FOU, Alm.del - 2018-19 (1. samling) - Bilag 32: Samlenotat for dagsordenspunktet vedrørende Kommissionens forslag til en forordning om oprettelse af det europæiske industri-, teknologi- og orskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre på rådsmøde (transport-, telekommunikation- og energirådsmøde) den 3.-4. december 2018, fra forsvarsministeren

Forsvarsudvalget 2018-19 (1. samling)
FOU Alm.del Bilag 32
Offentligt

NOTAT

15. november 2018

18/09069-1

mgl-dep

Rådsmøde (transport, telekommunikation og energi) den 3-4. decem-

ber 2018.

Indhold

Kommissionens forslag til en forordning om oprettelse af det

europæiske industri-, teknologi- og forskningskompetencecenter for

cybersikkerhed og netværket af nationale koordinationscentre,

KOM(2018) 630......................................................................................... 2

FOU, Alm.del - 2018-19 (1. samling) - Bilag 32: Samlenotat for dagsordenspunktet vedrørende Kommissionens forslag til en forordning om oprettelse af det europæiske industri-, teknologi- og orskningskompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre på rådsmøde (transport-, telekommunikation- og energirådsmøde) den 3.-4. december 2018, fra forsvarsministeren

2/12

Kommissionens forslag til en forordning om oprettelse af det europæ-

iske industri-, teknologi- og forskningskompetencecenter for cyber-

sikkerhed og netværket af nationale koordinationscentre,

KOM(2018) 630.

Notat er en opdatering af grund- og nærhedsnotat af 12. oktober 2018.

Ændringerne er fremhævet med

fed/kursiv.

1. Resumé

Kommissionen har fremlagt et forslag til forordning om etablering af et

europæisk industri-, teknologi- og forskningskompetencecenter for cybersik-

kerhed og et netværk af nationale koordinationscentre. Formålet med for-

slaget er at bevare og udvikle teknologiske og industrielle kapaciteter

vedrørende cybersikkerhed, øge den europæiske cybersikkerhedsindustris

konkurrenceevne og gøre cybersikkerhed til en konkurrencemæssig fordel

for andre industrier i EU. Forslagets ventes at få væsentlige statsfinan-

sielle konsekvenser. EU-budgettets bidrag til det europæiske kompetence-

center vil jf. forslaget udgøre 1.981.668.000 euro

(løbende priser)

i peri-

oden 2021-27 fra programmet for Det Digitale Europa samt et endnu ikke

fastsat beløb fra Horisont Europa-programmet. Deltagende medlemssta-

ter vil ydermere skulle yde et samlet bidrag af mindst samme størrelses-

orden

som den samlede EU-budgetfinansiering.

Dertil kommer evt. ud-

gifter til

etablering og drift af

et nationalt koordinationscenter. Forslaget

ventes at have positive erhvervsøkonomiske konsekvenser for danske virk-

somheder. Det kan ikke udelukkes, at forslaget vil have lovgivningsmæs-

sige konsekvenser. Dette vil afhænge af det nationale koordinationscen-

ters placering og kompetencer. Regeringen har fokus på cybersikkerhed

og vil indgå i forhandlingerne om forslaget med henblik på at sikre, at et

evt. europæisk kompetencecenter og tilhørende nationale netværk tilfører

reel merværdi på omkostningseffektiv vis,

idet de statsfinansielle konse-

kvenser bør minimeres.

2. Baggrund

Kommissionen præsenterede 14. september 2017 sin meddelelse om cyber-

sikkerhed, der udbygger og supplerer EU’s cybersikkerhedsstrategi fra

2013. Meddelelsen indeholder en række elementer til styrkelse af cybersik-

kerheden i EU, herunder forslag om etablering af et europæisk cybersikker-

hedskompetencecenter suppleret af et netværk af nationale koordinations-

centre. Forslaget skal bl.a. ses som opfølgning på det offentligt-private part-

nerskab om cybersikkerhed etableret i 2016.

