Articolo 12 – Direttiva NIS (EU-2016/1148)

Articolo 12 – Direttiva NIS (EU-2016/1148)

Rete di CSIRT

Torna all’indice

1.   Al fine di contribuire allo sviluppo della fiducia fra gli Stati membri e di promuovere una cooperazione operativa rapida ed efficace, è istituita una rete di CSIRT.

2.   La rete di CSIRT è composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. La Commissione partecipa alla rete dei CSIRT in qualità di osservatore. L’ENISA assicura il segretariato e sostiene attivamente la cooperazione fra i CSIRT.

3.   La rete di CSIRT ha i seguenti compiti:

a)

scambiare informazioni sui servizi, sulle operazioni e sulle capacità di cooperazione dei CSIRT;

b)

su richiesta del rappresentante di un CSIRT di uno Stato membro potenzialmente interessato da un incidente, scambiare e discutere informazioni non sensibili sul piano commerciale connesse a tale incidente e i rischi associati; tuttavia, qualsiasi CSIRT di uno Stato membro può rifiutare di contribuire a tale discussione se ciò rischia di compromettere l’indagine sull’incidente;

c)

scambiare e mettere a disposizione su base volontaria informazioni non riservate su singoli incidenti;

d)

su richiesta di un rappresentante di un CSIRT di uno Stato membro, discutere e, ove possibile, individuare un intervento coordinato per un incidente rilevato nella giurisdizione di quello stesso Stato membro;

e)

fornire sostegno agli Stati membri nel far fronte a incidenti transfrontalieri sulla base dell’assistenza reciproca volontaria;

f)

discutere, esaminare e individuare ulteriori forme di cooperazione operativa, anche in relazione a:

i)

categorie di rischi e di incidenti;

ii)

preallarmi;

iii)

assistenza reciproca;

iv)

principi e modalità di coordinamento, quando gli Stati membri intervengono a proposito di rischi e incidenti transfrontalieri;

g)

informare il gruppo di cooperazione in merito alle proprie attività e a ulteriori forme di cooperazione operativa discusse sulla scorta della lettera f) e chiedere orientamenti in merito;

h)

discutere gli insegnamenti appresi dalle esercitazioni in materia di sicurezza delle reti e dei sistemi informativi, comprese quelle organizzate dall’ENISA;

i)

discutere, su richiesta di un singolo CSIRT, le capacità e lo stato di preparazione di tale CSIRT;

j)

formulare orientamenti volti ad agevolare la convergenza delle pratiche operative in relazione all’applicazione delle disposizioni del presente articolo in materia di cooperazione operativa.

4.   Ai fini del riesame di cui all’articolo 23 ed entro il 9 agosto 2018 e, successivamente, ogni 18 mesi, la rete di CSIRT elabora una relazione in cui valuta l’esperienza acquisita riguardo alla cooperazione operativa, comprese conclusioni e raccomandazioni, realizzata ai sensi del presente articolo. Tale relazione è trasmessa anche al gruppo di cooperazione.

5.   La rete di CSIRT definisce il proprio regolamento interno.

Torna all’indice

en_USEnglish
it_ITItaliano en_USEnglish