Bijlagen bij COM(2023)209 - Maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, zich erop voor te bereiden en erop te reageren - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2023)209 - Maatregelen ter versterking van de solidariteit en de capaciteit in de Unie om cyberdreigingen en -incidenten op te sporen, ... |
|---|---|
| document | COM(2023)209   |
| datum | 19 december 2024 |
in miljoenen euro’s (tot op drie decimalen)
| Jaar 2025 | Jaar 2026 | Jaar 2027 | Jaar 2028+ | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | TOTAAL | ||||
| DG: CONNECT | |||||||||
| □ Personele middelen | 0,786 | 0,786 | 0,786 | p.m. | 2 358 | ||||
| □ Andere administratieve uitgaven | 0,035 | 0,035 | 0,035 | p.m. | 0,105 | ||||
| TOTAAL DG CONNECT | Kredieten | 0,821 | 0,821 | 0,821 | 2 463 |
| TOTAAL kredieten onder RUBRIEK 7 van het meerjarig financieel kader | (Totaal vastleggingen = totaal betalingen) | 0,821 | 0,821 | 0,821 | 2 463 |
in miljoenen euro’s (tot op drie decimalen)
| Jaar 2025 | Jaar 2026 | Jaar 2027 | Jaar 2028+ | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | TOTAAL | ||||
| TOTAAL kredieten onder de RUBRIEKEN 1 tot en met 7 van het meerjarig financieel kader | Vastleggingen | 28 971 | 38 971 | 34 971 | p.m. | 102 913 | |||
| Betalingen | 24 421 | 34 171 | 32 221 | 12 100 | 102 913 |
3.2.2.Geraamde output, gefinancierd met beleidskredieten
Vastleggingskredieten, in miljoenen euro’s (tot op drie decimalen)
| Vermeld doelstellingen en outputs | Jaar N | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | TOTAAL | ||||||||||||
| OUTPUTS | ||||||||||||||||||
| Soort 41 | Gem. kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Aantal | Kosten | Totaal aantal | Totale kosten | |
| SPECIFIEKE DOELSTELLING NR. 1 42 ... | ||||||||||||||||||
| - Output | ||||||||||||||||||
| - Output | ||||||||||||||||||
| - Output | ||||||||||||||||||
| Subtotaal voor specifieke doelstelling nr. 1 | ||||||||||||||||||
| SPECIFIEKE DOELSTELLING NR. 2 ... | ||||||||||||||||||
| - Output | ||||||||||||||||||
| Subtotaal voor specifieke doelstelling nr. 2 | ||||||||||||||||||
| TOTAAL |
3.2.3.Samenvatting van de geraamde gevolgen voor de administratieve kredieten
– Voor het voorstel/initiatief zijn geen administratieve kredieten nodig
–X Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:
in miljoenen euro’s (tot op drie decimalen)
| Jaar 2025 | Jaar r 2026 | Jaar 2027 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | TOTAAL |
| RUBRIEK 7 van het meerjarig financieel kader | ||||||||
| Personele middelen | 0,786 | 0,786 | 0,786 | 2 358 | ||||
| Andere administratieve uitgaven | 0,035 | 0,035 | 0,035 | 0,105 | ||||
| Subtotaal RUBRIEK 7 van het meerjarig financieel kader | 0,821 | 0,821 | 0,821 | 2 463 |
| Buiten RUBRIEK 7 43 van het meerjarig financieel kader | ||||||||
| Personele middelen | ||||||||
| Andere administratieve uitgaven | 0,150 | 0,150 | 0,150 | 0,450 | ||||
| Subtotaal buiten RUBRIEK 7 van het meerjarig financieel kader | 0,150 | 0,150 | 0,150 | 0,450 |
| TOTAAL | 0,971 | 0,971 | 0,971 | 2 913 |
De benodigde kredieten voor personeel en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het DG die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.
3.2.3.1.Geraamde personeelsbehoeften
– Voor het voorstel/initiatief zijn geen personele middelen nodig.
–X Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:
Raming in voltijdequivalenten
| Jaar 2025 | Jaar 2026 | Jaar 2027 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | ||||
| □ Posten opgenomen in de lijst van het aantal ambten (ambtenaren en tijdelijke functionarissen) | ||||||||
| 20 01 02 01 (Hoofdkantoor en vertegenwoordigingen van de Commissie) | 3 | 3 | 3 | |||||
| 20 01 02 03 (delegaties) | ||||||||
| 01 01 01 01 (onderzoek onder contract) | ||||||||
| 01 01 01 11 (eigen onderzoek) | ||||||||
| Ander begrotingsonderdeel (te vermelden) | ||||||||
| □ Extern personeel (in voltijdequivalenten: vte) 44 | ||||||||
| 20 02 01 (AC, END, INT van de “totale financiële middelen”) | 3 | 3 | 3 | |||||
| 20 02 03 (AC, AL, END, INT en JPD in de delegaties) | ||||||||
| XX 01 xx yy zz 45 | - zetel | |||||||
| - delegaties | ||||||||
| 01 01 01 02 (AC, END, INT - onderzoek onder contract) | ||||||||
| 01 01 01 12 (AC, END, INT - eigen onderzoek) | ||||||||
| Ander begrotingsonderdeel (te vermelden) | ||||||||
| TOTAAL | 6 | 6 | 6 |
XX is het beleidsterrein of de begrotingstitel.
Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.
Beschrijving van de uit te voeren taken:
| Ambtenaren en tijdelijk personeel | -bepalen van paraatheidsacties op basis van risicobeoordelingen (artikel 11); - opstellen van mogelijke uitvoeringshandelingen (twee voor SOC’s en twee voor het cybernoodmechanisme); -beheren van de onderbrengings- en gebruiksovereenkomsten voor SOC’s; -oprichten en beheren van de EU-cyberbeveiligingsreserve, rechtstreeks of via een bijdrageovereenkomst met Enisa. |
| Extern personeel | Onder toezicht van een ambtenaar, -bepalen van paraatheidsacties op basis van risicobeoordelingen (artikel 11); - opstellen van mogelijke uitvoeringshandelingen (twee voor SOC’s en twee voor het cybernoodmechanisme); -beheren van de onderbrengings- en gebruiksovereenkomsten voor SOC’s; -oprichten en beheren van de EU-cyberbeveiligingsreserve, rechtstreeks of via een bijdrageovereenkomst met Enisa. |
3.2.4.Verenigbaarheid met het huidige meerjarig financieel kader
Het voorstel/initiatief:
–X kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het meerjarig financieel kader (MFK).
Zet uiteen welke herprogrammering nodig is, onder vermelding van de betrokken begrotingsonderdelen en de desbetreffende bedragen. Verstrek een Excel-tabel in het geval van een omvangrijke herprogrammeringsexercitie.
– hiervoor moet een beroep worden gedaan op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening.
Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen, de desbetreffende bedragen en de voorgestelde instrumenten.
– hiervoor is een herziening van het MFK nodig.
Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen.
3.2.5.Bijdragen van derden
Het voorstel/initiatief:
–X voorziet niet in medefinanciering door derden
– voorziet in medefinanciering door derden, zoals hieronder wordt geraamd:
Kredieten in miljoenen euro’s (tot op drie decimalen)
| Jaar N 46 | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | Totaal | |||
| Medefinancieringsbron | ||||||||
| TOTAAL medegefinancierde kredieten |
3.3.Geraamde gevolgen voor de ontvangsten
–X Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.
– Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:
– voor de eigen middelen
– voor overige ontvangsten
–Geef aan of de ontvangsten worden toegewezen aan begrotingsonderdelen voor uitgaven
in miljoenen euro’s (tot op drie decimalen)
| Begrotingsonderdeel voor ontvangsten: | Voor het lopende begrotingsjaar beschikbare kredieten | Gevolgen van het voorstel/initiatief 47 | ||||||
| Jaar N | Jaar N+1 | Jaar N+2 | Jaar N+3 | Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6) | ||||
| Artikel …………. |
Vermeld voor de toegewezen ontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.
[…]
Andere opmerkingen (bv. over de methode/formule voor de berekening van de gevolgen voor de ontvangsten of andere informatie).
[…]
(1) Volgens een rapport van het Ponemon Institute en IBM Security duurde het in 2022 gemiddeld 207 dagen om een inbreuk vast te stellen, en nog eens 70 dagen om het probleem in te dammen. Tegelijkertijd kosten datalekken die meer dan 200 dagen duurden in 2022 gemiddeld 4,86 miljoen euro, tegenover 3,74 miljoen euro als zij minder dan 200 dagen duurden. (“Cost of a data breach 2022”, https://www.ibm.com/reports/data-breach)
(2) Conclusies van de Raad over de ontwikkeling van de cyberstrategie van de Europese Unie, goedgekeurd door de Raad tijdens zijn zitting van 23 mei 2022 (9364/22)
(3) Gezamenlijke mededeling aan het Europees Parlement en de Raad, De EU-strategie inzake cyberbeveiliging voor het digitale tijdperk JOIN(2020) 18 final.
(4) Gezamenlijke mededeling aan het Europees Parlement en de Raad, Het EU-beleid op het gebied van cyberdefensie, JOIN(2022) 49 final.
(5) Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (NIS 2-richtlijn).
(6) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)
(7) Richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad.
(8) Voorstel voor een regeling van het Europees Parlement en de Raad betreffende horizontale cyberbeveiligingsvereisten voor producten met digitale elementen en tot wijziging van Verordening (EU) 2019/1020, COM(2022) 454 final.
(9) Aanbeveling van de Raad van 8 december 2022 betreffende een Uniebrede gecoördineerde aanpak om de weerbaarheid van kritieke infrastructuur te versterken (Voor de EER relevante tekst) 2023/C 20/01.
(10)
Besluit nr. 1313/2013/EU van het Europees Parlement en de Raad van 17 december 2013 betreffende een Uniemechanisme voor civiele bescherming (Voor de EER relevante tekst).
