Europaudvalget 2018-19 (1. samling)
KOM (2018) 0630 Bilag 2
Offentligt
2024636_0001.png
SAMLENOTAT TIL FOLKETINGETS EUROPAUDVALG
Kommissionens forslag til en forordning om oprettelse af det europæiske indu-
stri-, teknologi- og forskningskompetencecenter for cybersikkerhed og net-
værket af nationale koordinationscentre.
Dokument: KOM(2018) 630 (FIN)
Revideret udgave af samlenotat af 20. november 2018
Notatet oversendes til Folketingets Forsvarsudvalg til orientering
Ændringer i forhold til tidligere fremsendt samlenotat af 20. november 2018 er angivet
med
fed/kursiv.
Rådets udkast til en kompromistekst (5324/3/19 REV 3) askiller sig i indhold
substantielt fra den oprindelige tekst fremlagt af Kommissionen. I notatet angi-
ves derfor både indhold jf. Kommissionens tekst og, hvor relevant, jf. Rådets fo-
reløbige kompromistekst. Kompromisteksten er indrykket.
1. marts 2019
1. Resumé
Kommissionen har fremlagt et forslag til forordning om etablering af et europæisk industri-
, teknologi- og forskningskompetencecenter for cybersikkerhed og et netværk af nationale
koordinationscentre. Formålet med forslaget er at bevare og udvikle
de cybersikker-
hedsrelaterede
teknologiske og industrielle kapaciteter,
der er nødvendige for at
styrke det digitale indre marked, at
øge den europæiske cybersikkerhedsindustris
konkurrenceevne og
at
gøre cybersikkerhed til en konkurrencemæssig fordel for andre
industrier i EU. Forslagets ventes at få væsentlige statsfinansielle konsekvenser. EU-
budgettets bidrag til det europæiske kompetencecenter vil jf. forslaget udgøre
1.981.668.000 euro (løbende priser) i perioden 2021-27 fra programmet for Det Digitale
Europa samt et endnu ikke fastsat beløb fra Horisont Europa-programmet. Deltagende
medlemsstater vil ydermere skulle yde et samlet bidrag af mindst samme størrelsesor-
den som den samlede EU-budgetfinansiering. Dertil kommer evt. udgifter til etablering
og drift af et nationalt koordinationscenter. Forslaget ventes at have positive erhvervs-
økonomiske konsekvenser for danske virksomheder. Det kan ikke udelukkes, at forsla-
get vil have lovgivningsmæssige konsekvenser. Dette vil afhænge af det nationale koor-
dinationscenters placering og kompetencer. Regeringen har fokus på cybersikkerhed og
vil indgå i forhandlingerne om forslaget med henblik på at sikre, at et evt. europæisk
kompetencecenter og tilhørende nationale netværk tilfører reel merværdi på omkost-
ningseffektiv vis, idet de statsfinansielle konsekvenser bør minimeres.
Side 1 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2. Baggrund
Kommissionen præsenterede 14. september 2017 sin meddelelse om cybersikkerhed, der
udbygger og supplerer EU’s cybersikkerhedsstrategi
fra 2013. Meddelelsen indeholder en
række elementer til styrkelse af cybersikkerheden i EU, herunder forslag om etablering af
et europæisk cybersikkerhedskompetencecenter suppleret af et netværk af nationale koor-
dinationscentre. Forslaget skal bl.a. ses som opfølgning på det offentligt-private partner-
skab om cybersikkerhed etableret i 2016.
Rådet vedtog i november 2017 rådskonklusioner om cybersikkerhed og hilste i den forbin-
delse intentionen om et netværk af nationale koordinationscentre velkommen for at sikre
innovation i den europæiske cybersikkerhedsindustri og udvikling af næste generation af
teknologier, herunder AI, quantum computing, blockchain og sikre digitale identiteter. Rå-
det noterede sig det planlagte europæiske cybersikkerhedsforskningscenter og understre-
gede desuden, at netværket af kompetencecentre bør adressere et bredt spektrum af
spørgsmål fra forskning til industripolitik.
