ERU, Alm.del - 2018-19 (1. samling) - Bilag 188: Samlenotat for Kommissionens meddelelse om Kommissionens forslag til en forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre, fra erhvervsministeren

Erhvervs-, Vækst- og Eksportudvalget 2018-19 (1. samling)
ERU Alm.del Bilag 188
Offentligt

SAMLENOTAT TIL FOLKETINGETS EUROPAUDVALG

Kommissionens forslag til en forordning om oprettelse af det europæiske indu-

stri-, teknologi- og forskningskompetencecenter for cybersikkerhed og net-

værket af nationale koordinationscentre.

Dokument: KOM(2018) 630 (FIN)

Revideret udgave af samlenotat af 20. november 2018

Notatet oversendes til Folketingets Forsvarsudvalg til orientering

Ændringer i forhold til tidligere fremsendt samlenotat af 20. november 2018 er angivet

med

fed/kursiv.

Rådets udkast til en kompromistekst (5324/3/19 REV 3) askiller sig i indhold

substantielt fra den oprindelige tekst fremlagt af Kommissionen. I notatet angi-

ves derfor både indhold jf. Kommissionens tekst og, hvor relevant, jf. Rådets fo-

reløbige kompromistekst. Kompromisteksten er indrykket.

27. februar 2019

1. Resumé

Kommissionen har fremlagt et forslag til forordning om etablering af et europæisk industri-

, teknologi- og forskningskompetencecenter for cybersikkerhed og et netværk af nationale

koordinationscentre. Formålet med forslaget er at bevare og udvikle

de cybersikker-

hedsrelaterede

teknologiske og industrielle kapaciteter,

der er nødvendige for at

styrke det digitale indre marked, at

øge den europæiske cybersikkerhedsindustris

konkurrenceevne og

gøre cybersikkerhed til en konkurrencemæssig fordel for andre

industrier i EU. Forslagets ventes at få væsentlige statsfinansielle konsekvenser. EU-

budgettets bidrag til det europæiske kompetencecenter vil jf. forslaget udgøre

1.981.668.000 euro (løbende priser) i perioden 2021-27 fra programmet for Det Digitale

Europa samt et endnu ikke fastsat beløb fra Horisont Europa-programmet. Deltagende

medlemsstater vil ydermere skulle yde et samlet bidrag af mindst samme størrelsesor-

den som den samlede EU-budgetfinansiering. Dertil kommer evt. udgifter til etablering

og drift af et nationalt koordinationscenter. Forslaget ventes at have positive erhvervs-

økonomiske konsekvenser for danske virksomheder. Det kan ikke udelukkes, at forsla-

get vil have lovgivningsmæssige konsekvenser. Dette vil afhænge af det nationale koor-

dinationscenters placering og kompetencer. Regeringen har fokus på cybersikkerhed og

vil indgå i forhandlingerne om forslaget med henblik på at sikre, at et evt. europæisk

kompetencecenter og tilhørende nationale netværk tilfører reel merværdi på omkost-

ningseffektiv vis, idet de statsfinansielle konsekvenser bør minimeres.

Side 1 af 12

ERU, Alm.del - 2018-19 (1. samling) - Bilag 188: Samlenotat for Kommissionens meddelelse om Kommissionens forslag til en forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre, fra erhvervsministeren

2. Baggrund

Kommissionen præsenterede 14. september 2017 sin meddelelse om cybersikkerhed, der

udbygger og supplerer EU’s cybersikkerhedsstrategi

fra 2013. Meddelelsen indeholder en

række elementer til styrkelse af cybersikkerheden i EU, herunder forslag om etablering af

et europæisk cybersikkerhedskompetencecenter suppleret af et netværk af nationale koor-

dinationscentre. Forslaget skal bl.a. ses som opfølgning på det offentligt-private partner-

skab om cybersikkerhed etableret i 2016.