(11) Verordening (EU) 2021/836 van het Europees Parlement en de Raad van 20 mei 2021 tot wijziging van Besluit nr. 1313/2013/EU betreffende een Uniemechanisme voor civiele bescherming (Voor de EER relevante tekst).
(12) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie (PB L 193 van 30.7.2018, blz. 1).
(13) PB C […], […], blz. […].
(14) PB C , , blz. .
(15) PB C , , blz. .
(16) https://futureu.europa.eu/nl/
(17) Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PB L 333 van 27.12.2022).
(18) Aanbeveling (EU) 2017/1584 van de Commissie van 13 september 2017 inzake een gecoördineerde respons op grootschalige cyberbeveiligingsincidenten en -crises (PB L 239 van 19.9.2017, blz. 36).
(19) Richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen op informatiesystemen en ter vervanging van Kaderbesluit 2005/222/JBZ van de Raad (J L 218 van 14.8.2013, blz. 8).
(20) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15).
(21) Conclusies van de Raad over de ontwikkeling van de cyberstrategie van de Europese Unie, goedgekeurd door de Raad tijdens zijn zitting van 23 mei 2022 (9364/22).
(22) Gezamenlijke mededeling aan het Europees Parlement en de Raad, Het EU-beleid op het gebied van cyberdefensie, JOIN(2022) 49 final.
(23) Verordening (EU) nr. 2021/694 van het Europees Parlement en de Raad van 29 april 2021 tot oprichting van het programma Digitaal Europa en tot intrekking van Besluit (EU) 2015/2240 (PB L 166 van 11.5.2021, blz. 1).
(24) Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (NIS 2-richtlijn) (PB L 333 van 27.12.2022, blz. 80) .
(25) Verordening (EU) 2021/1173 van de Raad van 13 juli 2021 tot oprichting van de Gemeenschappelijke Onderneming Europese high-performance computing en tot intrekking van Verordening (EU) 2018/1488 (PB L 256 van 19.7.2021, blz. 3) .
(26) Besluit (GBVB) 2017/2315 van de Raad van 11 december 2017 tot instelling van de permanente gestructureerde samenwerking (PESCO) en tot opstelling van de lijst van deelnemende lidstaten.
(27) Besluit nr. 1313/2013/EU van het Europees Parlement en de Raad van 17 december 2013 betreffende een Uniemechanisme voor civiele bescherming (PB L 347 van 20.12.2013, blz. 924).
(28) Geïntegreerde regelingen politieke crisisrespons (IPCR) en in overeenstemming met Aanbeveling (EU) 2017/1584 van de Commissie van 13 september 2017 inzake een gecoördineerde respons op grootschalige cyberbeveiligingsincidenten en -crises.
(29) Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011
(30) Richtlijn 2014/24/EU van het Europees Parlement en de Raad van 26 februari 2014 betreffende het plaatsen van overheidsopdrachten en tot intrekking van Richtlijn 2004/18/EG (PB L 94 van 28.3.2014, blz. 65).
(31) Besluit nr. 1313/2013/EU van het Europees Parlement en de Raad van 17 december 2013 betreffende een Uniemechanisme voor civiele bescherming (PB L 347 van 20.12.2013, blz. 924).
(32) Verordening (EU) 2021/887 van het Europees Parlement en de Raad van 20 mei 2021 tot oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra (PB L 202 van 8.6.2021, blz. 1-31).
(33) In de zin van artikel 58, lid 2, punt a) of b), van het Financieel Reglement.
(34) De acties in de verordening moeten worden ondersteund door het volgende meerjarig financieel kader.
(35) Nadere gegevens over de wijzen van uitvoering van de begroting en verwijzingen naar het Financieel Reglement zijn beschikbaar op BUDGpedia: https://myintracomm.ec.europa.eu/corp/budget/financial-rules/budget-implementation/Pages/implementation-methods.aspx
(36) GK = gesplitste kredieten / NGK = niet-gesplitste kredieten.
(37) EVA: Europese Vrijhandelsassociatie.
(38) Kandidaat-lidstaten en, in voorkomend geval, potentiële kandidaat-lidstaten.
(39) Volgens de officiële begrotingsnomenclatuur.
(40) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek onder contract, eigen onderzoek.
(41) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(42) Zoals beschreven in punt 1.4.2. “Specifieke doelstelling(en)…”
(43) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek onder contract, eigen onderzoek.
(44) AC = Agent Contractuel (arbeidscontractant); AL = Agent Local (plaatselijk functionaris); END = Expert National Détaché (gedetacheerd nationaal deskundige); INT = Intérimaire (uitzendkracht); JPD = Junior Professional in Delegations (jonge deskundige in delegaties).
(45) Subplafond voor extern personeel uit beleidskredieten (vroegere “BA”-onderdelen).
(46) Het jaar N is het jaar waarin met de uitvoering van het voorstel/initiatief wordt begonnen. Vervang “N” door het verwachte eerste jaar van uitvoering (bijvoorbeeld: 2021). Hetzelfde voor de volgende jaren.
(47) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. na aftrek van 20 % aan inningskosten.