Kommissionen har 6. juni 2018 fremlagt forslag til forordning om programmet for Det
Digitale Europa for perioden 2021-2027 (KOM(2018)434). Et af programmets fem del-
områder vedrører cybersikkerhed og tillid. Delområdet skal styrke EU’s industrielle po-
tentiale og konkurrenceevne inden for cybersikkerhed og forbedre både den private og
den offentlige sektors kapacitet til at beskytte europæiske borgere og virksomheder
mod cybertrusler. Forordningen om oprettelse af et kompetencecenter for cybersikker-
hed foreslås således finansieret delvist via programmet for Det Digitale Europa.
Midlerne afsat under delprogrammet forslås suppleret af investeringer fra medlemssta-
terne og vil blive brugt til at investere i avanceret cybersikkerhedsudstyr og -værktøjer
samt relevant datainfrastruktur.
Det nuværende rammeprogram for forskning og innovation, Horisont 2020, indeholder
et program for sikkerhedsforskning, herunder i cybersikkerhed. Kommissionen har 7.
juni 2018 fremsat et forslag til rammeprogrammets efterfølger fra 2021 til 2027, Hori-
sont Europa (KOM(2018) 435 og KOM(2018) 436), herunder forslag om en fortsat ind-
sats på cybersikkerhedsområdet. Der er ikke fremsat forslag til øremærket budget for
indsatsen.
Kommissionens har ved KOM (2018) 630 af 12. september 2018 fremsat forslag til for-
ordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetence-
center for cybersikkerhed og netværket af nationale koordinationscentre. Forslaget er
oversendt til Rådet 14. september 2018 i dansk sprogversion.
Kommissionen anfører, at forslaget har hjemmel i dels TEUF art. 188. stk. 1, hvorefter
Rådet på forslag af Kommissionen og efter høring af Europa-Parlamentet og Det Øko-
nomiske og Sociale Udvalg vedtager de i TEUF artikel 187 omhandlede bestemmelser
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 2 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0003.png
om, at Unionen kan oprette fællesforetagender eller enhver anden struktur, der er nød-
vendig for korrekt gennemførelse af programmerne for forskning, teknologisk udvikling
og demonstration i Unionen. Dels TEUF art. 173, stk. 3 om EU-industriens konkurrence-
evne. Forslaget
vil blive behandlet efter den almindelige lovgivningsprocedure.
Rådet er i gang med at behandle forslaget. Fokus i Rådet er bl.a. på:
præcisering og adskillelse af mål og opgaver
anvendelse af eksisterende strukturer nationalt såvel som på EU-plan
finansiering, herunder særligt med hensyn til medfinansieringsbidrag
Kommisionens rolle, herunder særligt i bestyrelsen.
Det er formandskabets ambition at opnå enighed på et møde i COREPER den
13. marts 2019 med henblik på at indlede trilogforhandlinger med Europa-
Parlamentet. Opnås der enighed i trilog, skal forordningen senest vedtages på
plenarforsamling 18. april. Vedtages forordningen ikke inden valget, skal det
nye Europa-Parlament beslutte, hvorvidt det vil anvende samme udvalgsrap-
port, eller om det vil lade arbejdet gå om.
3. Formål og indhold
Kommissionens forslag indeholder forslag om 1) oprettelse af et europæisk industri-, tek-
nologi- og forskningskompetencecenter for cybersikkerhed
(”Centret”)
2) etablering af
et netværk af nationale koordinationscentre på cybersikkerhedsområdet
(”Netvær-
ket”)
og 3) etablering af et cybersikkerhedskompetencefællesskab
(”Fællesskabet”).
Oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for
cybersikkerhed
Formålet med et europæisk industri-, teknologi- og forskningskompetencecenter for cy-
bersikkerhed er at bevare og udvikle
de cybersikkerhedsrelaterede
teknologiske og
industrielle kapaciteter,
der er nødvendige for at styrke det digitale indre marked,
at
øge konkurrenceevnen for cybersikkerhedsindustrien i EU og
at
gøre cybersikkerhed
til en konkurrencemæssig fordel for andre industrier i EU.
