Europaudvalget 2018-19 (1. samling)
KOM (2018) 0630 Bilag 1
Offentligt
1953959_0001.png
Grund- og nærhedsnotat til Folketingets Europaudvalg: Kommissionens forslag til en
forordning om oprettelse af det europæiske industri-, teknologi- og forskningskompe-
tencecenter for cybersikkerhed og netværket af nationale koordinationscentre.
Dokument: KOM(2018) 630 (FIN)
Nyt notat
Notatet oversendes til Folketingets Forsvarsudvalg til orientering
12. oktober 2018
1. Resumé
Kommissionen har fremlagt et forslag til forordning om etablering af et europæisk industri-, teknologi-
og forskningskompetencecenter for cybersikkerhed og et netværk af nationale koordinationscentre.
Formålet med forslaget er at bevare og udvikle teknologiske og industrielle kapaciteter vedrørende
cybersikkerhed, øge den europæiske cybersikkerhedsindustris konkurrenceevne og gøre cybersikker-
hed til en konkurrencemæssig fordel for andre industrier i EU. Forslagets ventes at få væsentlige
statsfinansielle konsekvenser. EU's bidrag til det europæiske kompetencecenter vil jf. forslaget udgø-
re 1.981.668.000 euro i perioden 2021-27 fra programmet for Det Digitale Europa samt et endnu
ikke fastsat beløb fra Horisont Europa-programmet. Deltagende medlemsstater vil ydermere skulle
yde et samlet bidrag af mindst samme størrelsesorden. Dertil kommer evt. udgifter til et nationalt
koordinationscenter. Forslaget ventes at have positive erhvervsøkonomiske konsekvenser for danske
virksomheder. Det kan ikke udelukkes, at forslaget vil have lovgivningsmæssige konsekvenser. Dette
vil afhænge af det nationale koordinationscenters placering og kompetencer. Regeringen har fokus
på cybersikkerhed og vil indgå i forhandlingerne om forslaget med henblik på at sikre, at et evt. eu-
ropæisk kompetencecenter og tilhørende nationale netværk tilfører reel merværdi på omkostningsef-
fektiv vis.
2. Baggrund
Kommissionen præsenterede 14. september 2017 sin meddelelse om cybersikkerhed, der udbygger og
supplerer EU’s cybersikkerhedsstrategi fra 2013. Meddelelsen indeholder en række elementer til styrkel-
se af cybersikkerheden i EU, herunder forslag om etablering af et europæisk cybersikkerhedskompeten-
cecenter suppleret af et netværk af nationale koordinationscentre. Forslaget skal bl.a. ses som opfølg-
ning på det offentligt-private partnerskab om cybersikkerhed etableret i 2016.
Rådet vedtog i november 2017 rådskonklusioner om cybersikkerhed og hilste i den forbindelse intentio-
nen om et netværk af nationale koordinationscentre velkommen for at sikre innovation i den europæiske
cybersikkerhedsindustri og udvikling af næste generation af teknologier, herunder AI, quantum compu-
ting, blockchain og sikre digitale identiteter. Rådet noterede sig det planlagte europæiske cybersikker-
hedsforskningscenter og understregede desuden, at netværket af kompetencecentre bør adressere et
bredt spektrum af spørgsmål fra forskning til industripolitik.
Kommissionen har 6. juni 2018 fremlagt forslag til forordning om programmet for Det Digitale Euro-
pa for perioden 2021-2027 (KOM(2018)434). Et af programmets fem delområder vedrører cybersik-
kerhed og tillid. Delområdet skal styrke EU’s industrielle potentiale og konkurrenceevne inden for
1
kom (2018) 0630 - Bilag 1: Grund- og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
1953959_0002.png
cybersikkerhed og forbedre både den private og den offentlige sektors kapacitet til at beskytte euro-
pæiske borgere og virksomheder mod cybertrusler. Forordningen om oprettelse af et kompetence-
center for cybersikkerhed finansieres således delvist af Det Digitale Europa,
Midlerne under delprogrammet supplerer investeringer fra medlemsstaterne og vil blive brugt til at
investere i avanceret cybersikkerhedsudstyr og -værktøjer samt relevant datainfrastruktur.
