Bijlagen bij COM(2022)122 - Maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2022)122 - Maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie. |
|---|---|
| document | COM(2022)122   |
| datum | 13 december 2023 |
miljoen EUR (tot op drie decimalen)
| Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL | |||
| DG: DIGIT (CERT-EU) | ||||||||
| □ Personele middelen | 1,184 | 2,126 | 2,754 | 3,225 | 3,225 | 12,514 | ||
| □ Andere administratieve uitgaven | 7,938 | 8,921 | 8,921 | 8,921 | 8,921 | 43,622 | ||
| TOTAAL DG DIGIT (CERT-EU) | Kredieten | 9,122 | 11,047 | 11,675 | 12,146 | 12,146 | 56,136 |
| TOTAAL kredieten onder RUBRIEK 7 van het meerjarige financiële kader | (Totaal vastleggingen = totaal betalingen) | 9,122 | 11,047 | 11,675 | 12,146 | 12,146 | 56,136 |
miljoen EUR (tot op drie decimalen)
| Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL | |||
| TOTAAL kredieten onder de RUBRIEKEN 1 tot en met 7 van het meerjarige financiële kader (*) | Vastleggingen | 11,581 | 13,506 | 14,134 | 14,605 | 14,605 | 68,429 | |
| Betalingen | 11,581 | 13,506 | 14,134 | 14,605 | 14,605 | 68,429 |
(*) Bijdragen van zichzelf financierende instellingen, organen en instanties van de Unie worden geraamd op 2 670 miljoen EUR per jaar (totaal voor de vijf jaar: 13 350 miljoen EUR). De bijdragen vormen bestemmingsontvangsten voor CERT-EU. De bovenstaande tabellen bevatten alleen de geraamde totale gevolgen voor de begroting van de Unie en omvatten die bijdragen niet.
3.2.2.Geraamde output, gefinancierd met operationele kredieten
Vastleggingskredieten, in miljoenen euro’s (tot op drie decimalen)
| Vermeld doelstellingen en outputs | Jaar N | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | TOTAAL | ||||||||||||
| OUTPUTS | ||||||||||||||||||
| Soort 18 | Gem. kosten | aantal | Kosten | aantal | Kosten | aantal | Kosten | aantal | Kosten | aantal | Kosten | aantal | Kosten | aantal | Kosten | Totaal aantal | Totale kosten | |
| SPECIFIEKE DOELSTELLING NR. 1 19 … | ||||||||||||||||||
| - Output | ||||||||||||||||||
| - Output | ||||||||||||||||||
| - Output | ||||||||||||||||||
| Subtotaal voor specifieke doelstelling nr. 1 | ||||||||||||||||||
| SPECIFIEKE DOELSTELLING NR. 2… | ||||||||||||||||||
| - Output | ||||||||||||||||||
| Subtotaal voor specifieke doelstelling nr. 2 | ||||||||||||||||||
| TOTAAL |
3.2.3.Samenvatting van de geraamde gevolgen voor de administratieve kredieten
– Voor het voorstel/initiatief zijn geen administratieve kredieten nodig
– Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:
miljoen EUR (tot op drie decimalen)
| Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | TOTAAL |
| RUBRIEK 7 van het meerjarige financiële kader | ||||||
| Personele middelen | ||||||
| Vast personeel (AD-rangen) | 1,099 | 2,041 | 2,669 | 3,14 | 3,14 | 12,089 |
| Arbeidscontractanten | 0,085 | 0,085 | 0,085 | 0,085 | 0,085 | 0,425 |
| Andere administratieve uitgaven | 7,938 | 8,921 | 8,921 | 8,921 | 8,921 | 43,622 |
| Subtotaal RUBRIEK 7 van het meerjarige financiële kader | 9,122 | 11,047 | 11,675 | 12,146 | 12,146 | 56,136 |
| Buiten RUBRIEK 7 20 van het meerjarige financiële kader | ||||||
| Personele middelen | ||||||
| Andere administratieve uitgaven | ||||||
| Subtotaal buiten RUBRIEK 7 van het meerjarige financiële kader |
| TOTAAL | 9,122 | 11,047 | 11,675 | 12,146 | 12,146 | 56,136 |
De benodigde kredieten voor personele middelen en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het DG die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.
3.2.3.1.Geraamde personeelsbehoeften
– Voor het voorstel/initiatief zijn geen personele middelen nodig
– Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:
Raming in voltijdequivalenten
| Jaar 2023 | Jaar 2024 | Jaar 2025 | Jaar 2026 | Jaar 2027 | ||||
| □ Posten opgenomen in de lijst van het aantal ambten (ambtenaren en tijdelijke functionarissen) | ||||||||
| 20 01 02 01 (zetel en vertegenwoordigingen van de Commissie) | 7 | 13 | 17 | 20 | 20 | |||
| 20 01 02 03 (delegaties) | ||||||||
| 01 01 01 01 (onderzoek door derden) | ||||||||
| 01 01 01 11 (eigen onderzoek) | ||||||||
| Ander begrotingsonderdeel (te vermelden) | ||||||||
| □ Extern personeel (in voltijdequivalenten: VTE) 21 | ||||||||
| 20 02 01 (AC, END, INT van de “totale financiële middelen”) | 1 | 1 | 1 | 1 | 1 | |||
| 20 02 03 (AC, AL, END, INT en JPD in de delegaties) | ||||||||
| XX 01 xx yy zz 22 | zetel | |||||||
| delegaties | ||||||||
| 01 01 01 02 (AC, END, INT — onderzoek door derden) | ||||||||
| 01 01 01 12 (AC, END, INT — eigen onderzoek) | ||||||||
| Ander begrotingsonderdeel (te vermelden) | ||||||||
| TOTAAL | 8 | 14 | 18 | 21 | 21 |
XX is het desbetreffende beleidsterrein of de begrotingstitel.
Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.
Beschrijving van de uit te voeren taken:
| Ambtenaren en tijdelijk personeel | Ambtenaren voeren de taken en activiteiten van CERT-EU uit overeenkomstig de verordening, met name de hoofdstukken IV en V. |
| Extern personeel | De arbeidscontractant ondersteunt de secretariaatsfuncties van de Interinstitutionele Raad voor cyberbeveiliging. |
3.2.4.Verenigbaarheid met het huidige meerjarige financiële kader
Het voorstel/initiatief:
– kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het meerjarig financieel kader (MFK).
Zet uiteen welke herprogrammering nodig is, onder vermelding van de betrokken begrotingsonderdelen en de desbetreffende bedragen. Verstrek een Excel-tabel in het geval van een omvangrijke herprogrammeringsexercitie.
– hiervoor moet een beroep worden gedaan op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening.
Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen, de desbetreffende bedragen en de voorgestelde instrumenten.
– hiervoor is een herziening van het MFK nodig.
Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen.
3.2.5.Bijdragen van derden
Het voorstel/initiatief:
– voorziet niet in medefinanciering door derden 23
– voorziet in medefinanciering door derden, zoals hieronder wordt geraamd:
Kredieten in miljoen EUR (tot op drie decimalen)
| Jaar N 24 | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | Totaal | |||
| Medefinancieringsbron | ||||||||
| TOTAAL medegefinancierde kredieten |
3.3.Geraamde gevolgen voor de ontvangsten
– Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.
– Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:
– voor de eigen middelen
– voor overige ontvangsten
–Geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven
miljoen EUR (tot op drie decimalen)
| Begrotingsonderdeel voor ontvangsten: | Voor het lopende begrotingsjaar beschikbare kredieten | Gevolgen van het voorstel/initiatief 25 | ||||||
| Jaar N | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | ||||
| Artikel …. |
Vermeld voor de toegewezen ontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.
Andere opmerkingen (bijv. over de methode/formule voor de berekening van de gevolgen voor de ontvangsten of andere informatie).
(1) “Significant incident”: een incident, tenzij het beperkte gevolgen heeft en de methode of technologie waarschijnlijk al afdoende bekend is.
(2) Bron: Gartner, “Identifying the Real Information Security Budget” (2016). Die kosten komen bovenop de indirecte uitgaven voor IT-beveiliging, zoals netwerkbeveiliging (firewalls, antivirus), en verantwoordelijkheden van systeembeheerders, waaronder risicobeoordeling en de implementatie van beveiligingscontroles. Een paper uit 2020 stelt dat uitgaven voor cyberbeveiliging bij financiële instellingen rond 10-11 % van de IT-uitgaven bedragen, zie: DI_2020-FS-ISAC-Cybersecurity.pdf (deloitte.com) .
(3) PB C 12 van 13.1.2018, blz. 1.
(4) Aanbeveling (EU) 2017/1584 van de Commissie van 13 september 2017 inzake een gecoördineerde respons op grootschalige cyberincidenten en -crises (PB L 239 van 19.9.2017, blz. 36).
(5) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15).
(6) Aanbeveling van de Commissie C(2021) 4520 van 23 juni 2021 betreffende de opbouw van een gezamenlijke cybereenheid.
(7) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
(8) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1).
(9) Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).
(10) In de zin van artikel 58, lid 2, punt a) of b), van het Financieel Reglement.
(11) Referentie: [Speciaal verslag van de ERK over cyberbeveiliging in de instellingen, organen en instanties van de Unie].
(12) Nadere gegevens over de beheersvormen en verwijzingen naar het Financieel Reglement zijn beschikbaar op BudgWeb: https://myintracomm.ec.europa.eu/budgweb/NL/man/budgmanag/Pages/budgmanag.aspx
(13) GK = gesplitste kredieten / NGK = niet-gesplitste kredieten.
(14) EVA: Europese Vrijhandelsassociatie.
(15) Kandidaat-lidstaten en, in voorkomend geval, potentiële kandidaat-lidstaten van de Westelijke Balkan.
(16) Volgens de officiële begrotingsnomenclatuur.
(17) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek.
(18) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(19) Zoals beschreven in punt 1.4.2. “Specifieke doelstelling(en)…”.
(20) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek.
(21) AC= Agent Contractuel (arbeidscontractant); AL= Agent Local (plaatselijk functionaris); END= Expert National Détaché (gedetacheerd nationaal deskundige); INT = Intérimaire (uitzendkracht); JPD = Jeune Professionnel en Délégation (jonge professional in delegaties).
(22) Subplafond voor extern personeel uit beleidskredieten (vroegere “BA”-onderdelen).
(23) De bestemmingsontvangsten uit de sporadische dienstverlening aan niet-constituerende organisaties in de zin van artikel 12, lid 5, punt c), zijn niet geraamd omdat zij onbetekenend zijn.
(24) Het jaar N is het jaar waarin met de uitvoering van het voorstel/initiatief wordt begonnen. Vervang “N” door het verwachte eerste jaar van uitvoering (bijvoorbeeld: 2021). Hetzelfde voor de volgende jaren.
(25) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. brutobedragen na aftrek van 20 % aan inningskosten.