Samtidig vil kompetencecenteret skulle fungere som et fælles gennemførelsesorgan for
forskellige EU-programmer i perioden 2021 til 2027 til støtte for cybersikkerhed (Det
Digitale Europa og Horisont Europa) og øge synergierne mellem disse.
Centrets mål og opgaver er
bl.a.:
fremme og koordinere arbejdet i de nationale koordinationscentres netværk og
kompetencefællesskabet for cybersikkerhed
bidrage til gennemførslen af cybersikkerhedsdelen af programmet for Det Digitale
Europa og Horisont Europa-programmet ved at udmønte de afsatte midler gen-
nem tilskud og indkøb
forbedre de cybersikkerhedskapaciteter, viden og den infrastruktur, der står til
rådighed for industrien, den offentlige sektor og forskningsverdenen
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 3 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0004.png
bevare og udvikle de teknologiske og industrielle kapaciteter vedrørende cyber-
sikkerhed
erhverve, opgradere, drive og stille cyberinfrastrukturer og -tjenester i forbindel-
se hermed til rådighed for erhvervslivet, herunder SMV'er, den offentlige sektor
og forsknings- og videnskabskredse
bidrage til udbredelse af avancerede cybersikkerhedsprodukter og -løsninger
forbedre forståelsen af internetsikkerhed og bidrage til at indhente kvalifikations-
underskuddet i EU vedrørende cybersikkerhed
bidrage til at styrke forskning i og udvikling i EU af cybersikkerhed
styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet mht. anvendel-
se af teknologier med dobbelt anvendelsesformål inden for cybersikkerhed
styrke synergierne mellem civilbeskyttelses- og forsvarsdimensionerne af cyber-
sikkerhed i forbindelse med Den Europæiske Forsvarsfond
forvalte multinationale cyberforsvarsprojekter i regi af den Europæiske Forsvars-
fond, når medlemsstaterne anmoder herom
kunne være ansvarligt for den overordnede gennemførelse af relevante fælles
indkøb.
Rådets udkast til kompromistekst
Centrets mål er at fremme koordinationen af forskning og innova-
tion inden for cybersikkerhedsområdet med henblik på at styrke
EU’s konkurrenceevne og det digitale indre marked,
herunder at
give strategisk retning for forskning, innovation og implemente-
ring af cybersikkerhed; at gennemføre programmer under relevan-
te EU finansieringsprogrammer i overensstemmelse med den fast-
lagte strategiske retning; at gennemføre fælles programmer base-
ret på medlemsstaternes frivillige bidrag; og at sikre koordination
med Netværket og Fællesskabet.
Centrets opgaver er, i tæt samarbejde med Netværket, bl.a. at:
udarbejde og opdatere den strategiske plan for Centret, Net-
værket og Fællesskabet med
henblik på at understøtte EU’s
ekspertise, kapaciteter og konkurrenceevne inden for cyber-
sikkerhed
understøtte implementeringen af EU’s politikker på området,
herunder særligt NIS-direktivet og Cyberforordningen
etablere arbejdsprogrammer for implementeringen af cyber-
sikkerhedsrelaterede dele af programmerne for Det Digitale
Europa, Horisont Europa samt evt. andre programmer og
fungere som et fælles gennemførelsesorgan for disse i peri-
oden 2021-27
fremme anvendelsen af resultater fra forskningsprojekter re-
lateret til udvikling af cybersikkerhedsløsninger, herunder
søge at undgå fragmentering af indsatser samt søge at repli-
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 4 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0005.png
kere gode tilgange, produkter og løsninger inden for cyber-
sikkerhed
foretage nødvendige handlinger med henblik på at erhverve
cybersikkerhedskapaciteter og
–infrastrukturer
til brug for
industrien, den offentlige sektor og forskningsmiljøer, her-
under særligt testfaciliteter
særligt understøtte cybersikkerhedsrelaterede SMV’er og
start-up virksomheders adgang til investeringer og markeder
fremme samarbejde og videndeling blandt relevante interes-
senter, særligt medlemmer af Fællesskabet, og heriblandt
også interessenter inden for forsvarsområdet. Dette kan og-
så omfatte økonomisk støtte til uddannelse, træning og
øvelser.