Rådet vedtog i november 2017 rådskonklusioner om cybersikkerhed og

hilste i den forbindelse intentionen om et netværk af nationale koordinati-

onscentre velkommen for at sikre innovation i den europæiske cybersikker-

hedsindustri og udvikling af næste generation af teknologier, herunder AI,

3/12

quantum computing, blockchain og sikre digitale identiteter. Rådet noterede

sig det planlagte europæiske cybersikkerhedsforskningscenter og understre-

gede desuden, at netværket af kompetencecentre bør adressere et bredt spek-

trum af spørgsmål fra forskning til industripolitik.

Kommissionen har 6. juni 2018 fremlagt forslag til forordning om pro-

grammet for Det Digitale Europa for perioden 2021-2027

(KOM(2018)434). Et af programmets fem delområder vedrører cybersik-

kerhed og tillid.

Delområdet skal styrke EU’s industrielle potentiale og

konkurrenceevne inden for cybersikkerhed og forbedre både den private

og den offentlige sektors kapacitet til at beskytte europæiske borgere og

virksomheder mod cybertrusler. Forordningen om oprettelse af et kompe-

tencecenter for cybersikkerhed

foreslås således

finansieret delvist

via

programmet for

Det Digitale Europa.

Midlerne

afsat

under delprogrammet

forslås

suppleret

investeringer fra

medlemsstaterne og vil blive brugt til at investere i avanceret cybersik-

kerhedsudstyr og -værktøjer samt relevant datainfrastruktur.

Det nuværende rammeprogram for forskning og innovation, Horisont

2020, indeholder et program for sikkerhedsforskning, herunder i cyber-

sikkerhed. Kommissionen har 7. juni 2018 fremsat et forslag til ramme-

programmets efterfølger fra 2021 til 2027, Horisont Europa (KOM(2018)

435 og KOM(2018) 436), herunder forslag om en fortsat indsats på cy-

bersikkerhedsområdet. Der er ikke fremsat forslag til øremærket budget

for indsatsen.

Kommissionens har ved KOM (2018) 630 af 12. september 2018 fremsat

forslag til forordning om oprettelse af det europæiske industri-, teknologi-

og forskningskompetencecenter for cybersikkerhed og netværket af natio-

nale koordinationscentre. Forslaget er oversendt til Rådet 14. september

2018 i dansk sprogversion.

Kommissionen anfører, at forslaget har hjemmel i dels TEUF art. 188.

stk. 1, hvorefter Rådet på forslag af Kommissionen og efter høring af Eu-

ropa-Parlamentet og Det Økonomiske og Sociale Udvalg vedtager de i

TEUF artikel 187 omhandlede bestemmelser om, at Unionen kan oprette

fællesforetagender eller enhver anden struktur, der er nødvendig for kor-

rekt gennemførelse af programmerne for forskning, teknologisk udvikling

og demonstration i Unionen. Dels TEUF art. 173, stk. 3 om EU-

industriens konkurrenceevne. Forslaget vil blive behandlet efter den al-

mindelige lovgivningsprocedure.

4/12

3. Formål og Indhold

Kommissionens forslag indeholder forslag om 1) oprettelse af et europæisk

industri-, teknologi- og forskningskompetencecenter for cybersikkerhed

2) etablering af et netværk af nationale koordinationscentre på cybersik-

kerhedsområdet og 3) etablering af et cybersikkerhedskompetencefælles-

skab.

Oprettelse af det europæiske industri-, teknologi- og forskningskompe-

tencecenter for cybersikkerhed

Formålet med et europæisk industri-, teknologi- og forskningskompeten-

cecenter for cybersikkerhed er at bevare og udvikle teknologiske og indu-

strielle kapaciteter vedrørende cybersikkerhed, øge konkurrenceevnen for

cybersikkerhedsindustrien i EU og gøre cybersikkerhed til en konkurren-

cemæssig fordel for andre industrier i EU.

Samtidig vil kompetencecenteret

skulle

fungere som et fælles gennemfø-

relsesorgan for forskellige EU-programmer i perioden 2021 til 2027 til

støtte for cybersikkerhed (Det Digitale Europa og Horisont Europa) og

øge synergierne mellem disse.