Det nuværende rammeprogram for forskning og innovation, Horisont 2020, indeholder et program
for sikkerhedsforskning, herunder i cybersikkerhed. Kommissionen har 7. juni 2018 fremsat et forslag
til rammeprogrammets efterfølger fra 2021 til 2017, Horisont Europa (KOM(2018) 435 og KOM(2018)
436), herunder forslag om en fortsat indsats på cybersikkerhedsområdet. Der er ikke fremsat forslag
til øremærket budget for indsatsen.
Kommissionens har ved KOM (2018) 630 af 12. september 2018 fremsat forslag til forordning om
oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
og netværket af nationale koordinationscentre. Forslaget er oversendt til Rådet 14. september 2018 i
dansk sprogversion.
Kommissionen anfører, at forslaget har hjemmel i dels TEUF art. 188. stk. 1, hvorefter Rådet på for-
slag af Kommissionen og efter høring af Europa-Parlamentet og Det Økonomiske og Sociale Udvalg
vedtager de i TEUF artikel 187 omhandlede bestemmelser om, at Unionen kan oprette fællesforeta-
gender eller enhver anden struktur, der er nødvendig for korrekt gennemførelse af programmerne
for forskning, teknologisk udvikling og demonstration i Unionen. Dels TEUF art. 173, stk. 3 om EU-
industriens konkurrenceevne. Forslaget vil blive behandlet efter den almindelige lovgivningsprocedure.
3. Formål og indhold
Kommissionens forslag indeholder forslag om 1) oprettelse af et europæisk industri-, teknologi- og
forskningskompetencecenter for cybersikkerhed 2) etablering af et netværk af nationale koordinati-
onscentre på cybersikkerhedsområdet og 3) etablering af et cybersikkerhedskompetencefællesskab.
Oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
Formålet med et europæisk industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
er at bevare og udvikle teknologiske og industrielle kapaciteter vedrørende cybersikkerhed, øge kon-
kurrenceevnen for cybersikkerhedsindustrien i EU og gøre cybersikkerhed til en konkurrencemæssig
fordel for andre industrier i EU.
Samtidig vil kompetencecenteret fungere som et fælles gennemførelsesorgan for forskellige EU-
programmer i perioden 2021 til 2027 til støtte for cybersikkerhed (Det Digitale Europa og Horisont
Europa) og øge synergierne mellem disse.
Kompetencecentret skal:
fremme og koordinere arbejdet i de nationale koordinationscentres netværk og kompetence-
fællesskabet for cybersikkerhed
bidrage til gennemførslen af cybersikkerhedsdelen af programmet for Det Digitale Europa og
Horisont Europa-programmet ved at udmønte de afsatte midler gennem tilskud og indkøb
forbedre de cybersikkerhedskapaciteter, viden og den infrastruktur, der står til rådighed for
industrien, den offentlige sektor og forskningsverdenen
bidrage til udbredelse af avancerede cybersikkerhedsprodukter og -løsninger
forbedre forståelsen af internetsikkerhed og bidrage til at indhente kvalifikationsunderskuddet
i EU vedrørende cybersikkerhed
bidrage til at styrke forskning i og udvikling i EU af cybersikkerhed
2
kom (2018) 0630 - Bilag 1: Grund- og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
1953959_0003.png
styrke samarbejdet mellem civilbeskyttelses- og forsvarsområdet mht. anvendelse af teknolo-
gier med dobbelt anvendelsesformål inden for cybersikkerhed
styrke synergierne mellem civilbeskyttelses- og forsvarsdimensionerne af cybersikkerhed i
forbindelse med Den Europæiske Forsvarsfond.