Centret skal ikke have nogen rolle i forhold til operative cybersikkerheds-
opgaver og teknisk assistance.
C
entret skal samarbejde med EU's relevante institutioner, organer, kontorer og agenturer, herunder:
Den Europæiske Unions Agentur for Net- og Informationssikkerhed
(ENISA)
IT-Beredskabsenheden (CERT-EU)
Tjenesten for EU's Optræden Udadtil
(FUT)
Det Fælles Forskningscenter under Kommissionen
Forvaltningsorganet for Forskning
Forvaltningsorganet for Innovation og Netværk
Det Europæiske Center for Bekæmpelse af Cyberkriminalitet hos Europol
Det Europæiske Forsvarsagentur
Andre relevante aktører.
C
entret skal bestå af en bestyrelse med en repræsentant for hver medlemsstat samt fem repræsen-
tanter for Kommissionen, en administrerende direktør og et industrielt og videnskabeligt rådgivende
organ. Bestyrelsen vil udgøre det øverste beslutningsorgan, hvor kun medlemsstater, der deltager i
finansieringen, har stemmeret.
Rådets udkast til kompromistekst
Centret skal bestå af en bestyrelse med en repræsentant for hver med-
lemsstat samt to repræsentanter for Kommissionen, en administrerende
direktør og et industrielt og videnskabeligt rådgivende organ. Medlemmer
af bestyrelsen udpeges af deres respektive nationale koordinationscenter
og skal være ansatte fra den offentlige sektor i den pågældende medlems-
stat. Bestyrelsen vil udgøre det øverste beslutningsorgan og have ansvar
for bl.a. den strategiske retning, arbejdsprogrammer og budget.
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 5 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0006.png
Kompetencecenteret vil desuden skulle fremme forskning for at bidrage til standardiserings- og certi-
ficeringsprocesser. Det gælder særligt de, der vedrører cybersikkerhedscertificeringsordninger som
defineret i forordningen om cybersikkerhed (KOM (2017) 477/final 3).
Netværk af nationale koordinationscentre
Kommissionen foreslår, at alle medlemsstater udpeger et nationalt koordinationscenter, der skal støt-
te det europæiske
C
enter med at udvikle teknologi og kapacitet på cybersikkerhedsområdet, der
sikrer det digitale indre marked og øger konkurrenceevnen for EU’s cybersikkerhedsindustri.
De nationale koordinationscentre skal udover den nødvendige administrative kapacitet have adgang
til relevant teknologisk ekspertise på cybersikkerhedsområdet
og
kapacitet til at koordinere med in-
dustrien, den offentlige sektor og forskningsverdenen.
De nationale koordinationscentre skal:
støtte det europæiske
C
enter med at opfylde dets mål
lette industriens og andre aktørers deltagelse på medlemsstatsniveau i grænseoverskridende
projekter
sammen med kompetencecenteret bidrage til at identificere og møde sektorspecifikke indu-
strielle udfordringer vedrørende cybersikkerhed
fungere som kompetencenetværk for cybersikkerhed og kontaktpunkt for
C
entret
tilstræbe at skabe synergivirkninger med relevante aktiviteter på nationalt og regionalt plan
gennemføre specifikke aktioner, som kompetencecentret har ydet tilskud til, herunder ved
ydelse af finansiel støtte til tredjeparter i overensstemmelse med artikel 204 i forordning
2018/1046 [ny finansforordning] på de betingelser, der er fastsat i de pågældende tilskudsaf-
taler
fremme og formidle relevante resultater af arbejdet i
N
etværket,
F
ællesskabet og
C
entret på
nationalt eller regionalt niveau
vurdere anmodninger fra enheder, der er etableret i samme medlemsstat som koordinations-
centret, om at blive en del af kompetencefællesskabet for cybersikkerhed.