Rådet vedtog i november 2017 rådskonklusioner om cybersikkerhed og hilste i den forbin-

delse intentionen om et netværk af nationale koordinationscentre velkommen for at sikre

innovation i den europæiske cybersikkerhedsindustri og udvikling af næste generation af

teknologier, herunder AI, quantum computing, blockchain og sikre digitale identiteter. Rå-

det noterede sig det planlagte europæiske cybersikkerhedsforskningscenter og understre-

gede desuden, at netværket af kompetencecentre bør adressere et bredt spektrum af

spørgsmål fra forskning til industripolitik.

Kommissionen har 6. juni 2018 fremlagt forslag til forordning om programmet for Det

Digitale Europa for perioden 2021-2027 (KOM(2018)434). Et af programmets fem del-

områder vedrører cybersikkerhed og tillid. Delområdet skal styrke EU’s industrielle po-

tentiale og konkurrenceevne inden for cybersikkerhed og forbedre både den private og

den offentlige sektors kapacitet til at beskytte europæiske borgere og virksomheder

mod cybertrusler. Forordningen om oprettelse af et kompetencecenter for cybersikker-

hed foreslås således finansieret delvist via programmet for Det Digitale Europa.

Midlerne afsat under delprogrammet forslås suppleret af investeringer fra medlemssta-

terne og vil blive brugt til at investere i avanceret cybersikkerhedsudstyr og -værktøjer

samt relevant datainfrastruktur.

Det nuværende rammeprogram for forskning og innovation, Horisont 2020, indeholder

et program for sikkerhedsforskning, herunder i cybersikkerhed. Kommissionen har 7.

juni 2018 fremsat et forslag til rammeprogrammets efterfølger fra 2021 til 2027, Hori-

sont Europa (KOM(2018) 435 og KOM(2018) 436), herunder forslag om en fortsat ind-

sats på cybersikkerhedsområdet. Der er ikke fremsat forslag til øremærket budget for

indsatsen.

Kommissionens har ved KOM (2018) 630 af 12. september 2018 fremsat forslag til for-

ordning om oprettelse af det europæiske industri-, teknologi- og forskningskompetence-

center for cybersikkerhed og netværket af nationale koordinationscentre. Forslaget er

oversendt til Rådet 14. september 2018 i dansk sprogversion.

Kommissionen anfører, at forslaget har hjemmel i dels TEUF art. 188. stk. 1, hvorefter

Rådet på forslag af Kommissionen og efter høring af Europa-Parlamentet og Det Øko-

nomiske og Sociale Udvalg vedtager de i TEUF artikel 187 omhandlede bestemmelser

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 2 af 12

om, at Unionen kan oprette fællesforetagender eller enhver anden struktur, der er nød-

vendig for korrekt gennemførelse af programmerne for forskning, teknologisk udvikling

og demonstration i Unionen. Dels TEUF art. 173, stk. 3 om EU-industriens konkurrence-

evne. Forslaget

vil blive behandlet efter den almindelige lovgivningsprocedure.

Rådet er i gang med at behandle forslaget. Fokus i Rådet er bl.a. på:



præcisering og adskillelse af mål og opgaver

anvendelse af eksisterende strukturer nationalt såvel som på EU-plan

finansiering, herunder særligt med hensyn til medfinansieringsbidrag

Kommisionens rolle, herunder særligt i bestyrelsen.

Det er formandskabets ambition at opnå enighed på et møde i COREPER den

13. marts 2019 med henblik på at indlede trilogforhandlinger med Europa-

Parlamentet. Opnås der enighed i trilog, skal forordningen senest vedtages på

plenarforsamling 18. april. Vedtages forordningen ikke inden valget, skal det

nye Europa-Parlament beslutte, hvorvidt det vil anvende samme udvalgsrap-

port, eller om det vil lade arbejdet gå om.

3. Formål og indhold

Kommissionens forslag indeholder forslag om 1) oprettelse af et europæisk industri-, tek-

nologi- og forskningskompetencecenter for cybersikkerhed

(”Centret”)

2) etablering af

et netværk af nationale koordinationscentre på cybersikkerhedsområdet

(”Netvær-

ket”)

og 3) etablering af et cybersikkerhedskompetencefællesskab

(”Fællesskabet”).

Oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for

cybersikkerhed

Formålet med et europæisk industri-, teknologi- og forskningskompetencecenter for cy-

bersikkerhed er at bevare og udvikle

de cybersikkerhedsrelaterede

teknologiske og

industrielle kapaciteter,

der er nødvendige for at styrke det digitale indre marked,

øge konkurrenceevnen for cybersikkerhedsindustrien i EU og

gøre cybersikkerhed

til en konkurrencemæssig fordel for andre industrier i EU.

Samtidig vil kompetencecenteret skulle fungere som et fælles gennemførelsesorgan for

forskellige EU-programmer i perioden 2021 til 2027 til støtte for cybersikkerhed (Det

Digitale Europa og Horisont Europa) og øge synergierne mellem disse.

Centrets mål og opgaver er

bl.a.:



fremme og koordinere arbejdet i de nationale koordinationscentres netværk og

kompetencefællesskabet for cybersikkerhed



bidrage til gennemførslen af cybersikkerhedsdelen af programmet for Det Digitale

Europa og Horisont Europa-programmet ved at udmønte de afsatte midler gen-

nem tilskud og indkøb



forbedre de cybersikkerhedskapaciteter, viden og den infrastruktur, der står til

rådighed for industrien, den offentlige sektor og forskningsverdenen

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 3 af 12



bevare og udvikle de teknologiske og industrielle kapaciteter vedrørende cyber-

sikkerhed

erhverve, opgradere, drive og stille cyberinfrastrukturer og -tjenester i forbindel-

se hermed til rådighed for erhvervslivet, herunder SMV'er, den offentlige sektor

og forsknings- og videnskabskredse

bidrage til udbredelse af avancerede cybersikkerhedsprodukter og -løsninger

forbedre forståelsen af internetsikkerhed og bidrage til at indhente kvalifikations-

underskuddet i EU vedrørende cybersikkerhed

bidrage til at styrke forskning i og udvikling i EU af cybersikkerhed

styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet mht. anvendel-

se af teknologier med dobbelt anvendelsesformål inden for cybersikkerhed

styrke synergierne mellem civilbeskyttelses- og forsvarsdimensionerne af cyber-

sikkerhed i forbindelse med Den Europæiske Forsvarsfond

forvalte multinationale cyberforsvarsprojekter i regi af den Europæiske Forsvars-

fond, når medlemsstaterne anmoder herom

kunne være ansvarligt for den overordnede gennemførelse af relevante fælles

indkøb.

Rådets udkast til kompromistekst

Centrets mål er at fremme koordinationen af forskning og innova-

tion inden for cybersikkerhedsområdet med henblik på at styrke

EU’s konkurrenceevne og det digitale indre marked, herunder at

give strategisk retning for forskning, innovation og implemente-

ring af cybersikkerhed; at gennemføre programmer under relevan-

te EU finansieringsprogrammer i overensstemmelse med den fast-

lagte strategiske retning; at gennemføre fælles programmer base-

ret på medlemsstaternes frivillige bidrag; og at sikre koordination

med Netværket og Fællesskabet.

Centrets opgaver er, i tæt samarbejde med Netværket, bl.a. at:



