Bijlagen bij COM(2022)122 - Maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

bijlage bij het financieel memorandum (Bijlage V bij de interne voorschriften), te uploaden in DECIDE met het oog op overleg tussen de diensten.

miljoen EUR (tot op drie decimalen)

Jaar 
2023
Jaar 
2024
Jaar 
2025
Jaar 
2026
Jaar

2027 
TOTAAL
DG: DIGIT (CERT-EU)
□ Personele middelen 1,1842,126 2,7543,225 3,225 12,514
□ Andere administratieve uitgaven7,9388,9218,9218,9218,92143,622
TOTAAL DG DIGIT (CERT-EU)Kredieten9,12211,04711,67512,14612,14656,136

TOTAAL kredieten 
onder RUBRIEK 7 
van het meerjarige financiële kader 
(Totaal vastleggingen = totaal betalingen)9,12211,04711,67512,14612,14656,136

miljoen EUR (tot op drie decimalen)

Jaar 2023Jaar 
2024
Jaar 2025Jaar 2026Jaar 2027TOTAAL
TOTAAL kredieten
onder de RUBRIEKEN 1 tot en met 7 
van het meerjarige financiële kader (*) 
Vastleggingen11,58113,50614,13414,60514,60568,429
Betalingen11,58113,50614,13414,60514,60568,429

(*) Bijdragen van zichzelf financierende instellingen, organen en instanties van de Unie worden geraamd op 2 670 miljoen EUR per jaar (totaal voor de vijf jaar: 13 350 miljoen EUR). De bijdragen vormen bestemmingsontvangsten voor CERT-EU. De bovenstaande tabellen bevatten alleen de geraamde totale gevolgen voor de begroting van de Unie en omvatten die bijdragen niet.

3.2.2.Geraamde output, gefinancierd met operationele kredieten 

Vastleggingskredieten, in miljoenen euro’s (tot op drie decimalen)

Vermeld doelstellingen en outputsJaar 
N
Jaar 
N+1
Jaar 
N+2
Jaar 
N+3
Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6)TOTAAL
OUTPUTS
Soort 18

Gem. kostenaantalKostenaantalKostenaantalKostenaantalKostenaantalKostenaantalKostenaantalKostenTotaal aantalTotale kosten
SPECIFIEKE DOELSTELLING NR. 1 19
- Output
- Output
- Output
Subtotaal voor specifieke doelstelling nr. 1
SPECIFIEKE DOELSTELLING NR. 2…
- Output
Subtotaal voor specifieke doelstelling nr. 2
TOTAAL

3.2.3.Samenvatting van de geraamde gevolgen voor de administratieve kredieten 

–    Voor het voorstel/initiatief zijn geen administratieve kredieten nodig

–    Voor het voorstel/initiatief zijn administratieve kredieten nodig, zoals hieronder nader wordt beschreven:

miljoen EUR (tot op drie decimalen)

Jaar

2023
Jaar

2024
Jaar

2025
Jaar

2026
Jaar

2027
TOTAAL

RUBRIEK 7 
van het meerjarige financiële kader
Personele middelen
Vast personeel (AD-rangen)1,0992,0412,6693,143,1412,089
Arbeidscontractanten0,0850,0850,0850,0850,0850,425
Andere administratieve uitgaven7,9388,9218,9218,9218,92143,622
Subtotaal RUBRIEK 7 
van het meerjarige financiële kader
9,12211,04711,67512,14612,14656,136

Buiten RUBRIEK 7 20  
van het meerjarige financiële kader

Personele middelen
Andere administratieve uitgaven
Subtotaal
buiten RUBRIEK 7 
van het meerjarige financiële kader

TOTAAL9,12211,04711,67512,14612,14656,136

De benodigde kredieten voor personele middelen en andere administratieve uitgaven zullen worden gefinancierd uit de kredieten van het DG die reeds voor het beheer van deze actie zijn toegewezen en/of binnen het DG zijn herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

3.2.3.1.Geraamde personeelsbehoeften

–    Voor het voorstel/initiatief zijn geen personele middelen nodig

–    Voor het voorstel/initiatief zijn personele middelen nodig, zoals hieronder nader wordt beschreven:

Raming in voltijdequivalenten

Jaar

2023
Jaar

2024
Jaar

2025
Jaar

2026
Jaar 2027
□ Posten opgenomen in de lijst van het aantal ambten (ambtenaren en tijdelijke functionarissen)
20 01 02 01 (zetel en vertegenwoordigingen van de Commissie)713172020
20 01 02 03 (delegaties)
01 01 01 01 (onderzoek door derden)
01 01 01 11 (eigen onderzoek)
Ander begrotingsonderdeel (te vermelden)
□ Extern personeel (in voltijdequivalenten: VTE) 21

20 02 01 (AC, END, INT van de “totale financiële middelen”)11111
20 02 03 (AC, AL, END, INT en JPD in de delegaties)
XX 01 xx yy zz   22

zetel

delegaties
01 01 01 02 (AC, END, INT — onderzoek door derden)
01 01 01 12 (AC, END, INT — eigen onderzoek)
Ander begrotingsonderdeel (te vermelden)
TOTAAL814182121

XX is het desbetreffende beleidsterrein of de begrotingstitel.

Voor de benodigde personele middelen zal een beroep worden gedaan op het personeel van het DG dat reeds voor het beheer van deze actie is toegewezen en/of binnen het DG is herverdeeld, eventueel aangevuld met middelen die in het kader van de jaarlijkse toewijzingsprocedure met inachtneming van de budgettaire beperkingen aan het beherende DG kunnen worden toegewezen.

Beschrijving van de uit te voeren taken:

Ambtenaren en tijdelijk personeelAmbtenaren voeren de taken en activiteiten van CERT-EU uit overeenkomstig de verordening, met name de hoofdstukken IV en V.
Extern personeelDe arbeidscontractant ondersteunt de secretariaatsfuncties van de Interinstitutionele Raad voor cyberbeveiliging.

3.2.4.Verenigbaarheid met het huidige meerjarige financiële kader 

Het voorstel/initiatief:

–    kan volledig worden gefinancierd door middel van herschikking binnen de relevante rubriek van het meerjarig financieel kader (MFK).

Zet uiteen welke herprogrammering nodig is, onder vermelding van de betrokken begrotingsonderdelen en de desbetreffende bedragen. Verstrek een Excel-tabel in het geval van een omvangrijke herprogrammeringsexercitie.

–    hiervoor moet een beroep worden gedaan op de niet-toegewezen marge in de desbetreffende rubriek van het MFK en/of op de speciale instrumenten zoals gedefinieerd in de MFK-verordening.

Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen, de desbetreffende bedragen en de voorgestelde instrumenten.

–    hiervoor is een herziening van het MFK nodig.

Zet uiteen wat nodig is, onder vermelding van de betrokken rubrieken en begrotingsonderdelen en de desbetreffende bedragen.

3.2.5.Bijdragen van derden 

Het voorstel/initiatief:

–    voorziet niet in medefinanciering door derden 23

–    voorziet in medefinanciering door derden, zoals hieronder wordt geraamd:

Kredieten in miljoen EUR (tot op drie decimalen)

Jaar 
N 24
Jaar 
N+1
Jaar 
N+2
Jaar 
N+3
Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6)Totaal
Medefinancieringsbron 
TOTAAL medegefinancierde kredieten


3.3.Geraamde gevolgen voor de ontvangsten 

–    Het voorstel/initiatief heeft geen financiële gevolgen voor de ontvangsten.

–    Het voorstel/initiatief heeft de hieronder beschreven financiële gevolgen:

–    voor de eigen middelen

–    voor overige ontvangsten

–Geef aan of de ontvangsten worden toegewezen aan de begrotingsonderdelen voor uitgaven     

miljoen EUR (tot op drie decimalen)

Begrotingsonderdeel voor ontvangsten:Voor het lopende begrotingsjaar beschikbare kredietenGevolgen van het voorstel/initiatief 25
Jaar 
N
Jaar 
N+1
Jaar 
N+2
Jaar 
N+3
Vul zoveel jaren in als nodig om de duur van de gevolgen weer te geven (zie punt 1.6)
Artikel ….

