Source: OJ L, 2026/881, 20.4.2026Current language: SV
- Cyber resilience for products with digital elements
Delegated acts
- Terms and conditions for delaying notifications
Artikel 5 Villkor för att tillämpa cybersäkerhetsrelaterade skäl med avseende på den gemensamma rapporteringsplattformen
Summary What does Article 5 of the Terms and conditions for delaying notifications say?
Article 5 addresses a specific platform-level scenario that complements the earlier articles dealing with delays in notification dissemination.
Where Articles 3 and 4 focused on content sensitivity and CSIRT-specific concerns as grounds for delay, this article deals with the integrity of the single reporting platform itself.
If ENISA notifies the CSIRTs Network that the single reporting platform has suffered a cybersecurity incident that undermines its ability to keep notifications confidential, the CSIRT initially receiving the notification is permitted to hold off on disseminating via that platform until ENISA confirms confidentiality has been restored.
Important points:
- The CSIRT initially receiving the notification may delay dissemination via the single reporting platform if that platform has been compromised by a cybersecurity incident affecting confidentiality.
- ENISA acts as the trigger for both the delay and its lifting — the delay begins when ENISA informs the CSIRTs Network of the incident and ends only when ENISA confirms confidentiality has been restored.
- This provision is expressly tied to the single reporting platform established under Article 16 of Regulation (EU) 2024/2847, meaning it applies to that specific channel only.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Den CSIRT-enhet som först tog emot anmälan får besluta att skjuta upp spridningen av anmälningar via den gemensamma rapporteringsplattform som inrättats genom artikel 16 i förordning (EU) 2024/2847 om Enisa i enlighet med artikel 16.4 i den förordningen har underrättat CSIRT-nätverket om att den gemensamma rapporteringsplattformen har påverkats av en cybersäkerhetsincident som väcker tvivel om dess förmåga att säkerställa den anmälda informationens konfidentialitet. I sådana fall får den CSIRT-enhet som först tog emot anmälan skjuta upp spridningen via den gemensamma rapporteringsplattformen tills Enisa har informerat CSIRT-nätverket om att plattformens förmåga att säkerställa anmälningarnas konfidentialitet har återställts.
Relevant recitals
Skäl 6 Compromise of the single reporting platform
Om den gemensamma rapporteringsplattform som inrättats enligt artikel 16 i förordning (EU) 2024/2847 har komprometterats av en cybersäkerhetsincident bör den CSIRT-enhet som först tog emot anmälan, för att förhindra att fientliga aktörer får tillgång till känslig information, skjuta upp spridningen via den gemensamma rapporteringsplattformen tills plattformens förmåga att säkerställa den anmälda informationens konfidentialitet har återställts.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
CSIRT-enhet som utsetts till samordnare
(En. CSIRT designated as coordinator)
Definition
CSIRT-enhet som först tog emot anmälan
(En. CSIRT initially receiving the notification)