udarbejde og opdatere den strategiske plan for Centret, Net-

værket og Fællesskabet med henblik på at

understøtte EU’s

ekspertise, kapaciteter og konkurrenceevne inden for cyber-

sikkerhed



understøtte implementeringen af EU’s politikker på området,

herunder særligt NIS-direktivet og Cyberforordningen



etablere arbejdsprogrammer for implementeringen af cyber-

sikkerhedsrelaterede dele af programmerne for Det Digitale

Europa, Horisont Europa samt evt. andre programmer og

fungere som et fælles gennemførelsesorgan for disse i peri-

oden 2021-27



fremme anvendelsen af resultater fra forskningsprojekter re-

lateret til udvikling af cybersikkerhedsløsninger, herunder

søge at undgå fragmentering af indsatser samt søge at repli-

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 4 af 12



kere gode tilgange, produkter og løsninger inden for cyber-

sikkerhed

foretage nødvendige handlinger med henblik på at erhverve

cybersikkerhedskapaciteter og

–infrastrukturer

til brug for

industrien, den offentlige sektor og forskningsmiljøer, her-

under særligt testfaciliteter

særligt understøtte cybersikkerhedsrelaterede SMV’er og

start-up virksomheders adgang til investeringer og markeder

fremme samarbejde og videndeling blandt relevante interes-

senter, særligt medlemmer af Fællesskabet, og heriblandt

også interessenter inden for forsvarsområdet. Dette kan og-

så omfatte økonomisk støtte til uddannelse, træning og

øvelser.

Centret skal ikke have nogen rolle i forhold til operative cybersikkerheds-

opgaver og teknisk assistance.

entret skal samarbejde med EU's relevante institutioner, organer, kontorer og agenturer, herunder:



Den Europæiske Unions Agentur for Net- og Informationssikkerhed

(ENISA)

IT-Beredskabsenheden (CERT-EU)

Tjenesten for EU's Optræden Udadtil

(FUT)

Det Fælles Forskningscenter under Kommissionen

Forvaltningsorganet for Forskning

Forvaltningsorganet for Innovation og Netværk

Det Europæiske Center for Bekæmpelse af Cyberkriminalitet hos Europol

Det Europæiske Forsvarsagentur

Andre relevante aktører.

entret skal bestå af en bestyrelse med en repræsentant for hver medlemsstat samt fem repræsen-

tanter for Kommissionen, en administrerende direktør og et industrielt og videnskabeligt rådgivende

organ. Bestyrelsen vil udgøre det øverste beslutningsorgan, hvor kun medlemsstater, der deltager i

finansieringen, har stemmeret.

Rådets udkast til kompromistekst

Centret skal bestå af en bestyrelse med en repræsentant for hver med-

lemsstat samt to repræsentanter for Kommissionen, en administrerende

direktør og et industrielt og videnskabeligt rådgivende organ. Medlemmer

af bestyrelsen udpeges af deres respektive nationale koordinationscenter

og skal være ansatte fra den offentlige sektor i den pågældende medlems-

stat. Bestyrelsen vil udgøre det øverste beslutningsorgan og have ansvar

for bl.a. den strategiske retning, arbejdsprogrammer og budget.

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 5 af 12

Kompetencecenteret vil desuden skulle fremme forskning for at bidrage til standardiserings- og certi-

ficeringsprocesser. Det gælder særligt de, der vedrører cybersikkerhedscertificeringsordninger som

defineret i forordningen om cybersikkerhed (KOM (2017) 477/final 3).

Netværk af nationale koordinationscentre

Kommissionen foreslår, at alle medlemsstater udpeger et nationalt koordinationscenter, der skal støt-

te det europæiske

enter med at udvikle teknologi og kapacitet på cybersikkerhedsområdet, der

sikrer det digitale indre marked og øger konkurrenceevnen for EU’s cybersikkerhedsindustri.

De nationale koordinationscentre skal udover den nødvendige administrative kapacitet have adgang

til relevant teknologisk ekspertise på cybersikkerhedsområdet

kapacitet til at koordinere med in-

dustrien, den offentlige sektor og forskningsverdenen.

De nationale koordinationscentre skal:



støtte det europæiske

enter med at opfylde dets mål



lette industriens og andre aktørers deltagelse på medlemsstatsniveau i grænseoverskridende

projekter



sammen med kompetencecenteret bidrage til at identificere og møde sektorspecifikke indu-

strielle udfordringer vedrørende cybersikkerhed



fungere som kompetencenetværk for cybersikkerhed og kontaktpunkt for

entret



tilstræbe at skabe synergivirkninger med relevante aktiviteter på nationalt og regionalt plan



gennemføre specifikke aktioner, som kompetencecentret har ydet tilskud til, herunder ved

ydelse af finansiel støtte til tredjeparter i overensstemmelse med artikel 204 i forordning

2018/1046 [ny finansforordning] på de betingelser, der er fastsat i de pågældende tilskudsaf-

taler



fremme og formidle relevante resultater af arbejdet i

etværket,

ællesskabet og

entret på

nationalt eller regionalt niveau



vurdere anmodninger fra enheder, der er etableret i samme medlemsstat som koordinations-

centret, om at blive en del af kompetencefællesskabet for cybersikkerhed.