Kompetencecentret består af en bestyrelse med en repræsentant for hver medlemsstat samt fem
repræsentanter for Kommissionen, en administrerende direktør og et industrielt og videnskabeligt
rådgivende organ. Bestyrelsen udgør det øverste beslutningsorgan, hvor kun medlemsstater, der
deltager i finansieringen, har stemmeret.
Kompetencecenteret vil desuden fremme forskning for at bidrage til standardiserings- og certifice-
ringsprocesser. Det gælder særligt de, der vedrører cybersikkerhedscertificeringsordninger som defi-
neret i forordningen om cybersikkerhed (KOM (2017) 477/final 3).
Netværk af nationale koordinationscentre
Kommissionen foreslår, at alle medlemsstater udpeger et nationalt koordinationscenter, der skal støt-
te det europæiske kompetencecenter med at udvikle teknologi og kapacitet på cybersikkerhedsom-
rådet, der sikrer det digitale indre marked og øger konkurrenceevnen for EU’s cybersikkerhedsindu-
stri.
De nationale koordinationscentre skal udover den nødvendige administrative kapacitet have adgang
til relevant teknologisk ekspertise på cybersikkerhedsområdet og kapacitet til at koordinere med in-
dustrien, den offentlige sektor og forskningsverdenen.
De nationale koordinationscentre skal:
støtte det europæiske kompetencecenter med at opfylde dets mål
lette industriens og andre aktørers deltagelse på medlemsstatsniveau i grænseoverskridende
projekter
sammen med kompetencecenteret bidrage til at identificere og møde sektorspecifikke indu-
strielle udfordringer vedrørende cybersikkerhed
fungere som kompetencenetværk for cybersikkerhed og kontaktpunkt for kompetencecentret
tilstræbe at skabe synergivirkninger med relevante aktiviteter på nationalt og regionalt plan
gennemføre specifikke aktioner, som kompetencecentret har ydet tilskud til, herunder ved
ydelse af finansiel støtte til tredjeparter i overensstemmelse med artikel 204 i forordning XXX
[ny finansforordning] på de betingelser, der er fastsat i de pågældende tilskudsaftaler
fremme og formidle relevante resultater af arbejdet i netværket, kompetencefællesskabet for
cybersikkerhed og kompetencecentret på nationalt eller regionalt niveau
vurdere anmodninger fra enheder, der er etableret i samme medlemsstat som koordinations-
centret, om at blive en del af kompetencefællesskabet for cybersikkerhed.
Kompetencefællesskabet for cybersikkerhed
Kompetencefællesskabet for cybersikkerhed skal bidrage til kompetencecentrets opgaver og styrke
og formidle cybersikkerhedsekspertise i hele EU.
Kompetencefællesskabet for cybersikkerhed skal bestå af industrielle, akademiske og almennyttige
forskningsorganisationer og sammenslutninger samt offentlige organer og andre enheder, der be-
skæftiger sig med operationelle og tekniske spørgsmål. Det skal samle de vigtigste aktører med hen-
syn til teknologisk og industriel kapacitet for cybersikkerhed i EU med relevant ekspertise på mindst
et af følgende områder: (a) forskning, (b) industriel udvikling og (c) uddannelse.
3
kom (2018) 0630 - Bilag 1: Grund- og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
1953959_0004.png
Medlemmerne af kompetencefællesskabet for cybersikkerhed skal:
støtte kompetencecentret i at udføre sine opgaver og med henblik herpå arbejde tæt sam-
men med kompetencecentret og de relevante nationale koordinationscentre
deltage i aktiviteter, der fremmes af kompetencecentret og nationale koordinationscentre
deltage i arbejdsgrupper nedsat af bestyrelsen for kompetencecentret med det formål at ud-
føre særlige aktiviteter som fastsat af kompetencecentrets arbejdsplan
støtte kompetencecentret og de nationale koordinationscentre med at fremme specifikke pro-
jekter
fremme og formidle relevante resultater af de aktiviteter og projekter, der gennemføres i fæl-
lesskabet.
