德國未來中型企業行動計畫 （Aktionsprogramm Zukunft Mittelstand）

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive）於2023年1月16日正式生效，其於《網路與資訊系統安全指令》（Directive on Security of Network and Information Systems, NIS Directive）之基礎上，對監管範圍、成員國協調合作，以及資安風險管理措施面向進行補充。 （1）監管範圍： NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品（如藥品與醫療器材）製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型，並以企業規模進行區分，所有中大型企業皆須遵守NIS 2之規定，而個別具高度安全風險之小型企業是否需要遵守，則可由成員國自行規範。 （2）成員國協調合作： NIS 2簡化資安事件報告流程，對報告程序、內容與期程進行更精確的規定，以提升成員國間資訊共享的有效性；建立歐洲網路危機聯絡組織網路（European cyber crisis liaison organisation network, EU-CyCLONe），以支持對大規模資安事件與危機的協調管理；為弱點建立資料庫及揭露之基本框架；並引入更嚴格的監督措施與執法要求，以使成員國間之裁罰制度能具有一致性。 （3）資安風險管理措施： NIS 2具有更為詳盡且具體之資安風險管理措施，包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等，並要求各公司解決供應鏈中的資安風險。

　　歐盟執委會（European Commission, EC）於2021年6月21日發布2021歐洲創新計分板報告（European Innovation Scoreboard 2021, EIS），其以「整體架構條件」（Framework conditions）、「投資」、「創新活動」和「影響力」（Impacts）四大評比指標，其下再細分為12個次標和32個子標，次標例如人力資源、企業創新、就業影響力等；子標則例如政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。相較於2020年創新計分板報告的10個次標和27個子標，本次新增2個次標為列屬在「投資」下的資通訊運用（Use of information technologies），以及在「影響力」下的環境永續。資通訊使用廣度又可分為（1）企業是否提供教育訓練以提升員工的資通訊技能、（2）是否聘用資通訊專家。而環境永續下又可細分為（1）資源生產力（Resource productivity）、（2）產業排放PM2.5狀況、（3）環境相關技術發展狀況；以上即為今年新增的5項子標。 　　歐洲計分板依前述指標將歐盟會員國創新表現分為四組，2021年綜合創新能力分別為：（1）創新領導者（Innovation Leaders）：包含瑞典、芬蘭、丹麥、比利時，為創新表現大於歐盟成員國平均創新度，且超過25%以上者；（2）優秀創新者（Strong Innovators）：包含荷蘭、德國、盧森堡、奧地利、法國等，創新表現大於歐盟成員國平均但不超過25%者；（3）中等創新者（Moderate Innovators）：包含義大利、馬爾他、西班牙、葡萄牙等國，其創新表現小於歐盟平均者；以及最後一組（4）新興創新者（Emerging Innovators）：包含匈牙利、波蘭、羅馬尼亞等，為創新表現低於歐盟平均之70%。其中第四組新興創新者為新名稱，以取代2020年的適度創新者（Modest Innovators），且今年共有7個國家落入第四組，相比2020年的2個國家還要增加許多。 　　此外，在各特定領域上，該報告亦有對不同國家進行排名。例如在數位化領域，表現最好者為丹麥、芬蘭、荷蘭。在企業投資部分，以德國、瑞典和比利時為最佳。而在全球綜合創新表現上，歐盟綜整OECD和世界銀行的數據分析，南韓為創新表現最佳，其次才是加拿大、澳洲、美國、日本和歐盟。歐盟於2020年之創新排名領先美國，但在2020年到2021年之間，美國之中小企業產品與流程創新大幅增長至2020年的兩倍，故創新排名從第6進步到第4。