Rådets udkast til kompromistekst

Rådet foreslår, at alle medlemsstater udpeger et nationalt koordinations-

center, der skal støtte det europæiske Center og Netværket med at opfylde

deres formål.

De nationale koordinationscentre skal have direkte adgang til teknologisk

ekspertise på cybersikkerhedsområdet, fx inden for kryptografi, IKT-

sikkerhed, system- og netværkssikkerhed, softwaresikkerhed eller menne-

skelige/samfundsmæssige aspekter af IT-sikkerhed og beskyttelse af pri-

vatliv, samt have kapacitet til effektivt at koordinere med industrien, den

offentlige sektor og forskningsverdenen.

De nationale koordinationscentre skal:



støtte det europæiske Center med at opfylde dets formål og mål

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 6 af 12



bidrage med ekspertise i forhold til Centrets strategiske planlæg-

ning

lette industriens, forskningsinstitutionernes og andre aktørers del-

tagelse på medlemsstatsniveau i grænseoverskridende projekter

sammen med Centret, tilsikre at potentielle negative følgevirkninger

af cybersikkerhedsløsninger i relation til menneskerettigheder og

beskyttelse af privatliv bliver vurderet og imødegået

fungere som nationalt kontaktpunkt for Fællesskabet og Centret

tilstræbe at skabe synergivirkninger med relevante aktiviteter på

nationalt og regionalt plan, herunder i relation til nationale politik-

ker for forskning, udvikling og innovation på cybersikkerhedsområ-

det og i særdeleshed de politikker, der fremgår af nationale strate-

gier for cyber- og informationssikkerhed

gennemføre specifikke aktioner, som kompetencecentret har ydet

tilskud til, herunder ved ydelse af finansiel støtte til tredjeparter i

overensstemmelse med artikel 204 i forordning 2018/1046 [ny fi-

nansforordning] på de betingelser, der er fastsat i de pågældende

tilskudsaftaler

fremme og formidle relevante resultater af arbejdet i Netværket,

Fællesskabet og Centret på nationalt eller regionalt niveau

vurdere anmodninger fra enheder, der er etableret i samme med-

lemsstat som koordinationscentret, om at blive en del af kompeten-

cefællesskabet for cybersikkerhed.

Kompetencefællesskabet for cybersikkerhed

Fællesskabet

skal bidrage til

Centrets

opgaver og styrke og formidle cybersikkerhedsek-

spertise i hele EU.

Fællesskabet

skal bestå af industrielle, akademiske og almennyttige forskningsorganisa-

tioner og sammenslutninger samt offentlige organer og andre enheder, der beskæftiger

sig med operationelle og tekniske spørgsmål. Det skal samle de vigtigste aktører med

hensyn til teknologisk og industriel kapacitet for cybersikkerhed i EU med relevant ek-

spertise på mindst et af følgende områder: (a) forskning, (b) industriel udvikling og (c)

uddannelse.

Medlemmerne af

Fællesskabet

skal:



støtte

Centret

i at udføre sine opgaver og med henblik herpå arbejde tæt sam-

men med

Centret

og de relevante nationale koordinationscentre



deltage i aktiviteter, der fremmes af kompetencecentret og nationale koordinati-

onscentre



deltage i arbejdsgrupper nedsat af

Centrets bestyrelse

med det formål at udføre

særlige aktiviteter som fastsat

i Centrets

arbejdsplan



støtte

Centret

og de nationale koordinationscentre med at fremme specifikke pro-

jekter

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 7 af 12



fremme og formidle relevante resultater af de aktiviteter og projekter, der gen-

nemføres i

Fællesskabet.

4. Europa-Parlamentets udtalelser

Forslaget

blevet behandlet i Europa-Parlamentets udvalg for Industri, Forskning og

Energi (ITRE),

hvis udtalelse blev offentliggjort den 31. januar 2019.