Kompetencecentret skal

bl.a.:



fremme og koordinere arbejdet i de nationale koordinationscentres

netværk og kompetencefællesskabet for cybersikkerhed



bidrage til gennemførslen af cybersikkerhedsdelen af programmet

for Det Digitale Europa og Horisont Europa-programmet ved at

udmønte de afsatte midler gennem tilskud og indkøb



forbedre de cybersikkerhedskapaciteter, viden og den infrastruk-

tur, der står til rådighed for industrien, den offentlige sektor og

forskningsverdenen



bevare og udvikle de teknologiske og industrielle kapaciteter

vedrørende cybersikkerhed



erhverve, opgradere, drive og stille cyberinfrastrukturer og -

tjenester i forbindelse hermed til rådighed for erhvervslivet, her-

under SMV'er, den offentlige sektor og forsknings- og viden-

skabskredse



bidrage til udbredelse af avancerede cybersikkerhedsprodukter og

-løsninger



forbedre forståelsen af internetsikkerhed og bidrage til at indhente

kvalifikationsunderskuddet i EU vedrørende cybersikkerhed



bidrage til at styrke forskning i og udvikling i EU af cybersikker-

hed



styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet

mht. anvendelse af teknologier med dobbelt anvendelsesformål

inden for cybersikkerhed

5/12



styrke synergierne mellem civilbeskyttelses- og forsvarsdimensio-

nerne af cybersikkerhed i forbindelse med Den Europæiske For-

svarsfond



forvalte multinationale cyberforsvarsprojekter i regi af den Eu-

ropæiske Forsvarsfond, når medlemsstaterne anmoder herom



kunne være ansvarligt for den overordnede gennemførelse af re-

levante fælles indkøb.

Kompetencecentret skal samarbejde med EU's relevante institutioner,

organer, kontorer og agenturer, herunder:



Den Europæiske Unions Agentur for Net- og Informationssikkerhed



IT-Beredskabsenheden (CERT-EU)



Tjenesten for EU's Optræden Udadtil



Det Fælles Forskningscenter under Kommissionen



Forvaltningsorganet for Forskning



Forvaltningsorganet for Innovation og Netværk



Det Europæiske Center for Bekæmpelse af Cyberkriminalitet hos

Europol



Det Europæiske Forsvarsagentur.

Kompetencecentret

skal

bestå af en bestyrelse med en repræsentant for

hver medlemsstat samt fem repræsentanter for Kommissionen, en admini-

strerende direktør og et industrielt og videnskabeligt rådgivende organ.

Bestyrelsen

vil

udgøre det øverste beslutningsorgan, hvor kun medlems-

stater, der deltager i finansieringen, har stemmeret.

Kompetencecenteret vil desuden

skulle

fremme forskning for at bidrage

til standardiserings- og certificeringsprocesser. Det gælder særligt de, der

vedrører cybersikkerhedscertificeringsordninger som defineret i forord-

ningen om cybersikkerhed (KOM (2017) 477/final 3).

Netværk af nationale koordinationscentre

Kommissionen foreslår, at alle medlemsstater udpeger et nationalt koor-

dinationscenter, der skal støtte det europæiske kompetencecenter med at

udvikle teknologi og kapacitet på cybersikkerhedsområdet, der sikrer det

digitale indre marked og øger konkurrenceevnen for EU’s

cybersikker-

hedsindustri.

De nationale koordinationscentre skal udover den nødvendige administra-

tive kapacitet have adgang til relevant teknologisk ekspertise på cybersik-

kerhedsområdet og kapacitet til at koordinere med industrien, den offent-

lige sektor og forskningsverdenen.

De nationale koordinationscentre skal:

6/12



støtte det europæiske kompetencecenter med at opfylde dets mål

lette industriens og andre aktørers deltagelse på medlemsstatsni-

veau i grænseoverskridende projekter

sammen med kompetencecenteret bidrage til at identificere og

møde sektorspecifikke industrielle udfordringer vedrørende cyber-

sikkerhed

fungere som kompetencenetværk for cybersikkerhed og kontakt-

punkt for kompetencecentret

tilstræbe at skabe synergivirkninger med relevante aktiviteter på

nationalt og regionalt plan

gennemføre specifikke aktioner, som kompetencecentret har ydet

tilskud til, herunder ved ydelse af finansiel støtte til tredjeparter i

overensstemmelse med artikel 204 i forordning

2018/1046

[ny fi-

nansforordning] på de betingelser, der er fastsat i de pågældende

tilskudsaftaler

fremme og formidle relevante resultater af arbejdet i netværket,

kompetencefællesskabet for cybersikkerhed og kompetencecentret

på nationalt eller regionalt niveau

vurdere anmodninger fra enheder, der er etableret i samme med-

lemsstat som koordinationscentret, om at blive en del af kompe-

tencefællesskabet for cybersikkerhed.