4. Europa-Parlamentets udtalelser
Europa-Parlamentets udtalelser foreligger endnu ikke.
5. Nærhedsprincippet
Kommissionen anfører, at omfanget og skalaen af de teknologiske udfordringer på cybersikkerhedsom-
rådet og den utilstrækkelige koordination af indsatsen i og på tværs af industrien, den offentlige sektor
og forskningsmiljøerne kræver, at EU yderligere støtter op og bl.a. sikrer bedre styring af viden og akti-
ver. Dette kræver ifølge Kommissionen ressourcer og ekspertise i et omfang, som de enkelte medlems-
stater ikke besidder, hvorfor målene ikke kan opnås af medlemsstaterne selv.
Regeringen finder ikke anledning til at tilsidesætte Kommissionen vurdering af nærhedsprincippet.
6. Gældende dansk ret
Ikke relevant.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
Det kan ikke udelukkes, at forslaget om et nationalt koordinationscenter vil have lovgivningsmæssige
konsekvenser. Dette vil bl.a. afhænge af, hvilke opgaver et nationalt koordinationscenter vil skulle
løse samt, om et sådant koordinationscenters opgaver kan løses inden for de eksisterende eller alle-
rede planlagte strukturer eller vil kræve oprettelse af en ny enhed.
Økonomiske konsekvenser
Forslaget forventes at medføre væsentlige statsfinansielle konsekvenser, dels via EU's budget og dels
via afledte nationale udgifter og et evt. medfinansieringsbidrag ved dansk deltagelse i samarbejdet.
Ifølge forslaget vil EU's bidrag til kompetencecentret i perioden 2021-27 udgøre 1.981.668.000 euro
(løbende priser) fra det af Kommissionen foreslåede program for Det Digitale Europa samt et endnu
ikke fastsat beløb fra det af Kommissionen foreslåede program Horisont Europa. Forudsat en dansk
finansieringsandel på ca. 2 pct. af EU's udgifter som i dag, vil Danmarks bidrag til EU-finansieringen
gennem programmet for det digitale Europa svare til ca. 300 mio. kr. Hertil kommer det endnu ikke
fastsatte beløb finansieret via Horisont Europa-programmet.
Deltagende medlemsstater vil herudover også skulle yde et samlet bidrag af mindst samme størrel-
sesorden som finansieret via EU-budgettet. For Danmark vil det betyde et forventet merbidrag på
min. 300 mio. kr. samt et endnu ukendt beløb svarende til den danske finansieringsandel af bidraget
fra Horisont Europa-programmet.
4
kom (2018) 0630 - Bilag 1: Grund- og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
Herudover vil der kunne forventes statsfinansielle konsekvenser via afledte nationale udgifter til op-
rettelsen af et nationalt koordinationscenter, hvad enten dette sker som et nyt center eller i rammen
af et eksisterende. Det vurderes endnu for tidligt at estimere omfanget heraf, idet de konkrete øko-
nomiske konsekvenser vil blive analyseret nærmere. Det er endnu uklart om eller i hvilket omfang,
omkostningerne til det nationale koordinationscenter ligger udover de midler, der allerede er afsat til
udmøntning af regeringens nationale strategi for cyber- og informationssikkerhed. Det bemærkes, at
de afledte nationale udgifter som udgangspunkt vil skulle afholdes inden for de berørte ministeriers
eksisterende bevillingsrammer, jf. retningslinjerne for den danske EU-beslutningsprocedure og bud-
getvejledningens bestemmelser herom.
Forslaget vurderes at have positive erhvervsøkonomiske og samfundsøkonomiske konsekvenser, da
det forventes at kunne komme danske virksomheder og myndigheder til gavn gennem øget beskyt-
telse samt en styrkelse af
EU’s industrielle potentiale og konkurrenceevne inden for cybersikkerhed.