Parlamentets udtalelse fremhæver:



at akkrediteringen af organisationer i Fællesskabet bør harmoniseres på EU-

niveau med henblik på at undgå fragmentering på tværs af medlemsstater

vigtigheden af SMV’er

behovet for tydeliggørelse af, hvilke organisationer, der kan optages i Fæl-

lesskabet

at Kommissionen

ikke bør have mulighed for at annullere eller reducere EU’s

finansielle bidrag til Centret på baggrund af evt. manglende eller forsinkede

medfinansieringsbidrag fra medlemsstaterne

vigtigheden af at opbygge et stærkt fundament af cyberkompetencer.



5. Nærhedsprincippet

Kommissionen anfører, at omfanget og skalaen af de teknologiske udfordringer på cyber-

sikkerhedsområdet og den utilstrækkelige koordination af indsatsen i og på tværs af indu-

strien, den offentlige sektor og forskningsmiljøerne kræver, at EU yderligere støtter op og

bl.a. sikrer bedre styring af viden og aktiver. Dette kræver ifølge Kommissionen ressourcer

og ekspertise i et omfang, som de enkelte medlemsstater ikke besidder, hvorfor målene

ikke kan opnås af medlemsstaterne selv.

Regeringen finder ikke anledning til at tilsidesætte Kommissionens vurdering af nærheds-

princippet.

6. Gældende dansk ret

Ikke relevant.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Det kan ikke udelukkes, at forslaget om et nationalt koordinationscenter vil have lovgiv-

ningsmæssige konsekvenser. Dette vil bl.a. afhænge af, hvilke opgaver et nationalt ko-

ordinationscenter vil skulle løse samt, om et sådant koordinationscenters opgaver kan

løses inden for de eksisterende eller allerede planlagte strukturer eller vil kræve opret-

telse af en ny enhed.

Økonomiske konsekvenser

Forslaget forventes at medføre væsentlige statsfinansielle konsekvenser, dels via EU's

budget og dels via afledte nationale udgifter og et evt. medfinansieringsbidrag ved

dansk deltagelse i samarbejdet.

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 8 af 12

Ifølge forslaget vil EU-budgettets bidrag til

Centret

i perioden 2021-27 udgøre

1.981.668.000 euro (løbende priser) fra det af Kommissionen foreslåede program for

Det Digitale Europa samt et endnu ikke fastsat beløb fra det af Kommissionen foreslåe-

de program Horisont Europa. Forudsat en dansk finansieringsandel på ca. 2 pct. af EU's

udgifter som i dag, vil Danmarks bidrag til EU-finansieringen gennem programmet for

det digitale Europa svare til ca. 300 mio. kr. over perioden. Hertil kommer det endnu

ikke fastsatte beløb finansieret via Horisont Europa-programmet.

Deltagende medlemsstater vil jf. forslaget herudover også skulle yde et samlet bidrag af

mindst samme størrelsesorden som finansieret via EU-budgettet. For Danmark vil det

betyde et forventet merbidrag på min. 300 mio. kr. over perioden samt et endnu ukendt

beløb svarende til den danske finansieringsandel af bidraget fra Horisont Europa-

programmet.

Rådets udkast til kompromistekst

Centrets udgifter til såvel administration som opgaveløsning finan-

sieres alene via EU-budgettet.

Medlemsstater kan endvidere yde frivillige finansielle bidrag til

fælles aktiviteter sammen med Unionen.

Herudover vil der kunne forventes statsfinansielle konsekvenser via afledte nationale

udgifter til oprettelsen af et nationalt koordinationscenter, hvad enten dette sker som et

nyt center eller i rammen af et eksisterende. Det vurderes endnu for tidligt at estimere

omfanget heraf, idet de konkrete økonomiske konsekvenser vil blive analyseret nærme-

re. Det er endnu uklart om eller i hvilket omfang, omkostningerne til det nationale koor-

dinationscenter ligger udover de midler, der allerede er afsat til udmøntning af regerin-

gens nationale strategi for cyber- og informationssikkerhed. Det bemærkes, at de afled-

te nationale udgifter som udgangspunkt vil skulle afholdes inden for de berørte ministe-

riers eksisterende bevillingsrammer, jf. retningslinjerne for den danske EU-

beslutningsprocedure og budgetvejledningens bestemmelser herom.