Rådets udkast til kompromistekst
Rådet foreslår, at alle medlemsstater udpeger et nationalt koordinations-
center, der skal støtte det europæiske Center og Netværket med at opfylde
deres formål.
De nationale koordinationscentre skal have direkte adgang til teknologisk
ekspertise på cybersikkerhedsområdet, fx inden for kryptografi, IKT-
sikkerhed, system- og netværkssikkerhed, softwaresikkerhed eller menne-
skelige/samfundsmæssige aspekter af IT-sikkerhed og beskyttelse af pri-
vatliv, samt have kapacitet til effektivt at koordinere med industrien, den
offentlige sektor og forskningsverdenen.
De nationale koordinationscentre skal:
støtte det europæiske Center med at opfylde dets formål og mål
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 6 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0007.png
bidrage med ekspertise i forhold til Centrets strategiske planlæg-
ning
lette industriens, forskningsinstitutionernes og andre aktørers del-
tagelse på medlemsstatsniveau i grænseoverskridende projekter
sammen med Centret, tilsikre at potentielle negative følgevirkninger
af cybersikkerhedsløsninger i relation til menneskerettigheder og
beskyttelse af privatliv bliver vurderet og imødegået
fungere som nationalt kontaktpunkt for Fællesskabet og Centret
tilstræbe at skabe synergivirkninger med relevante aktiviteter på
nationalt og regionalt plan, herunder i relation til nationale politik-
ker for forskning, udvikling og innovation på cybersikkerhedsområ-
det og i særdeleshed de politikker, der fremgår af nationale strate-
gier for cyber- og informationssikkerhed
gennemføre specifikke aktioner, som kompetencecentret har ydet
tilskud til, herunder ved ydelse af finansiel støtte til tredjeparter i
overensstemmelse med artikel 204 i forordning 2018/1046 [ny fi-
nansforordning] på de betingelser, der er fastsat i de pågældende
tilskudsaftaler
fremme og formidle relevante resultater af arbejdet i Netværket,
Fællesskabet og Centret på nationalt eller regionalt niveau
vurdere anmodninger fra enheder, der er etableret i samme med-
lemsstat som koordinationscentret, om at blive en del af kompeten-
cefællesskabet for cybersikkerhed.
Kompetencefællesskabet for cybersikkerhed
Fællesskabet
skal bidrage til
Centrets
opgaver og styrke og formidle cybersikkerhedsek-
spertise i hele EU.
Fællesskabet
skal bestå af industrielle, akademiske og almennyttige forskningsorganisa-
tioner og sammenslutninger samt offentlige organer og andre enheder, der beskæftiger
sig med operationelle og tekniske spørgsmål. Det skal samle de vigtigste aktører med
hensyn til teknologisk og industriel kapacitet for cybersikkerhed i EU med relevant ek-
spertise på mindst et af følgende områder: (a) forskning, (b) industriel udvikling og (c)
uddannelse.
Medlemmerne af
Fællesskabet
skal:
støtte
Centret
i at udføre sine opgaver og med henblik herpå arbejde tæt sam-
men med
Centret
og de relevante nationale koordinationscentre
deltage i aktiviteter, der fremmes af kompetencecentret og nationale koordinati-
onscentre
deltage i arbejdsgrupper nedsat af
Centrets bestyrelse
med det formål at udføre
særlige aktiviteter som fastsat
i Centrets
arbejdsplan
støtte
Centret
og de nationale koordinationscentre med at fremme specifikke pro-
jekter
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 7 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0008.png
fremme og formidle relevante resultater af de aktiviteter og projekter, der gen-
nemføres i
Fællesskabet.
4. Europa-Parlamentets udtalelser
Forslaget
er
blevet behandlet i Europa-Parlamentets udvalg for Industri, Forskning og
Energi (ITRE),
hvis udtalelse blev offentliggjort den 31. januar 2019.