8. Høring
Forslaget er sendt i høring i specialudvalget for Konkurrenceevne, vækst og forbrugerspørgsmål og
specialudvalget for Forskning med frist 25. oktober 2018.
9. Generelle forventninger til andre landes holdninger
Der foreligger endnu ikke oplysninger om andre landes holdninger til forslaget om et europæisk
kompetencecenter for cybersikkerhed og netværket af nationale koordinationscentre.
10. Regeringens foreløbige generelle holdning
Regeringen har generelt fokus på cybersikkerhed og vil indgå i forhandlingerne om forslaget med
fokus på at sikre, at et europæisk kompetencecenter tilfører reel merværdi på en omkostningseffek-
tiv vis, herunder understøtter udviklingen af et sikkert digitalt indre marked. Regeringen har desuden
fokus på, at medlemsstaternes rolle og ansvar for egen cybersikkerhed og modsvar på cybertrusler fast-
holdes, og at omkostningerne forbundet med forslaget står mål med de forventede gevinster.
Regeringen fremlagde i 2018 en national strategi for cyber- og informationssikkerhed. Strategien
fokuserer på 1) at opruste i staten og samfundskritiske sektorer til at beskytte samfundsmæssige
funktioner mod cyberangreb, 2) øge kompetenceniveau både i den brede befolkning og gennem
forskning i ny teknologi samt videndeling og koordination i partnerskaber og 3) en fælles indsats
med sektorvise delstrategier i samfundskritiske sektorer, styrket national koordination og internatio-
nalt engagement.
Kommissionens forslag til forordningen er overordnet i tråd med den danske strategi og oprustning
på cybersikkerhedsområdet. Tiltagene i forordningen vurderes at kunne understøtte samarbejde,
koordination, forebyggelse og videndeling i relation til cybersikkerhed på tværs af EU.
Regeringen vil arbejde for konsistens mellem forordningens initiativer og regeringens nationale stra-
tegi om cyber- og informationssikkerhed herunder særligt initiativerne rettet mod at skabe et højere
kompetenceniveau.
Regeringen støtter generelt arbejdet med at styrke EU’s industrielle potentiale og konkurrenceevne
inden for cybersikkerhed samt forbedre både den private og offentlige sektors kapaciteter på områ-
det som led i at øge tilliden til den digitale transformation.
Regeringen har endvidere fokus på at få afklaret kompetencecentrets rolle og funktion i praksis, her-
under ikke mindst i lyset af de betydelige statsfinansielle implikationer forbundet med forslaget. I
5
kom (2018) 0630 - Bilag 1: Grund- og nærhedsnotat om oprettelse af det europæiske industri-, teknologi- og forskningskompetencecenter for cybersikkerhed
Horisont 2020 er den tilsvarende rolle tildelt programkomiteen for sikkerhedsprogrammet. Det er
vigtigt, at der bliver en etableret en transparent og effektiv struktur for denne opgavevaretagelse.
Dette er også relevant i forhold til den kommende forsvarsfond, der også forventes at skulle facilitere
forskning og udvikling i forhold til cybersikkerhed.
Desuden er det vigtigt for regeringen, at drøftelser om forslaget ikke foregriber forhandlingerne om
EU's kommende finansielle ramme for perioden 2021-2027, herunder sektorforslagene vedr. Horisont
Europa og Det Digitale Europa.
Regeringen finder det vigtigt, at det bliver nemt for både virksomhederne og offentlige myndigheder at
anvende aktiviteter finansieret under det af Kommissionen foreslåede program Det Digitale Europa. Det
er således vigtigt for regeringen, at administrationen ikke bliver for tung.
11. Tidligere forelæggelser for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt Folketingets Europaudvalg. Rådskonklusioner om cybersikker-
hed blev forelagt Europaudvalget 17. november 2017.
6