Forslaget vurderes at have positive erhvervsøkonomiske og samfundsøkonomiske kon-

sekvenser, da det forventes at kunne komme danske virksomheder og myndigheder til

gavn gennem øget beskyttelse

samt en styrkelse af EU’s industrielle potentiale og kon-

kurrenceevne inden for cybersikkerhed.

8. Høring

Forslaget har været i høring i specialudvalget for Konkurrenceevne, vækst og forbruger-

spørgsmål og specialudvalget for Forskning med frist for bemærkninger 25. oktober

2018. Der er modtaget høringssvar fra Finans Danmark.

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 9 af 12

Finans Danmark hilser forslag til forordning om oprettelse af det europæiske industri-,

teknologi- og forskningskompetencecenter for cybersikkerhed og netværket af nationale

koordinationscentre velkomment. Finans Danmark støtter forslaget om at styrke den

europæiske cybersikkerhedsindustris konkurrenceevne og finder, at dette kan medvirke

til at forbedre cybersikkerheden i EU. Finans Danmark vurderer, at den øgede digitalise-

ring og konstante udvikling i trusselsbilledet stiller større krav til den enkelte virksom-

heds færdigheder og viden om digital sikkerhed. De rette kompetencer er altafgørende,

og cyberkompetencer er en mangelvare, både hvad angår generalister og specialister.

Derfor finder Finans Danmark alle initiativer, der kan forbedre europæiske industri-,

teknologi- og forskningskompetencer inden for cybersikkerhed, nødvendige og efter-

spurgte.

9. Generelle forventninger til andre landes holdninger

Medlemsstaterne udtrykker generelt støtte til forslagets overordnede formål, herunder

især behovet for at fastholde og udvikle de nødvendige teknologiske og industrielle cy-

bersikkerhedskapaciteter med henblik på at sikre udvikling af det Digitale Indre Marked

og øge konkurrenceevnen

for EU’s cybersikkerhedsindustri samt øge koordinationen

mellem EU’s cybersikkerhedsforskningsprogrammer.

Medlemsstaterne har imidlertid generelt også et forbehold i forhold til, at programmerne

for Det Digitale Europa og Horisont Europa, der skal bidrage med finansiering til forsla-

get, begge er under forhandling, og at resultatet derfor ikke kendes. Endvidere har

medlemsstaterne efterspurgt større klarhed omkring afgrænsning og synergi i forhold til

allerede eksisterende strukturer i EU.

Medlemsstaterne er desuden skeptiske overfor arbejdsdelingen mellem det

centrale kompetencecenter og de nationale koordinationscentre, og flere ser

gerne, at de nationale koordinationscentre får en større rolle, ligesom at kom-

petencecentret foreslås en mere koordinerende og vidensdelende rolle.

Et antal medlemsstater efterspørger klarhed omkring metoden for beregning af med-

lemsstaternes finansielle bidrag, herunder at metoden bliver fastlagt i forbindelse med

forhandling af forslaget og ikke overlades til kompetencecenterets bestyrelse.

Et af stridspunkterne i Rådet går på koblingen mellem civile og militære aktivi-

teter, hvor nogle ønsker en tættere kobling og synergi, mens andre medlems-

stater ønsker en klarere adskillelse.

Flere medlemsstater har endnu ikke en afstemt national position til forslaget.

10.

Regeringens generelle holdning

Regeringen har generelt fokus på cybersikkerhed og vil indgå i forhandlingerne om for-

slaget med fokus på at sikre, at et europæisk

Center

tilfører reel merværdi på en om-

kostningseffektiv vis, herunder understøtter udviklingen af et sikkert digitalt indre mar-

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 10 af 12

ked. Regeringen har desuden fokus på, at medlemsstaternes rolle og ansvar for egen cy-

bersikkerhed og modsvar på cybertrusler fastholdes, og at omkostningerne forbundet med

forslaget står mål med de forventede gevinster, idet de statsfinansielle konsekvenser bør

minimeres.