Vermeld voor de toegewezen ontvangsten het (de) betrokken begrotingsonderde(e)l(en) voor uitgaven.


Andere opmerkingen (bijv. over de methode/formule voor de berekening van de gevolgen voor de ontvangsten of andere informatie).


(1) “Significant incident”: een incident, tenzij het beperkte gevolgen heeft en de methode of technologie waarschijnlijk al afdoende bekend is.
(2) Bron: Gartner, “Identifying the Real Information Security Budget” (2016). Die kosten komen bovenop de indirecte uitgaven voor IT-beveiliging, zoals netwerkbeveiliging (firewalls, antivirus), en verantwoordelijkheden van systeembeheerders, waaronder risicobeoordeling en de implementatie van beveiligingscontroles. Een paper uit 2020 stelt dat uitgaven voor cyberbeveiliging bij financiële instellingen rond 10-11 % van de IT-uitgaven bedragen, zie: DI_2020-FS-ISAC-Cybersecurity.pdf (deloitte.com) .
(3) PB C 12 van 13.1.2018, blz. 1.
(4) Aanbeveling (EU) 2017/1584 van de Commissie van 13 september 2017 inzake een gecoördineerde respons op grootschalige cyberincidenten en -crises (PB L 239 van 19.9.2017, blz. 36).
(5) Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15).
(6) Aanbeveling van de Commissie C(2021) 4520 van 23 juni 2021 betreffende de opbouw van een gezamenlijke cybereenheid.
(7) Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
(8) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018, blz. 1).
(9) Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie (PB L 145 van 31.5.2001, blz. 43).
(10) In de zin van artikel 58, lid 2, punt a) of b), van het Financieel Reglement.
(11) Referentie: [Speciaal verslag van de ERK over cyberbeveiliging in de instellingen, organen en instanties van de Unie].
(12) Nadere gegevens over de beheersvormen en verwijzingen naar het Financieel Reglement zijn beschikbaar op BudgWeb: https://myintracomm.ec.europa.eu/budgweb/NL/man/budgmanag/Pages/budgmanag.aspx  
(13) GK = gesplitste kredieten / NGK = niet-gesplitste kredieten.
(14) EVA: Europese Vrijhandelsassociatie.
(15) Kandidaat-lidstaten en, in voorkomend geval, potentiële kandidaat-lidstaten van de Westelijke Balkan.
(16) Volgens de officiële begrotingsnomenclatuur.
(17) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek.
(18) Outputs zijn de te verstrekken producten en diensten (bv. aantal gefinancierde studentenuitwisselingen, aantal km aangelegde wegen enz.).
(19) Zoals beschreven in punt 1.4.2. “Specifieke doelstelling(en)…”.
(20) Technische en/of administratieve bijstand en uitgaven ter ondersteuning van de uitvoering van programma’s en/of acties van de EU (vroegere “BA”-onderdelen), onderzoek door derden, eigen onderzoek.
(21) AC= Agent Contractuel (arbeidscontractant); AL= Agent Local (plaatselijk functionaris); END= Expert National Détaché (gedetacheerd nationaal deskundige); INT = Intérimaire (uitzendkracht); JPD = Jeune Professionnel en Délégation (jonge professional in delegaties).
(22) Subplafond voor extern personeel uit beleidskredieten (vroegere “BA”-onderdelen).
(23) De bestemmingsontvangsten uit de sporadische dienstverlening aan niet-constituerende organisaties in de zin van artikel 12, lid 5, punt c), zijn niet geraamd omdat zij onbetekenend zijn.
(24) Het jaar N is het jaar waarin met de uitvoering van het voorstel/initiatief wordt begonnen. Vervang “N” door het verwachte eerste jaar van uitvoering (bijvoorbeeld: 2021). Hetzelfde voor de volgende jaren.
(25) Voor traditionele eigen middelen (douanerechten en suikerheffingen) moeten nettobedragen worden vermeld, d.w.z. brutobedragen na aftrek van 20 % aan inningskosten.