Art. 8
Comunidad de Competencias en Ciberseguridad
En vigor desde 20 may 2021
Artículo 8
Comunidad de Competencias en Ciberseguridad
1. La Comunidad contribuirá a la misión del Centro de Competencia y de la Red, según se establece en el artículo 3, y reforzará, compartirá y difundirá los conocimientos especializados en materia de ciberseguridad en toda la Unión.
2. La Comunidad estará compuesta por la industria, incluidas las pymes, las organizaciones académicas y de investigación, otras asociaciones de la sociedad civil pertinentes, así como, en su caso, los organismos europeos de normalización pertinentes, las entidades públicas y otras entidades que se ocupen de cuestiones operativas y técnicas en materia de ciberseguridad y, cuando proceda, partes interesadas de los sectores que tengan un interés en la ciberseguridad y que hagan frente a retos relacionados con ella. La Comunidad reunirá a las principales partes interesadas en relación con las capacidades tecnológicas, industriales, académicas y de investigación en materia de ciberseguridad de la Unión. Contará con la participación de los centros nacionales de coordinación, de los centros europeos de innovación digital, cuando proceda, así como de las instituciones, órganos y organismos de la Unión que dispongan de los conocimientos especializados pertinentes, como ENISA.
3. Solo las entidades establecidas en los Estados miembros serán registradas como miembros de la Comunidad. Demostrarán que son capaces de contribuir a la misión y poseerán conocimientos especializados en materia de ciberseguridad en al menos uno de los ámbitos siguientes:
a)
mundo académico, investigación o innovación;
b)
desarrollo industrial o de productos;
c)
formación y educación;
d)
operaciones de seguridad de la información o de respuesta a incidentes;
e)
ética;
f)
normalización y especificaciones formales y técnicas.
4. El Centro de Competencia registrará las entidades, a solicitud de estas, como miembros de la Comunidad, previa evaluación realizada por el centro nacional de coordinación del Estado miembro en el que dichas entidades estén establecidas para confirmar que dichas entidades cumplen los criterios establecidos en el apartado 3 del presente artículo por parte de dicha entidad. Dicha evaluación también tendrá en cuenta toda evaluación nacional de seguridad pertinente realizada por las autoridades nacionales competentes. El registro no tendrá una duración limitada, pero podrá ser revocado por el Centro de Competencia en cualquier momento si el centro nacional de coordinación pertinente considera que la entidad afectada ya no cumple los criterios establecidos en el apartado 3 del presente artículo o que entra en el ámbito de aplicación del artículo 136 del Reglamento Financiero, o por motivos de seguridad justificados. La decisión de revocar la pertenencia a la Comunidad por motivos de seguridad ha de ser proporcionada y estar motivada. Los centros nacionales de coordinación procurarán lograr una representación equilibrada de las partes interesadas en la Comunidad y fomentar activamente la participación de las pymes en particular.
5. Se animará a los centros nacionales de coordinación a cooperar a través de la Red con el fin de armonizar la manera en que aplican los criterios establecidos en el apartado 3 y los procedimientos de evaluación y registro de las entidades a que se refiere el apartado 4.
6. El Centro de Competencia registrará las instituciones, órganos y organismos de la Unión pertinentes como miembros de la Comunidad tras realizar una evaluación para confirmar que dicha institución, órgano u organismo de la Unión cumple los criterios establecidos en el apartado 3 del presente artículo. El registro no tendrá una duración limitada, pero podrá ser revocado por el Centro de Competencia en cualquier momento si este considera que la institución, órgano u organismo de la Unión ya no cumple los criterios establecidos en el apartado 3 del presente artículo, o que entra en el ámbito de aplicación del artículo 136 del Reglamento Financiero.
7. Los representantes de las instituciones, órganos y organismos de la Unión podrán participar en la labor de la Comunidad.
8. Cada entidad registrada como miembro de la Comunidad designará a su representante para garantizar un diálogo eficaz. Tales representantes poseerán conocimientos especializados tecnológicos, industriales y de investigación en materia de ciberseguridad. El Consejo de Administración podrá especificar los requisitos en mayor medida, sin limitar indebidamente a las entidades a la hora de designar a sus representantes.
9. La Comunidad, mediante sus grupos de trabajo, y en particular mediante el Grupo Consultivo Estratégico, proporcionará al director ejecutivo y al Consejo de Administración asesoramiento estratégico sobre el programa estratégico, el programa de trabajo anual y el programa de trabajo plurianual de conformidad con el reglamento interno del Consejo de Administración.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2021:887:oj#art-8