Source: OJ L 333, 27.12.2022, p. 80–152Current language: DE
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Artikel 16 Das Europäische Netzwerk der Verbindungsorganisationen für Cyberkrisen (EU-CyCLONe)
Summary What does Article 16 of the NIS 2 directive say?
This article formally establishes EU-CyCLONe, the European cyber crisis liaison organisation network, as the Union's operational body for coordinating the management of large-scale cybersecurity incidents and crises.
It sits alongside the Cooperation Group and the CSIRTs network as one of the key institutional pillars of the directive, and it connects directly to Article 15, which governs the CSIRTs network, with the two bodies required to cooperate on the basis of agreed procedural arrangements.
The article covers EU-CyCLONe's composition, its core tasks, its reporting obligations, and its relationship with other Union bodies.
Important points:
- EU-CyCLONe is composed of Member States' cyber crisis management authorities, with the Commission participating as a full member when a large-scale incident has or is likely to have a significant impact on services within the directive's scope, and as an observer otherwise.
- ENISA is required to provide the secretariat of EU-CyCLONe and to support secure information exchange between Member States.
- EU-CyCLONe is required to report regularly to the Cooperation Group and to submit a report to the European Parliament and to the Council by 17 July 2024 and every 18 months thereafter.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Zur Unterstützung des koordinierten Managements von Cybersicherheitsvorfällen großen Ausmaßes und Krisen auf operativer Ebene und zur Gewährleistung eines regelmäßigen Austauschs relevanter Informationen zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union wird das Europäische Netzwerk der Verbindungsorganisationen für Cyberkrisen (European Cyber Crises Liaison Organisation Network, EU-CyCLONe) eingerichtet.
EU-CyCLONe setzt sich aus den Vertretern der Behörden der Mitgliedstaaten für das Cyberkrisenmanagement sowie in Fällen, in denen ein potenzieller oder andauernder Cybersicherheitsvorfall großen Ausmaßes erhebliche Auswirkungen auf unter den Anwendungsbereich dieser Richtlinie fallende Dienste und Tätigkeiten hat oder wahrscheinlich haben wird, der Kommission zusammen. In anderen Fällen nimmt die Kommission als Beobachterin an den Tätigkeiten des EU-CyCLONe teil.
Die ENISA führt die Sekretariatsgeschäfte des EU-CyCLONe, unterstützt den sicheren Informationsaustausch und stellt die Instrumente bereit, die für die Förderung der Zusammenarbeit zwischen den Mitgliedstaaten zur Gewährleistung eines sicheren Informationsaustauschs erforderlich sind.
Gegebenenfalls kann das EU-CyCLONe Vertreter der maßgeblichen Interessenträger einladen, an seinen Arbeiten als Beobachter teilzunehmen.
Das EU-CyCLONe hat folgende Aufgaben:
Verbesserung der Vorsorge im Hinblick auf das Management von Cybersicherheitsvorfällen großen Ausmaßes und Krisen;
Entwicklung einer gemeinsamen Lageerfassung für Cybersicherheitsvorfälle großen Ausmaßes und Krisen;
Bewertung der Folgen und Auswirkungen relevanter Cybersicherheitsvorfälle großen Ausmaßes und Krisen und Vorschläge für mögliche Abhilfemaßnahmen;
Koordinierung des Managements von Cybersicherheitsvorfällen großen Ausmaßes und Krisen sowie Unterstützung der Entscheidungsfindung auf politischer Ebene in Bezug auf solche Sicherheitsvorfälle und Krisen;
auf Ersuchen eines betreffenden Mitgliedstaats die Erörterung nationaler Pläne für die Reaktion auf Cybersicherheitsvorfälle großen Ausmaßes und Krisen gemäß Artikel 9 Absatz 4.
Das EU-CyCLONe gibt sich eine Geschäftsordnung.
Das EU-CyCLONe erstattet der Kooperationsgruppe regelmäßig Bericht über das Management von Cybersicherheitsvorfällen großen Ausmaßes und Krisen sowie Trends, wobei der Schwerpunkt insbesondere auf deren Auswirkungen auf wesentliche und wichtige Einrichtungen liegt.
Das EU-CyCLONe arbeitet auf der Grundlage vereinbarter Verfahrensmodalitäten gemäß Artikel 15 Absatz 6 mit dem CSIRTs-Netzwerk zusammen.
Bis zum 17. Juli 2024 und danach alle 18 Monate unterbreitet das EU-CyCLONe dem Europäischen Parlament und dem Rat einen Bericht, in dem es seine Arbeit bewertet.
Relevant recitals
Erwägungsgrund 71 Role of EU-CyCLONe
Das EU-CyCLONe sollte im Fall von Cybersicherheitsvorfällen großen Ausmaßes und Krisen als Vermittler zwischen der technischen und politischen Ebene fungieren und die Zusammenarbeit auf operativer Ebene verbessern und die Entscheidungsfindung auf politischer Ebene unterstützen. In Zusammenarbeit mit der Kommission und unter Berücksichtigung der Zuständigkeiten der Kommission im Bereich des Krisenmanagements sollte das EU-CyCLONe auf den Erkenntnissen des CSIRTs-Netzwerks aufbauen und seine eigenen Fähigkeiten nutzen, um Folgenabschätzungen für Cybersicherheitsvorfälle großen Ausmaßes und Krisen zu erstellen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
DNS-Diensteanbieter
(En. DNS service provider)
- für Internet-Endnutzer öffentlich verfügbare rekursive Dienste zur Auflösung von Domänennamen anbietet oder
- autoritative Dienste zur Auflösung von Domänennamen zur Nutzung durch Dritte, mit Ausnahme von Root-Namenservern, anbietet;
Definition
Rechenzentrumsdienst
(En. data centre service)
Definition
Online-Marktplatz
(En. online marketplace)
Definition
Sicherheitsvorfall
(En. incident)
Definition
TLD-Namenregister
(En. top-level domain name registry)
Definition
Plattform für Dienste sozialer Netzwerke
(En. social networking services platform)
Definition
Online-Suchmaschine
(En. online search engine)
Definition
Vertreter
(En. representative)
Definition
Inhaltszustellnetz
(En. content delivery network)
Definition
Cybersicherheit
(En. cybersecurity)
Definition
Anbieter verwalteter Dienste
(En. managed service provider)
Definition
Cloud-Computing-Dienst
(En. cloud computing service)
Definition
IKT-Produkt
(En. ICT product)
Definition
Einrichtung
(En. entity)
Definition
Anbieter verwalteter Sicherheitsdienste
(En. managed security service provider)
Definition
Netz- und Informationssystem
(En. network and information system)
- ein elektronisches Kommunikationsnetz im Sinne des Artikels 2 Nummer 1 der Richtlinie (EU) 2018/1972,
- ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung digitaler Daten durchführen, oder
- digitale Daten, die von den — in den Buchstaben a und b genannten — Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden;
Definition
Cybersicherheitsvorfall großen Ausmaßes
(En. large-scale cybersecurity incident)
Definition
Einrichtung, die Domänennamen-Registrierungsdienste erbringt
(En. entity providing domain name registration services)