Art. 18 Rapport om cybersäkerhetssituationen i unionen | NIS 2 directive | NIS 2

This article assigns ENISA the task of producing a biennial Union-wide cybersecurity report, prepared in cooperation with the Commission and the Cooperation Group, and presented to the European Parliament.

The report serves as a broad health check of cybersecurity across the Union, covering everything from risk assessments and capability development to public awareness levels and how well Member States' national strategies align with one another.

Notably, it also draws in the outcomes of the peer review process established under Article 19, making it a consolidating article that brings together findings from several other mechanisms in the directive.

Important points:

ENISA is required to produce and present a biennial cybersecurity state-of-the-Union report to the European Parliament, made available in machine-readable format.
The report must include policy recommendations to address shortcomings, as well as a summary of findings from ENISA's EU Cybersecurity Technical Situation Reports.
ENISA, together with the Commission, the Cooperation Group, and the CSIRTs network, must develop the methodology for the maturity and strategy alignment assessment included in the report.

1. Enisa ska, i samarbete med kommissionen och samarbetsgruppen, vartannat år anta en rapport om cybersäkerhetssituationen i unionen samt lämna in den till och lägga fram den för Europaparlamentet. Rapporten ska, bland annat, göras tillgänglig i maskinläsbart format och innehålla följande:
  1. En riskbedömning av cybersäkerheten på unionsnivå, med beaktande av cyberhotbilden.
  2. En bedömning av utvecklingen av cybersäkerhetskapaciteten i den offentliga och privata sektorn i hela unionen.
  3. En bedömning av den allmänna nivån av cybersäkerhetsmedvetenhet och cyberhygien bland medborgare och entiteter, inbegripet små och medelstora företag.
  4. En aggregerad bedömning av resultaten av de sakkunnigbedömningar som avses i artikel 19.
  5. En aggregerad bedömning av nivån på cybersäkerhetskapaciteten och cybersäkerhetsresurserna i hela unionen, inbegripet på sektorsnivå, samt av i vilken utsträckning medlemsstaternas nationella cybersäkerhetsstrategier är anpassade till varandra.
1. Rapporten ska innehålla särskilda politiska rekommendationer, i syfte att åtgärda brister och höja cybersäkerhetsnivån i hela unionen, och en sammanfattning av resultaten för den aktuella perioden från de tekniska lägesrapporter om cybersäkerheten i EU som Enisa utarbetat i enlighet med artikel 7.6 i förordning (EU) 2019/881.
1. Enisa ska, i samarbete med kommissionen, samarbetsgruppen och CSIRT-nätverket, utarbeta metoderna, bland annat de relevanta variablerna, såsom kvalitativa och kvantitativa indikatorer, för den aggregerade bedömning som avses i punkt 1 e.