1. É criada a UE-CyCLONe para apoiar a gestão coordenada de crises e incidentes de cibersegurança em grande escala a nível operacional e para assegurar o intercâmbio regular de informações pertinentes entre os Estados-Membros e as instituições, órgãos e organismos da União.
2. A UE-CyCLONe é constituída pelos representantes das autoridades de gestão de cibercrises dos Estados-Membros, bem como, nos casos em que um incidente de cibersegurança em grande escala, potencial ou em curso, tenha ou seja suscetível de ter um impacto significativo nos serviços e atividades abrangidos pelo âmbito de aplicação da presente diretiva, pela Comissão. Noutros casos, a Comissão participa nas atividades da UE-CyCLONe na qualidade de observadora.
A ENISA assegura os serviços de secretariado da UE-CyCLONe e presta apoio ao intercâmbio seguro de informações, bem como fornece os instrumentos necessários para apoiar a cooperação entre os Estados-Membros, garantindo o intercâmbio seguro de informações.
Se for caso disso, a UE-CyCLONe pode convidar representantes de partes interessadas relevantes para participar nos seus trabalhos.
3. As funções da UE-CyCLONe são as seguintes:
|
a) |
Aumentar o nível de preparação para a gestão de crises e de incidentes de cibersegurança em grande escala; |
|
b) |
Desenvolver um conhecimento situacional comum relativo a crises e incidentes de cibersegurança em grande escala; |
|
c) |
Avaliar as consequências e o impacto de crises e incidentes de cibersegurança em grande escala relevantes e propor eventuais medidas de atenuação; |
|
d) |
Coordenar a gestão de crises e de incidentes de cibersegurança em grande escala e apoiar a tomada de decisões a nível político em relação a tais incidentes e crises; |
|
e) |
Discutir, a pedido do Estado-Membro em causa, os planos nacionais de resposta a crises e incidentes de cibersegurança em grande escala a que se refere o artigo 9.o, n.o 4. |
4. A UE-CyCLONe adota o seu regulamento interno.
5. A UE-CyCLONe presta informações ao grupo de cooperação sobre a gestão de crises e de incidentes de cibersegurança em grande escala, bem como sobre tendências, dedicando especial atenção ao seu impacto em entidades essenciais e importantes.
6. A UE-CyCLONe coopera com a rede de CSIRT com base nas disposições processuais acordadas previstas no artigo 15.o, n.o 6.
7. Até 17 de julho de 2024, e, subsequentemente, a intervalos de 18 meses, a UE-CyCLONe apresenta ao Parlamento Europeu e ao Conselho um relatório de avaliação do seu trabalho.