Kompetencefællesskabet for cybersikkerhed

Kompetencefællesskabet for cybersikkerhed skal bidrage til kompetence-

centrets opgaver og styrke og formidle cybersikkerhedsekspertise i hele

EU.

Kompetencefællesskabet for cybersikkerhed skal bestå af industrielle,

akademiske og almennyttige forskningsorganisationer og sammenslutnin-

ger samt offentlige organer og andre enheder, der beskæftiger sig med

operationelle og tekniske spørgsmål. Det skal samle de vigtigste aktører

med hensyn til teknologisk og industriel kapacitet for cybersikkerhed i

EU med relevant ekspertise på mindst et af følgende områder: (a) forsk-

ning, (b) industriel udvikling og (c) uddannelse.

Medlemmerne af kompetencefællesskabet for cybersikkerhed skal:



støtte kompetencecentret i at udføre sine opgaver og med henblik

herpå arbejde tæt sammen med kompetencecentret og de relevante

nationale koordinationscentre



deltage i aktiviteter, der fremmes af kompetencecentret og natio-

nale koordinationscentre



deltage i arbejdsgrupper nedsat af bestyrelsen for kompetencecen-

tret med det formål at udføre særlige aktiviteter som fastsat af

kompetencecentrets arbejdsplan

7/12



støtte kompetencecentret og de nationale koordinationscentre med

at fremme specifikke projekter

fremme og formidle relevante resultater af de aktiviteter og pro-

jekter, der gennemføres i fællesskabet.

4. Europa Parlamentets udtalelser

Europa-Parlamentets udtalelser foreligger endnu ikke.

Forslaget vil blive behandlet i Europa-Parlamentets udvalg for Industri,

Forskning og Energi (ITRE) og forventes sat til afstemning den 19. fe-

bruar 2019.

5. Nærhedsprincippet

Kommissionen anfører, at omfanget og skalaen af de teknologiske udfor-

dringer på cybersikkerhedsområdet og den utilstrækkelige koordination af

indsatsen i og på tværs af industrien, den offentlige sektor og forskningsmil-

jøerne kræver, at EU yderligere støtter op og bl.a. sikrer bedre styring af

viden og aktiver. Dette kræver ifølge Kommissionen ressourcer og eksperti-

se i et omfang, som de enkelte medlemsstater ikke besidder, hvorfor målene

ikke kan opnås af medlemsstaterne selv.

Regeringen finder ikke anledning til at tilsidesætte Kommissionen vurdering

af nærhedsprincippet.

6. Gældende dansk ret

Ikke relevant.

Konsekvenser

Lovgivningsmæssige konsekvenser

Det kan ikke udelukkes, at forslaget om et nationalt koordinationscenter

vil have lovgivningsmæssige konsekvenser. Dette vil bl.a. afhænge af,

hvilke opgaver et nationalt koordinationscenter vil skulle løse samt, om et

sådant koordinationscenters opgaver kan løses inden for de eksisterende

eller allerede planlagte strukturer eller vil kræve oprettelse af en ny en-

hed.

8/12

Økonomiske konsekvenser

Forslaget forventes at medføre væsentlige statsfinansielle konsekvenser,

dels via EU's budget og dels via afledte nationale udgifter og et evt. med-

finansieringsbidrag ved dansk deltagelse i samarbejdet.

Ifølge forslaget vil EU-budgettets bidrag til kompetencecentret i perioden

2021-27 udgøre 1.981.668.000 euro (løbende priser) fra det af Kommissi-

onen foreslåede program for Det Digitale Europa samt et endnu ikke fast-

sat beløb fra det af Kommissionen foreslåede program Horisont Europa.

