1. É criado um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros, bem como para reforçar a confiança.
2. O grupo de cooperação desempenha as suas funções com base nos programas de trabalho bienais a que se refere o n.o 7.
3. O grupo de cooperação é composto por representantes dos Estados-Membros, da Comissão e da ENISA. O Serviço Europeu para a Ação Externa participa nas atividades do grupo de cooperação na qualidade de observador. As autoridades europeias de supervisão (AES) e as autoridades competentes ao abrigo do Regulamento (UE) 2022/2554 podem participar nas atividades do grupo de cooperação nos termos do artigo 47.o, n.o 1, do referido regulamento.
Se for caso disso, o grupo de cooperação pode convidar o Parlamento Europeu e representantes de partes interessadas relevantes para participar nos seus trabalhos.
O secretariado do grupo é assegurado pela Comissão.
4. As funções do grupo de cooperação são as seguintes:
|
a) |
Fornecer orientações às autoridades competentes sobre a transposição e aplicação da presente diretiva; |
|
b) |
Fornecer orientações às autoridades competentes sobre a elaboração e a execução de políticas em matéria de divulgação coordenada de vulnerabilidades, tal como se refere no artigo 7.o, n.o 2, alínea c); |
|
c) |
Proceder ao intercâmbio de boas práticas e informações sobre a aplicação da presente diretiva, nomeadamente no que respeita a ciberameaças, incidentes, vulnerabilidades, quase incidentes, iniciativas de sensibilização, ações de formação, exercícios e competências, desenvolvimento das capacidades, normas e especificações técnicas, bem como a identificação de entidades essenciais e importantes nos termos do artigo 2.o, n.o 2, alíneas b) a e); |
|
d) |
Trocar pareceres e cooperar com a Comissão em novas iniciativas políticas no domínio da cibersegurança e da coerência global dos requisitos de cibersegurança setoriais; |
|
e) |
Trocar pareceres e cooperar com a Comissão em projetos de atos delegados ou de execução adotados nos termos da presente diretiva; |
|
f) |
Proceder ao intercâmbio de boas práticas e informações com instituições, órgãos e organismos competentes da União; |
|
g) |
Proceder a trocas de pontos de vista sobre a aplicação de atos jurídicos setoriais da União que contenham disposições em matéria de cibersegurança; |
|
h) |
Quando pertinente, discutir os relatórios das avaliações pelos pares a que se refere o artigo 19.o, n.o 9, e elaborar conclusões e recomendações; |
|
i) |
Realizar avaliações coordenadas dos riscos de segurança das cadeias de abastecimento críticas, em conformidade com o artigo 22.o, n.o 1; |
|
j) |
Discutir casos de assistência mútua, incluindo experiências e os resultados de ações de supervisão conjunta transfronteiriça a que se refere o artigo 37.o; |
|
k) |
A pedido de um ou mais Estados-Membros envolvidos, discutir os pedidos específicos de assistência mútua a que se refere o artigo 37.o; |
|
l) |
Fornecer orientações estratégicas à rede de CSIRT e à UE–CyCLONe sobre questões emergentes específicas; |
|
m) |
Proceder a trocas de pontos de vista sobre a política em matéria de ações de acompanhamento na sequência de crises e de incidentes de cibersegurança em grande escala, com base nos ensinamentos retirados da rede de CSIRT e da UE-CyCLONe; |
|
n) |
Contribuir para as capacidades de cibersegurança em toda a União, facilitando o intercâmbio de funcionários nacionais no âmbito de um programa de desenvolvimento das capacidades destinado ao pessoal das autoridades competentes ou das CSIRT; |
|
o) |
Organizar regularmente reuniões conjuntas com partes interessadas privadas de toda a União para discutir as atividades desenvolvidas pelo grupo de cooperação e partilhar pontos de vista sobre novos desafios políticos; |
|
p) |
Discutir o trabalho desenvolvido em relação a exercícios de cibersegurança, incluindo o trabalho realizado pela ENISA; |
|
q) |
Estabelecer a metodologia e os aspetos organizacionais das avaliações pelos pares a que se refere o artigo 19.o, n.o 1, bem como estabelecer a metodologia de autoavaliação para os Estados-Membros nos termos do artigo 19.o, n.o 5, com a assistência da Comissão e da ENISA, e, em cooperação com a Comissão e a ENISA, elaborar códigos de conduta subjacentes aos métodos de trabalho dos peritos em cibersegurança designados nos termos do artigo 19.o, n.o 6; |
|
r) |
Para efeitos da avaliação a que se refere o artigo 40.o, preparar relatórios sobre a experiência adquirida a nível estratégico e através de avaliações pelos pares; |
|
s) |
Discutir e realizar regularmente uma avaliação do ponto da situação das ciberameaças ou incidentes, como o ransomware. |
O grupo de cooperação apresenta os relatórios referidos no primeiro parágrafo, alínea r), à Comissão, ao Parlamento Europeu e ao Conselho.
5. Os Estados-Membros garantem a cooperação eficaz, eficiente e segura dos respetivos representantes no grupo de cooperação.
6. O grupo de cooperação pode solicitar à rede de CSIRT um relatório técnico sobre determinados temas.
7. Até 1 de fevereiro de 2024 e, posteriormente, de dois em dois anos, o grupo de cooperação deve elaborar um programa de trabalho relativo às ações a desenvolver para alcançar os seus objetivos e executar as suas funções.
8. A Comissão pode adotar atos de execução que estabeleçam as disposições processuais necessárias ao funcionamento do grupo de cooperação.
Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.o, n.o 2.
A Comissão deve proceder ao intercâmbio de aconselhamentos e cooperar com o grupo de cooperação sobre os projetos de atos de execução referidos no primeiro parágrafo do presente número, em conformidade com o n.o 4, alínea e).
9. O grupo de cooperação reúne-se regularmente, e, em qualquer caso, pelo menos uma vez por ano, com o grupo para a resiliência das entidades críticas criado nos termos da Diretiva (UE) 2022/2557, com vista a promover e a facilitar a cooperação estratégica e o intercâmbio de informações.