Regeringen fremlagde i 2018 en national strategi for cyber- og informationssikkerhed.

Strategien fokuserer på 1) at opruste i staten og samfundskritiske sektorer til at beskyt-

te samfundsmæssige funktioner mod cyberangreb, 2) øge kompetenceniveau både i den

brede befolkning og gennem forskning i ny teknologi samt videndeling og koordination i

partnerskaber og 3) en fælles indsats med sektorvise delstrategier i samfundskritiske

sektorer, styrket national koordination og internationalt engagement.

Kommissionens forslag til forordningen er overordnet i tråd med den danske strategi og

oprustning på cybersikkerhedsområdet, om end med et andet fokus, idet forordnings-

forslaget er mere erhvervsrettet og ikke målrettet kritiske sektorer. Tiltagene i forord-

ningen vurderes at kunne understøtte samarbejde, koordination, forebyggelse og viden-

deling i relation til cybersikkerhed på tværs af EU.

Regeringen vil arbejde for konsistens mellem forordningens initiativer og regeringens

nationale strategi om cyber- og informationssikkerhed herunder særligt initiativerne ret-

tet mod at skabe et højere kompetenceniveau. Der skal forsat arbejdes på at højne

kompetenceniveauet for cybersikkerhed i de samfundskritiske sektorer, herunder i de

statslige beredskaber.

Regeringen støtter generelt arbejdet med at styrke EU’s industrielle potentiale og kon-

kurrenceevne inden for cybersikkerhed samt forbedre både den private og offentlige

sektors kapaciteter på området som led i at øge tilliden til den digitale transformation.

Regeringen har endvidere fokus på at få afklaret kompetencecentrets intenderede rolle

og funktion i praksis, herunder ikke mindst i lyset af de betydelige statsfinansielle impli-

kationer forbundet med forslaget. I Horisont 2020 er den tilsvarende rolle tildelt pro-

gramkomiteen for sikkerhedsprogrammet. Det er vigtigt, at der bliver etableret en

transparent og effektiv struktur for denne opgavevaretagelse. Dette er også relevant

såfremt Centret skal

facilitere forskning og udvikling i forhold til den kommende Eu-

ropæiske Forsvarsfond.

Desuden er det vigtigt for regeringen, at drøftelser om forslaget ikke foregriber forhand-

lingerne om EU's kommende finansielle ramme for perioden 2021-2027, herunder sek-

torforslagene vedr. Horisont Europa og Det Digitale Europa.

Regeringen lægger vægt på, at afledte nationale udgifter til oprettelse og drift

af et koordinationscenter kan indgå i opgørelsen af et evt. medfinansieringsbi-

drag samt fleksibilitet til implementering via eksisterende nationale strukturer.

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 11 af 12

Ligeledes lægger regeringen vægt på, at forslaget integreres i eksisterende

strukturer på EU-niveau.

Regeringen finder det vigtigt, at det bliver nemt for både virksomheder og offentlige

myndigheder at anvende aktiviteter finansieret under det af Kommissionen foreslåede

program Det Digitale Europa. Det er således vigtigt for regeringen, at administrationen

ikke bliver for tung.

11.

Tidligere forelæggelser for Folketingets Europaudvalg

Forslaget har 30. november 2018 været forelagt Folketingets Europaudvalg til

orientering af erhvervsministeren.

Forslaget har 4. december 2018 været behandlet på Rådsmødet (tele), hvor

formandsskabet fremlagde en fremskridtsrapport.

Grund- og nærhedsnotat er oversendt 15. oktober 2018.

Tidligere samlenotat er

oversendt 20. november 2018.

Rådskonklusioner om cybersikkerhed blev forelagt Europaudvalget 17. november 2017.

Sagsnr.: 2019/001357

Dok.nr.: 883485

Side 12 af 12