Reglugerð ESB um stofnun hæfniseturs Evrópu á sviði netöryggis - 32021R0887

ECCCMeð reglugerðinni er sett á fót ECCC sem er staðsett í Búkarest í Rúmeníu. Meginmarkmið ECCC er að stuðla að rannsóknum og nýsköpun á sviði netöryggis og að nýta sem best þá þekkingu sem hefur skapast til að efla netöryggiskerfi í Evrópu. Nánar tiltekið, þá mun ECCC vinna að því að efla netöryggis- getu, hæfni, þekkingu og innviði til hagsbóta fyrir iðnað. Jafnframt mun það styðja við og efla öryggisvottun stafrænna framleiðsluvara og þjónustu og stuðla að útbreiðslu góðra starfsvenja. Til að koma þessum markmiðum í framkvæmd mun ECCC leggja fram stefnumarkandi tilmæli (e. strategic recommendation) og stuðla að samvinnu og samhæfingu NCC-Network.Starfsemi ECCC er skipulögð af þremur nefndun/aðilum:Stjórnarnefnd (e. governing board): Hvert aðildarríki á fulltrúa í stjórnarnefndinni sem tilnefndur er á grundvelli þekkingar og reynslu á netöryggi, tækni, stjórnun og færni í að útbúa fjárhagsáætlanir og að tryggja samhæfingu. Stjórnarnefndin ber heildarábyrgð á stefnumörkun og starfsemi ECCC og hittist þrisvar á ári.Framkvæmdastjóri (e. executive director): Framkvæmdastjóri ber ábyrgð á rekstri og daglegri stjórnun ECCC. Stjórnarnefndin skipar framkvæmdastjóra til fjögurra ára í senn.Ráðgjafahópur vegna stefnumótunar (e. strategic advisory group): Ráðgjafahópurinn veitir stjórnarnefndinni ráðgjöf og hittist þrisvar á ári. Stjórnarnefndin skipar 20 fulltrúa netöryggissamfélagsins (e. Cybersecurity Competence Community - CCC) í ráðgjafahópinn. Aðeins aðilar sem ekki hafa staðfestu í þriðja landi eru gjaldgengir í ráðgjafahópinn.Rekstur ECCC er að mestu leyti fjármagnaður af DIGITAL Europe áætlun ESB sem Ísland er aðili að. Einnig er fjöldi netöryggisverkefna sem styrkt eru af ECCC fjármögnuð með sjóðum úr Digital Europe og Horizon Europe áætlununum.NCCReglugerðin kveður jafnframt á um að hvert þátttökuríki í ECCC komi á fót samhæfingarmiðstöð um netöryggi (NCC) sem hefur m.a. það hlutverk að samhæfa stefnumótun og aðgerðir varðandi rannsóknir og nýsköpun á sviði netöryggis og sjá um umsýslu styrkja sem ECCC veitir til netöryggisverkefna. NCC þarf að vera opinber aðili (má vera samstarf opinberra aðila), hafa fjárhagslegt bolmagn, hafa hæft starfsfólk, getu til umsýslu styrkja og getu til að sinna samhæfingarhlutverki sínu. Að uppfylltum tilteknum skilyrðum geta þátttökuríki í ECCC sótt um fjárstuðning frá ECCC til uppbyggingar á NCC.NCC- NetworkÍ reglugerðinni er gert ráð fyrir stofnun NCC-Network sem samanstendur af landsbundnum NCC í Evrópu. Hlutverk ECCC og NCC-Network verður að styrkja stöðu ríkja innan Evrópu í netöryggi og auka alþjóðlegt samstarf í rannsóknum, iðnaði og tækni á sviði netöryggis. ECCC og NCC-Network munu starfa náið með ENISA, Net- og upplýsingaöryggistofnun Evrópu, og gegna mikilvægu hlutverki í framkvæmd netöryggishluta DIGITAL Europe og Horizon Europe áætlananna. Ísland er bæði aðili að ENISA og tekur þátt í Digital Europe og Horizon Europe áætlununum.CCCMeð reglugerðinni er samráðsvettvangur á sviði netöryggis settur á fót (CCC) sem verður skipaður fulltrúum einkaaðila, háskólasamfélagsins, rannsóknastofnana, staðlastofnana og hins opinbera sem starfa á sviði netöryggis. Markmiðið er að safna saman helstu hagsmunaaðilum á sviði netöryggis og efla þannig tæknilega og fræðilega getu innan Evrópu. Verkefni CCC er fyrst og fremst að styðja við markmið ECCC með því að efla og miðla þekkingu á netöryggi innan Evrópu. Umsóknir um aðild að CCC eru metnar af NCC þess ríkis sem aðili á staðfestu.