Artikel 9 Bevoegde autoriteiten en centraal contactpunt

Elke lidstaat wijst een of meer bevoegde autoriteiten aan, of richt een of meer bevoegde autoriteiten op, die verantwoordelijk zijn voor de correcte toepassing en, waar nodig, handhaving van de voorschriften van deze richtlijn op nationaal niveau.

Ten aanzien van de kritieke entiteiten in de in de punten 3 en 4 van de tabel in de bijlage bij deze richtlijn vermelde sectoren, zijn de bevoegde autoriteiten in principe de in artikel 46 van Verordening (EU) 2022/2554 bedoelde bevoegde autoriteiten. Ten aanzien van de kritieke entiteiten in de in punt 8 van de tabel in de bijlage bij deze richtlijn vermelde sector, zijn de bevoegde autoriteiten, in principe, de uit hoofde van Richtlijn (EU) 2022/2555 bevoegde autoriteiten. De lidstaten kunnen een andere bevoegde autoriteit aanwijzen voor de sectoren die zijn vermeld in punten 3, 4 en 8 van de tabel in de bijlage van deze richtlijn, overeenkomstig bestaande nationale kaders.

Wanneer lidstaten meer dan één bevoegde autoriteit aanwijzen of oprichten, stellen zij de taken voor elk van de betrokken autoriteiten duidelijk vast en zorgen zij ervoor dat zij doeltreffend samenwerken bij de vervulling van hun taken uit hoofde van deze richtlijn, onder meer met betrekking tot de aanwijzing en de activiteiten van het in lid 2 bedoelde centraal contactpunt.

Elke lidstaat wijst een nationaal centraal contactpunt aan, of richt dit op, waarbij dit contactpunt een verbindingsfunctie vervult met het oog op grensoverschrijdende samenwerking met de centrale contactpunten van andere lidstaten en met de in artikel 19 bedoelde Groep voor de weerbaarheid van kritieke entiteiten (‘centraal contactpunt’). In voorkomend geval wijst een lidstaat zijn eigen centraal contactpunt aan binnen een bevoegde autoriteit. In voorkomend geval kan een lidstaat bepalen dat zijn centraal contactpunt ook een verbindingsfunctie vervult in de samenwerking met de Commissie en zorgt hij voor de samenwerking met derde landen.

Uiterlijk op 17 juli 2028 en vervolgens om de twee jaar dienen de centrale contactpunten bij de Commissie en de Groep voor de weerbaarheid van kritieke entiteiten als bedoeld in artikel 9 een samenvattend verslag in over de ontvangen meldingen, met vermelding van het aantal daarvan, de aard van de gemelde incidenten en de overeenkomstig artikel 15, lid 3, genomen maatregelen.

De Commissie ontwikkelt, in samenwerking met de Groep voor de weerbaarheid van kritieke entiteiten, een gemeenschappelijk rapportagemodel. De bevoegde autoriteitenkunnen dat gemeenschappelijke rapportagemodel op vrijwillige basis gebruiken voor de indiening van de in de eerste alinea bedoelde samenvattende verslagen.

Elke lidstaat zorgt ervoor dat zijn bevoegde autoriteit en centraal contactpunt, over de nodige bevoegdheden en toereikende financiële, personele en technische middelen beschikken om de hun toegewezen taken op doeltreffende en efficiënte wijze uit te voeren.

Elke lidstaat zorgt ervoor dat zijn bevoegde autoriteit wanneer wenselijk, overeenkomstig het Unierecht en het nationale recht, overlegt en samenwerkt met andere betrokken nationale autoriteiten, waaronder autoriteiten die belast zijn met civiele bescherming, rechtshandhaving en de bescherming van persoonsgegevens en met kritieke entiteiten en betrokken belanghebbende partijen.

Elke lidstaat zorgt ervoor dat zijn uit hoofde van deze richtlijn bevoegde autoriteit met de uit hoofde van Richtlijn (EU) 2022/2555 bevoegde autoriteiten samenwerkt en informatie uitwisselt inzake cyberbeveiligingsrisico's, cyberdreigingen en cyberincidenten en niet-cybergerelateerde risico's, dreigingen en incidenten die negatieve gevolgen hebben voor kritieke entiteiten, alsook inzake relevante maatregelen die zijn bevoegde autoriteit en de uit hoofde van Richtlijn (EU) 2022/2555 bevoegde autoriteiten hebben genomen.

Elke lidstaat stelt de Commissie binnen drie maanden na de aanwijzing of de oprichting van de bevoegde autoriteit en het centraal contactpunt in kennis van hun identiteit en van hun taken en verantwoordelijkheden uit hoofde van deze richtlijn, hun contactgegevens en eventuele latere wijzigingen daarvan. Indien lidstaten besluiten een andere autoriteit dan de in lid 1, tweede alinea, bedoelde autoriteiten aan te wijzen als de bevoegde autoriteiten ten aanzien van de kritieke entiteiten in de punten 3, 4 en 8 van de tabel in de bijlage genoemde sectoren, stellen zij de Commissie daarvan in kennis. Elke lidstaat maakt de identiteit van zijn bevoegde autoriteit en zijn centraal contactpunt openbaar beschikbaar.

De Commissie maakt een lijst van de centrale contactpunten voor het publiek beschikbaar.