Parlamentets udtalelse fremhæver:
at akkrediteringen af organisationer i Fællesskabet bør harmoniseres på EU-
niveau med henblik på at undgå fragmentering på tværs af medlemsstater
vigtigheden af SMV’er
behovet for tydeliggørelse af, hvilke organisationer, der kan optages i Fæl-
lesskabet
at Kommissionen
ikke bør have mulighed for at annullere eller reducere EU’s
finansielle bidrag til Centret på baggrund af evt. manglende eller forsinkede
medfinansieringsbidrag fra medlemsstaterne
vigtigheden af at opbygge et stærkt fundament af cyberkompetencer.
5. Nærhedsprincippet
Kommissionen anfører, at omfanget og skalaen af de teknologiske udfordringer på cyber-
sikkerhedsområdet og den utilstrækkelige koordination af indsatsen i og på tværs af indu-
strien, den offentlige sektor og forskningsmiljøerne kræver, at EU yderligere støtter op og
bl.a. sikrer bedre styring af viden og aktiver. Dette kræver ifølge Kommissionen ressourcer
og ekspertise i et omfang, som de enkelte medlemsstater ikke besidder, hvorfor målene
ikke kan opnås af medlemsstaterne selv.
Regeringen finder ikke anledning til at tilsidesætte Kommissionens vurdering af nærheds-
princippet.
6. Gældende dansk ret
Ikke relevant.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Det kan ikke udelukkes, at forslaget om et nationalt koordinationscenter vil have lovgiv-
ningsmæssige konsekvenser. Dette vil bl.a. afhænge af, hvilke opgaver et nationalt ko-
ordinationscenter vil skulle løse samt, om et sådant koordinationscenters opgaver kan
løses inden for de eksisterende eller allerede planlagte strukturer eller vil kræve opret-
telse af en ny enhed.
Økonomiske konsekvenser
Forslaget forventes at medføre væsentlige statsfinansielle konsekvenser, dels via EU's
budget og dels via afledte nationale udgifter og et evt. medfinansieringsbidrag ved
dansk deltagelse i samarbejdet.
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 8 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0009.png
Ifølge forslaget vil EU-budgettets bidrag til
Centret
i perioden 2021-27 udgøre
1.981.668.000 euro (løbende priser) fra det af Kommissionen foreslåede program for
Det Digitale Europa samt et endnu ikke fastsat beløb fra det af Kommissionen foreslåe-
de program Horisont Europa. Forudsat en dansk finansieringsandel på ca. 2 pct. af EU's
udgifter som i dag, vil Danmarks bidrag til EU-finansieringen gennem programmet for
det digitale Europa svare til ca. 300 mio. kr. over perioden. Hertil kommer det endnu
ikke fastsatte beløb finansieret via Horisont Europa-programmet.
Deltagende medlemsstater vil jf. forslaget herudover også skulle yde et samlet bidrag af
mindst samme størrelsesorden som finansieret via EU-budgettet. For Danmark vil det
betyde et forventet merbidrag på min. 300 mio. kr. over perioden samt et endnu ukendt
beløb svarende til den danske finansieringsandel af bidraget fra Horisont Europa-
programmet.
Rådets udkast til kompromistekst
Centrets udgifter til såvel administration som opgaveløsning finan-
sieres alene via EU-budgettet.
Medlemsstater kan endvidere yde frivillige finansielle bidrag til
fælles aktiviteter sammen med Unionen.
Herudover vil der kunne forventes statsfinansielle konsekvenser via afledte nationale
udgifter til oprettelsen af et nationalt koordinationscenter, hvad enten dette sker som et
nyt center eller i rammen af et eksisterende. Det vurderes endnu for tidligt at estimere
omfanget heraf, idet de konkrete økonomiske konsekvenser vil blive analyseret nærme-
re. Det er endnu uklart om eller i hvilket omfang, omkostningerne til det nationale koor-
dinationscenter ligger udover de midler, der allerede er afsat til udmøntning af regerin-
gens nationale strategi for cyber- og informationssikkerhed. Det bemærkes, at de afled-
te nationale udgifter som udgangspunkt vil skulle afholdes inden for de berørte ministe-
riers eksisterende bevillingsrammer, jf. retningslinjerne for den danske EU-
beslutningsprocedure og budgetvejledningens bestemmelser herom.
