Einde inhoudsopgave
Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)
Artikel 7 Operationele samenwerking op Unieniveau
Geldend
Geldend vanaf 27-06-2019
- Bronpublicatie:
17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
- Inwerkingtreding
27-06-2019
- Bronpublicatie inwerkingtreding:
17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
- Vakgebied(en)
EU-recht / Instituties
Informatierecht / ICT
1.
Enisa ondersteunt de operationele samenwerking tussen de lidstaten, de instellingen, organen en instanties van de Unie en tussen belanghebbenden.
2.
Enisa werkt op operationeel niveau samen met en brengt synergieën tot stand met de instellingen, organen en instanties van de Unie, met inbegrip van CERT-EU, alsook met de diensten die zich bezighouden met cybercriminaliteit, en met de toezichthoudende autoriteiten die zich bezighouden met de bescherming van de persoonlijke levenssfeer en persoonsgegevens, met als doel onderwerpen van gemeenschappelijk belang aan te pakken, onder meer door:
- a)
het uitwisselen van kennis en beste praktijken;
- b)
het verstrekken van advies en richtsnoeren over relevante aangelegenheden in verband met cyberbeveiliging;
- c)
het vaststellen van praktische regelingen voor de uitvoering van specifieke taken, na raadpleging van de Commissie.
3.
Enisa verzorgt het secretariaat van het CSIRT-netwerk op grond van artikel 12, lid 2, van Richtlijn (EU) 2016/1148 en steunt in die hoedanigheid op actieve wijze de uitwisseling van informatie en de samenwerking tussen de leden ervan.
4.
Enisa steunt de lidstaten wat hun operationele samenwerking binnen het CSIRT-netwerk betreft, door
- a)
advies te verstrekken over de wijze waarop zij hun preventie-, opsporings- en responscapaciteiten ten aanzien van incidenten kunnen versterken en door, op verzoek van één of meer lidstaten, advies te verstrekken over een specifieke cyberdreiging;
- b)
op verzoek van één of meer lidstaten te helpen bij de beoordeling van incidenten met aanzienlijke of substantiële gevolgen door expertise aan te reiken en de technische afhandeling van dergelijke incidenten te vergemakkelijken, onder meer door de vrijwillige uitwisseling van relevante informatie en technische oplossingen tussen de lidstaten te steunen;
- c)
kwetsbaarheden en incidenten te analyseren op basis van algemeen beschikbare informatie of informatie die hiertoe vrijwillig door de lidstaten wordt verstrekt, en
- d)
op verzoek van één of meer lidstaten steun te verlenen in verband met technische onderzoeken achteraf van incidenten met aanzienlijke of substantiële gevolgen, in de zin van Richtlijn (EU) 2016/1148.
Bij de uitvoering van die taken werken Enisa en CERT-EU op gestructureerde wijze samen om te kunnen profiteren van synergieën en om dubbel werk te voorkomen.
5.
Enisa organiseert regelmatig cyberbeveiligingsoefeningen op Unieniveau en ondersteunt de lidstaten en de instellingen, organen en instanties van de Unie op hun verzoek bij de organisatie van cyberbeveiligingsoefeningen. Dergelijke cyberbeveiligingsoefeningen op Unieniveau kunnen technische, operationele of strategische onderdelen bevatten. Om de twee jaar organiseert Enisa een grootschalige alomvattende oefening.
Enisa levert in voorkomend geval ook een bijdrage aan, en hulp bij de organisatie van, sectorale cyberbeveiligingsoefeningen, samen met relevante organisaties die ook deelnemen aan cyberbeveiligingsoefeningen op Unieniveau.
6.
Enisa stelt in nauwe samenwerking met de lidstaten regelmatig een grondig technisch situatieverslag inzake de EU-cyberbeveiliging op met betrekking tot incidenten en cyberdreigingen, op basis van publiek beschikbare informatie, eigen analyses, en verslagen die ter beschikking worden gesteld door onder meer: de CSIRT's van de lidstaten of de bij de Richtlijn (EU) 2016/1148 opgerichte centrale contactpunten, beide op vrijwillige basis, EC3 en CERT-EU.
7.
Enisa draagt bij tot de ontwikkeling van een gezamenlijke reactie, op het niveau van de Unie en van de lidstaten, op grootschalige grensoverschrijdende incidenten of crises in verband met cyberbeveiliging, met name door:
- a)
algemeen beschikbare of op vrijwillige basis gedeelde verslagen van nationale bronnen te bundelen en te analyseren teneinde bij te dragen tot het tot stand brengen van een gemeenschappelijk situatiebewustzijn;
- b)
te zorgen voor een efficiënte informatiestroom en voor escalatiemechanismen tussen het CSIRT-netwerk en de technische en politieke besluitvormers op Unieniveau;
- c)
op verzoek de technische afhandeling van dergelijke incidenten of crises te vergemakkelijken, met name door onder meer steun te verlenen aan het vrijwillig delen van technische oplossingen tussen de lidstaten;
- d)
steun te verlenen aan de instellingen, organen en instanties van de Unie en, op hun verzoek, aan de lidstaten bij de communicatie met het publiek in verband met dergelijke incidenten of crises;
- e)
de samenwerkingsplannen wat betreft de reactie op dergelijke incidenten of crises op Unieniveau te toetsen, en op hun verzoek de lidstaten te steunen bij het toetsen van dergelijke plannen op nationaal niveau.