Source: OJ L 333, 27.12.2022, p. 80–152Current language: SV
- High common level of cybersecurity for entities
Basic legislative acts
- NIS 2 directive
Artikel 16 Det europeiska kontaktnätverket för cyberkriser (EU-CyCLONe)
Summary What does Article 16 of the NIS 2 directive say?
This article formally establishes EU-CyCLONe, the European cyber crisis liaison organisation network, as the Union's operational body for coordinating the management of large-scale cybersecurity incidents and crises.
It sits alongside the Cooperation Group and the CSIRTs network as one of the key institutional pillars of the directive, and it connects directly to Article 15, which governs the CSIRTs network, with the two bodies required to cooperate on the basis of agreed procedural arrangements.
The article covers EU-CyCLONe's composition, its core tasks, its reporting obligations, and its relationship with other Union bodies.
Important points:
- EU-CyCLONe is composed of Member States' cyber crisis management authorities, with the Commission participating as a full member when a large-scale incident has or is likely to have a significant impact on services within the directive's scope, and as an observer otherwise.
- ENISA is required to provide the secretariat of EU-CyCLONe and to support secure information exchange between Member States.
- EU-CyCLONe is required to report regularly to the Cooperation Group and to submit a report to the European Parliament and to the Council by 17 July 2024 and every 18 months thereafter.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
EU-CyCLONe inrättas för att stödja en samordnad hantering av storskaliga cybersäkerhetsincidenter och kriser på operativ nivå och säkerställa ett regelbundet utbyte av relevant information mellan medlemsstaterna och unionens institutioner, organ och byråer.
EU-CyCLONe ska bestå av företrädare för medlemsstaternas myndigheter för hantering av cyberkriser samt, i fall där en potentiell eller pågående storskalig cybersäkerhetsincident har eller sannolikt kommer att ha en betydande påverkan på tjänster och verksamhet som omfattas av detta direktiv, kommissionen. I andra fall ska kommissionen delta som observatör i arbetet inom EU-CyCLONe.
Enisa ska tillhandahålla EU-CyCLONes sekretariat och stödja ett säkert informationsutbyte samt tillhandahålla nödvändiga verktyg för att stödja samarbete mellan medlemsstaterna så att ett säkert informationsutbyte säkerställs.
När så är lämpligt får EU-CyCLONe bjuda in företrädare för relevanta intressenter att delta i arbetet som observatörer.
EU-CyCLONe ska ha följande uppgifter:
Öka beredskapen för hantering av storskaliga cybersäkerhetsincidenter och kriser.
Utveckla en gemensam situationsmedvetenhet om storskaliga cybersäkerhetsincidenter och kriser.
Bedöma konsekvenserna och effekterna av relevanta storskaliga cybersäkerhetsincidenter och kriser och föreslå möjliga begränsningsåtgärder.
Samordna hanteringen av storskaliga cybersäkerhetsincidenter och kriser och ge stöd till beslutsfattande på politisk nivå i samband med sådana incidenter och kriser.
På begäran av en berörd medlemsstat, diskutera de nationella planer för hantering av storskaliga nationella cybersäkerhetsincidenter och kriser som avses i artikel 9.4.
EU-CyCLONe ska anta sin arbetsordning.
EU-CyCLONe ska regelbundet rapportera till samarbetsgruppen om hanteringen av storskaliga cybersäkerhetsincidenter och kriser, samt om trender, med särskild inriktning på deras inverkan på väsentliga och viktiga entiteter.
EU-CyCLONe ska samarbeta med CSIRT-nätverket på grundval av överenskomna förfaranden i enlighet med artikel 15.6.
Senast den 17 juli 2024 och därefter var 18:e månad ska EU-CyCLONe lägga fram en rapport för Europaparlamentet och rådet med en bedömning av sitt arbete.
Relevant recitals
Skäl 71 Role of EU-CyCLONe
EU-CyCLONe bör fungera som mellanhand mellan den tekniska och politiska nivån under storskaliga cybersäkerhetsincidenter och kriser och bör stärka samarbetet på operativ nivå och stödja beslutsfattandet på politisk nivå. I samarbete med kommissionen, och med beaktande av kommissionens behörighet inom krishantering, bör EU-CyCLONe ta fasta på CSIRT-nätverkets slutsatser och använda sin egen kapacitet för att göra en konsekvensanalys av storskaliga cybersäkerhetsincidenter och kriser.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
sökmotor
(En. online search engine)
Definition
IKT-produkt
(En. ICT product)
Definition
marknadsplats online
(En. online marketplace)
Definition
molntjänst
(En. cloud computing service)
Definition
driftsentreprenad
(En. managed service provider)
Definition
plattform för sociala nätverkstjänster
(En. social networking services platform)
Definition
företrädare
(En. representative)
Definition
leverantör av DNS-tjänster
(En. DNS service provider)
- allmänna rekursiva tjänster för att lösa domännamnsfrågor till internetslutanvändare, eller
- auktoritativa tjänster för att lösa domännamnsfrågor för användning av tredje part, med undantag för rotnamnsservrar.
Definition
entitet
(En. entity)
Definition
nätverk för leverans av innehåll
(En. content delivery network)
Definition
digital tjänst
(En. digital service)
Definition
incident
Definition
registreringsenhet för toppdomäner
(En. top-level domain name registry)
Definition
nätverks- och informationssystem
(En. network and information system)
- Ett elektroniskt kommunikationsnät enligt definitionen i artikel 2.1 i direktiv (EU) 2018/1972.
- En enhet eller en grupp enheter som är sammankopplade eller hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av digitala uppgifter.
- Digitala uppgifter som lagras, behandlas, hämtas eller överförs med sådana hjälpmedel som omfattas av leden a och b för att de ska kunna drivas, användas, skyddas och underhållas.
Definition
datacentraltjänst
(En. data centre service)
Definition
leverantör av hanterade säkerhetstjänster
(En. managed security service provider)
Definition
storskalig cybersäkerhetsincident
(En. large-scale cybersecurity incident)