Forslaget vurderes at have positive erhvervsøkonomiske og samfundsøkonomiske kon-
sekvenser, da det forventes at kunne komme danske virksomheder og myndigheder til
gavn gennem øget beskyttelse
samt en styrkelse af EU’s industrielle potentiale og kon-
kurrenceevne inden for cybersikkerhed.
8. Høring
Forslaget har været i høring i specialudvalget for Konkurrenceevne, vækst og forbruger-
spørgsmål og specialudvalget for Forskning med frist for bemærkninger 25. oktober
2018. Der er modtaget høringssvar fra Finans Danmark.
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 9 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
2024636_0010.png
Finans Danmark hilser forslag til forordning om oprettelse af det europæiske industri-,
teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale
koordinationscentre velkomment. Finans Danmark støtter forslaget om at styrke den
europæiske cybersikkerhedsindustris konkurrenceevne og finder, at dette kan medvirke
til at forbedre cybersikkerheden i EU. Finans Danmark vurderer, at den øgede digitalise-
ring og konstante udvikling i trusselsbilledet stiller større krav til den enkelte virksom-
heds færdigheder og viden om digital sikkerhed. De rette kompetencer er altafgørende,
og cyberkompetencer er en mangelvare, både hvad angår generalister og specialister.
Derfor finder Finans Danmark alle initiativer, der kan forbedre europæiske industri-,
teknologi- og forskningskompetencer inden for cybersikkerhed, nødvendige og efter-
spurgte.
9. Generelle forventninger til andre landes holdninger
Medlemsstaterne udtrykker generelt støtte til forslagets overordnede formål, herunder
især behovet for at fastholde og udvikle de nødvendige teknologiske og industrielle cy-
bersikkerhedskapaciteter med henblik på at sikre udvikling af det Digitale Indre Marked
og øge konkurrenceevnen
for EU’s cybersikkerhedsindustri samt øge koordinationen
mellem EU’s cybersikkerhedsforskningsprogrammer.
Medlemsstaterne har imidlertid generelt også et forbehold i forhold til, at programmerne
for Det Digitale Europa og Horisont Europa, der skal bidrage med finansiering til forsla-
get, begge er under forhandling, og at resultatet derfor ikke kendes. Endvidere har
medlemsstaterne efterspurgt større klarhed omkring afgrænsning og synergi i forhold til
allerede eksisterende strukturer i EU.
Medlemsstaterne er desuden skeptiske overfor arbejdsdelingen mellem det
centrale kompetencecenter og de nationale koordinationscentre, og flere ser
gerne, at de nationale koordinationscentre får en større rolle, ligesom at kom-
petencecentret foreslås en mere koordinerende og vidensdelende rolle.
Et antal medlemsstater efterspørger klarhed omkring metoden for beregning af med-
lemsstaternes finansielle bidrag, herunder at metoden bliver fastlagt i forbindelse med
forhandling af forslaget og ikke overlades til kompetencecenterets bestyrelse.
Et af stridspunkterne i Rådet går på koblingen mellem civile og militære aktivi-
teter, hvor nogle ønsker en tættere kobling og synergi, mens andre medlems-
stater ønsker en klarere adskillelse.
Flere medlemsstater har endnu ikke en afstemt national position til forslaget.
10.
Regeringens generelle holdning
Regeringen har generelt fokus på cybersikkerhed og vil indgå i forhandlingerne om for-
slaget med fokus på at sikre, at et europæisk
Center
tilfører reel merværdi på en om-
kostningseffektiv vis, herunder understøtter udviklingen af et sikkert digitalt indre mar-
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 10 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
ked. Regeringen har desuden fokus på, at medlemsstaternes rolle og ansvar for egen cy-
bersikkerhed og modsvar på cybertrusler fastholdes, og at omkostningerne forbundet med
forslaget står mål med de forventede gevinster, idet de statsfinansielle konsekvenser bør
minimeres.