Forudsat en dansk finansieringsandel på ca. 2 pct. af EU's udgifter som i

dag, vil Danmarks bidrag til EU-finansieringen gennem programmet for

det digitale Europa svare til ca. 300 mio. kr.

over perioden.

Hertil kom-

mer det endnu ikke fastsatte beløb finansieret via Horisont Europa-

programmet.

Deltagende medlemsstater vil

jf. forslaget

herudover også skulle yde et

samlet bidrag af mindst samme størrelsesorden som finansieret via EU-

budgettet. For Danmark vil det betyde et forventet merbidrag på min. 300

mio. kr.

over perioden

samt et endnu ukendt beløb svarende til den dan-

ske finansieringsandel af bidraget fra Horisont Europa-programmet.

Herudover vil der kunne forventes statsfinansielle konsekvenser via afled-

te nationale udgifter til oprettelsen af et nationalt koordinationscenter,

hvad enten dette sker som et nyt center eller i rammen af et eksisterende.

Det vurderes endnu for tidligt at estimere omfanget heraf, idet de konkre-

te økonomiske konsekvenser vil blive analyseret nærmere. Det er endnu

uklart om eller i hvilket omfang, omkostningerne til det nationale koordi-

nationscenter ligger udover de midler, der allerede er afsat til udmøntning

af regeringens nationale strategi for cyber- og informationssikkerhed. Det

bemærkes, at de afledte nationale udgifter som udgangspunkt vil skulle

afholdes inden for de berørte ministeriers eksisterende bevillingsrammer,

jf. retningslinjerne for den danske EU-beslutningsprocedure og budget-

vejledningens bestemmelser herom.

Forslaget vurderes at have positive erhvervsøkonomiske og samfunds-

økonomiske konsekvenser, da det forventes at kunne komme danske virk-

somheder og myndigheder til gavn gennem øget beskyttelse samt en styr-

kelse af EU’s industrielle potentiale og konkurrenceevne inden

for cyber-

sikkerhed.

9/12

8. Høring

Forslaget

har været

i høring i specialudvalget for Konkurrenceevne,

vækst og forbrugerspørgsmål og specialudvalget for Forskning med frist

for bemærkninger

25. oktober 2018.

Der er modtaget høringssvar fra

Finans Danmark.

Finans Danmark hilser forslag til forordning om oprettelse af det euro-

pæiske industri-, teknologi- og forskningskompetencecenter for cyber-

sikkerhed og netværket af nationale koordinationscentre velkomment.

Finans Danmark støtter forslaget om at styrke den europæiske cyber-

sikkerhedsindustris konkurrenceevne og finder, at dette kan medvirke

til at forbedre cybersikkerheden i EU. Finans Danmark vurderer, at den

øgede digitalisering og konstante udvikling i trusselsbilledet stiller stør-

re krav til den enkelte virksomheds færdigheder og viden om digital

sikkerhed. De rette kompetencer er altafgørende, og cyberkompetencer

er en mangelvare, både hvad angår generalister og specialister. Derfor

finder Finans Danmark alle initiativer, der kan forbedre europæiske

industri-, teknologi- og forskningskompetencer inden for cybersikker-

hed, nødvendige og efterspurgte.

9. Generelle forventninger til andre landes holdninger

Medlemsstaterne udtrykker generelt støtte til forslagets overordnede

formål, herunder især behovet for at fastholde og udvikle de nødvendige

teknologiske og industrielle cybersikkerhedskapaciteter med henblik på

at sikre udvikling af det Digitale Indre Marked og øge konkurrenceev-

nen for EU’s cybersikkerhedsindustri samt øge

koordinationen mellem

EU’s cybersikkerhedsforskningsprogrammer.

Medlemsstaterne har imidlertid generelt også et forbehold i forhold til,

at programmerne for Det Digitale Europa og Horisont Europa, der skal

bidrage med finansiering til forslaget, begge er under forhandling, og at

resultatet derfor ikke kendes. Endvidere har medlemsstaterne efter-

spurgt større klarhed omkring afgrænsning og synergi i forhold til alle-

rede eksisterende strukturer i EU.

