Art. 18 Rapport sur l’état de la cybersécurité dans l’Union | NIS 2 directive | NIS 2

This article assigns ENISA the task of producing a biennial Union-wide cybersecurity report, prepared in cooperation with the Commission and the Cooperation Group, and presented to the European Parliament.

The report serves as a broad health check of cybersecurity across the Union, covering everything from risk assessments and capability development to public awareness levels and how well Member States' national strategies align with one another.

Notably, it also draws in the outcomes of the peer review process established under Article 19, making it a consolidating article that brings together findings from several other mechanisms in the directive.

Important points:

ENISA is required to produce and present a biennial cybersecurity state-of-the-Union report to the European Parliament, made available in machine-readable format.
The report must include policy recommendations to address shortcomings, as well as a summary of findings from ENISA's EU Cybersecurity Technical Situation Reports.
ENISA, together with the Commission, the Cooperation Group, and the CSIRTs network, must develop the methodology for the maturity and strategy alignment assessment included in the report.

1. L’ENISA adopte, en coopération avec la Commission et le groupe de coopération, un rapport bisannuel sur l’état de la cybersécurité dans l’Union et le soumet et le présente au Parlement européen. Le rapport est notamment mis à disposition dans un format lisible par machine et comporte les éléments suivants:
  1. une évaluation des risques en matière de cybersécurité à l’échelle de l’Union, qui tient compte du panorama des cybermenaces;
  2. une évaluation du développement des capacités de cybersécurité dans les secteurs public et privé dans l’ensemble de l’Union;
  3. une évaluation du degré général de sensibilisation à la cybersécurité et de cyberhygiène des citoyens et des entités, y compris les petites et moyennes entreprises;
  4. une évaluation agrégée du résultat des évaluations par les pairs visées à l’article 19;
  5. une évaluation agrégée du niveau de maturité des capacités de cybersécurité et des ressources en la matière dans l’ensemble de l’Union, notamment au niveau sectoriel, ainsi que du degré d’harmonisation des stratégies nationales en matière de cybersécurité des États membres.
1. Le rapport comprend des recommandations politiques spécifiques visant à remédier aux lacunes et à accroître le niveau de cybersécurité dans l’Union, ainsi qu’un résumé des conclusions pour la période concernée des rapports de situation technique en matière de cybersécurité de l’Union européenne sur les incidents et cybermenaces, élaborés par l’ENISA conformément à l’article 7, paragraphe 6, du règlement (UE) 2019/881.
1. L’ENISA, en coopération avec la Commission, le groupe de coopération et le réseau des CSIRT, élabore la méthodologie, y compris les variables pertinentes, telles que les indicateurs quantitatifs et qualitatifs, de l’évaluation agrégée visée au paragraphe 1, point e).