Regeringen fremlagde i 2018 en national strategi for cyber- og informationssikkerhed.
Strategien fokuserer på 1) at opruste i staten og samfundskritiske sektorer til at beskyt-
te samfundsmæssige funktioner mod cyberangreb, 2) øge kompetenceniveau både i den
brede befolkning og gennem forskning i ny teknologi samt videndeling og koordination i
partnerskaber og 3) en fælles indsats med sektorvise delstrategier i samfundskritiske
sektorer, styrket national koordination og internationalt engagement.
Kommissionens forslag til forordningen er overordnet i tråd med den danske strategi og
oprustning på cybersikkerhedsområdet, om end med et andet fokus, idet forordnings-
forslaget er mere erhvervsrettet og ikke målrettet kritiske sektorer. Tiltagene i forord-
ningen vurderes at kunne understøtte samarbejde, koordination, forebyggelse og viden-
deling i relation til cybersikkerhed på tværs af EU.
Regeringen vil arbejde for konsistens mellem forordningens initiativer og regeringens
nationale strategi om cyber- og informationssikkerhed herunder særligt initiativerne ret-
tet mod at skabe et højere kompetenceniveau. Der skal forsat arbejdes på at højne
kompetenceniveauet for cybersikkerhed i de samfundskritiske sektorer, herunder i de
statslige beredskaber.
Regeringen støtter generelt arbejdet med at styrke EU’s industrielle potentiale og kon-
kurrenceevne inden for cybersikkerhed samt forbedre både den private og offentlige
sektors kapaciteter på området som led i at øge tilliden til den digitale transformation.
Regeringen har endvidere fokus på at få afklaret kompetencecentrets intenderede rolle
og funktion i praksis, herunder ikke mindst i lyset af de betydelige statsfinansielle impli-
kationer forbundet med forslaget. I Horisont 2020 er den tilsvarende rolle tildelt pro-
gramkomiteen for sikkerhedsprogrammet. Det er vigtigt, at der bliver etableret en
transparent og effektiv struktur for denne opgavevaretagelse. Dette er også relevant
såfremt Centret skal
facilitere forskning og udvikling i forhold til den kommende Eu-
ropæiske Forsvarsfond.
Desuden er det vigtigt for regeringen, at drøftelser om forslaget ikke foregriber forhand-
lingerne om EU's kommende finansielle ramme for perioden 2021-2027, herunder sek-
torforslagene vedr. Horisont Europa og Det Digitale Europa.
Regeringen lægger vægt på, at afledte nationale udgifter til oprettelse og drift
af et koordinationscenter kan indgå i opgørelsen af et evt. medfinansieringsbi-
drag samt fleksibilitet til implementering via eksisterende nationale strukturer.
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 11 af 12
 kom (2018) 0630 - Bilag 2: Samlenotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
Ligeledes lægger regeringen vægt på, at forslaget integreres i eksisterende
strukturer på EU-niveau.
Regeringen finder det vigtigt, at det bliver nemt for både virksomheder og offentlige
myndigheder at anvende aktiviteter finansieret under det af Kommissionen foreslåede
program Det Digitale Europa. Det er således vigtigt for regeringen, at administrationen
ikke bliver for tung.
11.
Tidligere forelæggelser for Folketingets Europaudvalg
Forslaget har 30. november 2018 været forelagt Folketingets Europaudvalg til
orientering af erhvervsministeren.
Forslaget har 4. december 2018 været behandlet på Rådsmødet (tele), hvor
formandsskabet fremlagde en fremskridtsrapport.
Grund- og nærhedsnotat er oversendt 15. oktober 2018.
Tidligere samlenotat er
oversendt 20. november 2018.
Rådskonklusioner om cybersikkerhed blev forelagt Europaudvalget 17. november 2017.
Sagsnr.: 2019/001357
Dok.nr.: 883485
Side 12 af 12