Et antal medlemsstater efterspørger klarhed omkring metoden for be-

regning af medlemsstaternes finansielle bidrag, herunder at metoden

bliver fastlagt i forbindelse med forhandling af forslaget og ikke overla-

des til kompetencecenterets bestyrelse.

Flere medlemsstater har endnu ikke en afstemt national position til for-

slaget.

10/12

10. Regeringens generelle holdning

Regeringen har generelt fokus på cybersikkerhed og vil indgå i forhand-

lingerne om forslaget med fokus på at sikre, at et europæisk kompetence-

center tilfører reel merværdi på en omkostningseffektiv vis, herunder un-

derstøtter udviklingen af et sikkert digitalt indre marked. Regeringen har

desuden fokus på, at medlemsstaternes rolle og ansvar for egen cybersikker-

hed og modsvar på cybertrusler fastholdes, og at omkostningerne forbundet

med forslaget står mål med de forventede gevinster,

idet de statsfinansielle

konsekvenser bør minimeres.

Regeringen fremlagde i 2018 en national strategi for cyber- og informati-

onssikkerhed. Strategien fokuserer på 1) at opruste i staten og samfunds-

kritiske sektorer til at beskytte samfundsmæssige funktioner mod cybe-

rangreb, 2) øge kompetenceniveau både i den brede befolkning og gen-

nem forskning i ny teknologi samt videndeling og koordination i partner-

skaber og 3) en fælles indsats med sektorvise delstrategier i samfundskri-

tiske sektorer, styrket national koordination og internationalt engagement.

Kommissionens forslag til forordningen er overordnet i tråd med den dan-

ske strategi og oprustning på cybersikkerhedsområdet,

om end med et

andet fokus, idet forordningsforslaget er mere erhvervsrettet og ikke

målrettet kritiske sektorer.

Tiltagene i forordningen vurderes at kunne

understøtte samarbejde, koordination, forebyggelse og videndeling i rela-

tion til cybersikkerhed på tværs af EU.

Regeringen vil arbejde for konsistens mellem forordningens initiativer og

regeringens nationale strategi om cyber- og informationssikkerhed herun-

der særligt initiativerne rettet mod at skabe et højere kompetenceniveau.

Der skal forsat arbejdes på at højne kompetenceniveauet for cybersik-

kerhed i de samfundskritiske sektorer, herunder i de statslige beredska-

ber.

Regeringen støtter generelt arbejdet med at styrke EU’s industrielle po-

tentiale og konkurrenceevne inden for cybersikkerhed samt forbedre både

den private og offentlige sektors kapaciteter på området som led i at øge

tilliden til den digitale transformation.

Regeringen har endvidere fokus på at få afklaret kompetencecentrets

in-

tenderede

rolle og funktion i praksis, herunder ikke mindst i lyset af de

betydelige statsfinansielle implikationer forbundet med forslaget. I Hori-

sont 2020 er den tilsvarende rolle tildelt programkomiteen for sikkerheds-

programmet. Det er vigtigt, at der bliver etableret en transparent og effek-

tiv struktur for denne opgavevaretagelse. Dette er også relevant i forhold

til

de forventede tiltag om at facilitere forskning og udvikling i forhold

11/12

til

den kommende

Europæiske Forsvarsfond, under hensyntagen til ar-

bejdet med Forsvarsfonden generelt.

Desuden er det vigtigt for regeringen, at drøftelser om forslaget ikke fore-

griber forhandlingerne om EU's kommende finansielle ramme for perio-

den 2021-2027, herunder sektorforslagene vedr. Horisont Europa og Det

Digitale Europa.

Regeringen finder det vigtigt, at det bliver nemt for både virksomheder og

offentlige myndigheder at anvende aktiviteter finansieret under det af

Kommissionen foreslåede program Det Digitale Europa. Det er således vig-

tigt for regeringen, at administrationen ikke bliver for tung.

11. Tidligere forelæggelser for Folketingets Europaudvalg

Sagen har ikke tidligere været forelagt Folketingets Europaudvalg. Råds-

konklusioner om cybersikkerhed blev forelagt Europaudvalget 17. no-

vember 2017.

Grund- og nærhedsnotat er oversendt 15. oktober 2018.

12/12