belanghebbenden voldoende vertegenwoordigd zijn bij de werkzaamheden van het kenniscentrum.

28) Het kenniscentrum moet, via het industrieel en wetenschappelijk adviescomitť, profiteren van de specifieke deskundigheid en de brede en relevante vertegenwoordiging van belanghebbenden die gedurende de looptijd van Horizon†2020 is opgebouwd door middel van het contractuele publiek-private partnerschap voor cyberbeveiliging.

29) In het kenniscentrum moeten er regels gelden ter voorkoming en beheersing van belangenconflicten. Het kenniscentrum moet verder de relevante bepalingen van de Unie inzake publieke toegang tot documenten toepassen, zoals uiteengezet in Verordening (EG) nr.†1049/2001 van het Europees Parlement en de Raad 24 . Op de verwerking van persoonsgegevens door het kenniscentrum is Verordening (EU) nr.†XXX/2018 van het Europees Parlement en de Raad van toepassing. Het kenniscentrum dient in het bijzonder de bepalingen na te leven die van toepassing zijn op de EU-instellingen alsmede de nationale wetgeving inzake de behandeling van informatie, in het bijzonder gevoelige niet-gerubriceerde informatie en gerubriceerde EU-informatie.

30) De financiŽle belangen van de Unie en de lidstaten moeten gedurende de gehele uitgavencyclus worden beschermd door middel van evenredige maatregelen, waaronder preventie, opsporing en onderzoek van onregelmatigheden, de terugvordering van verloren gegane, ten onrechte betaalde of oneigenlijk gebruikte bedragen en, indien nodig, administratieve en financiŽle sancties overeenkomstig Verordening (EU, Euratom) XXX van het Europees Parlement en de Raad 25 ("Financieel Reglement").

31) Het kenniscentrum dient op een open en transparante manier te functioneren door alle relevante informatie tijdig ter beschikking te stellen en zijn activiteiten, waaronder informatie- en verspreidingsactiviteiten, bij het bredere publiek te bevorderen. Het reglement van orde van de organen van het kenniscentrum moet openbaar worden gemaakt.

32) De intern controleur van de Commissie moet ten aanzien van het kenniscentrum dezelfde bevoegdheden uitoefenen als die welke hij met betrekking tot de Commissie uitoefent.

33) De Commissie, het kenniscentrum, de Rekenkamer en het Europees Bureau voor fraudebestrijding moeten toegang krijgen tot alle nodige informatie en alle locaties om audits en onderzoeken uit te voeren met betrekking tot de subsidies, contracten en overeenkomsten die door het kenniscentrum zijn ondertekend.

34) Aangezien de doelstellingen van deze verordening, namelijk het behouden en verder ontwikkelen van de technologische en industriŽle capaciteiten van de Unie op het gebied van cyberbeveiliging, het vergroten van het concurrentievermogen van de cyberbeveiligingsbranche van de Unie en het omzetten van cyberbeveiliging in een concurrentievoordeel voor andere bedrijfstakken in de Unie, niet in voldoende mate door de lidstaten kunnen worden verwezenlijkt omdat de bestaande, beperkte middelen versnipperd zijn en omdat de benodigde investeringen aanzienlijk zijn, maar beter op het niveau van de Unie kunnen worden verwezenlijkt omdat zo dubbel werk wordt vermeden, er een kritische massa van investeringen kan worden bereikt en de overheidsfinanciering optimaal wordt benut, kan de Unie maatregelen treffen overeenkomstig het in artikel†5 van het Verdrag betreffende de Europese Unie neergelegde subsidiariteitsbeginsel. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan nodig is om deze doelstelling te verwezenlijken.