Art. 7. - Art. 7: Cooperarea operaţională la nivelul Uniunii - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)
Acte UE
Jurnalul Oficial 151L
În vigoare Versiune de la: 7 Iunie 2019
Art. 7: Cooperarea operaţională la nivelul Uniunii
(1)ENISA sprijină cooperarea operaţională între statele membre, instituţiile, organele, oficiile şi agenţiile Uniunii, precum şi între părţile interesate.
(2)ENISA cooperează la nivel operaţional şi stabileşte sinergii cu instituţiile, organele, oficiile şi agenţiile Uniunii, inclusiv cu CERT-UE, cu serviciile care au atribuţii de combatere a criminalităţii informatice şi cu autorităţile de supraveghere care au atribuţii de protecţie a vieţii private şi a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:
a)schimbul de know-how şi de bune practici;
b)furniz area de consiliere şi emiterea de orientări privind chestiunile relevante legate de securitatea cibernetică;
c)stabilirea modalităţilor practice pentru executarea unor atribuţii specifice, după consultarea Comisiei.
(3)ENISA asigură secretariatul reţelei CSIRT în temeiul articolului 12 alineatul (2) din Directiva (UE) 2016/1148 şi, în această capacitate, sprijină activ schimbul de informaţii şi cooperarea între membrii acesteia.
(4)ENISA sprijină statele membre în cooperarea operaţională cu reţeaua CSIRT:
a)acordându-le consiliere cu privire la modul în care îşi pot îmbunătăţi capacităţile de a preveni, de a detecta incidentele şi de a răspunde la acestea, precum şi acordându-le consiliere, la cererea unuia sau mai multor state membre, în legătură cu o ameninţare cibernetică specifică;
b)acordându-le asistenţă, la cererea unuia sau mai multor state membre, la evaluarea incidentelor cu un impact semnificativ sau substanţial prin furnizarea de expertiză şi prin facilitarea administrării din punct de vedere tehnic a respectivelor incidente, mai ales susţinând schimbul voluntar de informaţii relevante şi de soluţii tehnice între statele membre;
c)analizând vulnerabilităţile şi incidentele pe baza informaţiilor disponibile public sau a informaţiilor furnizate în mod voluntar de statele membre în acest scop; şi
d)la cererea unuia sau mai multor state membre, oferind sprijin în legătură cu anchetele tehnice ex post privind incidentele cu un impact semnificativ sau substanţial în înţelesul Directivei (UE) 2016/1148.
În îndeplinirea acestor atribuţii, ENISA şi CERT-UE desfăşoară o cooperare structurată pentru a beneficia de sinergii şi pentru a evita dublarea activităţilor.
(5)ENISA organizează exerciţii periodice de securitate cibernetică la nivelul Uniunii şi sprijină statele membre şi instituţiile, organele, oficiile şi agenţiile Uniunii în ceea ce priveşte organizarea de exerciţii de securitate cibernetică, la cererea acestora. Aceste exerciţii de securitate cibernetică la nivelul Uniunii pot include elemente tehnice, operaţionale sau strategice. Din doi în doi ani, ENISA organizează un exerciţiu cuprinzător la scară largă.
După caz, ENISA contribuie, de asemenea, la exerciţiile sectoriale de securitate cibernetică şi sprijină organizarea acestora, împreună cu organizaţiile relevante care participă, de asemenea, la exerciţiile de securitate cibernetică desfăşurate la nivelul Uniunii.
(6)În strânsă cooperare cu statele membre, ENISA întocmeşte periodic un raport aprofundat asupra situaţiei tehnice în materie de securitate cibernetică la nivelul UE referitor la incidente şi ameninţări cibernetice, pe baza informaţiilor disponibile public, a propriei sale analize şi pe baza unor rapoarte transmise de echipele CSIRT ale statelor membre sau punctele unice de contact instituite prin Directiva (UE) 2016/1148, în ambele cazuri în mod voluntar, EC3 şi CERT- UE, printre altele.
(7)ENISA contribuie la pregătirea unui răspuns bazat pe cooperare, atât la nivelul Uniunii, cât şi la cel al statelor membre, la incidentele sau crizele transfrontaliere de mare amploare legate de securitatea cibernetică, în principal prin:
a)agregarea şi analizarea rapoartelor autorităţilor naţionale care fac parte din domeniul public sau sunt puse la dispoziţie în mod voluntar, cu scopul de a contribui la o conştientizare comună a situaţiei;
b)asigurarea unui flux eficient de informaţii şi furnizarea de mecanisme decizionale de activare între reţeaua CSIRT şi factorii de decizie la nivel politic şi tehnic ai Uniunii;
c)facilitarea, la cerere, a administrării din punct de vedere tehnic a acestor incidente sau crize, mai ales prin sprijinirea partajării voluntare a soluţiilor tehnice între statele membre;
d)sprijinirea instituţiilor, organelor, oficiilor şi agenţiilor Uniunii precum şi, la cererea acestora, a statelor membre, în ceea ce priveşte comunicarea publică referitoare la astfel de incidente sau crize;
e)testarea planurilor de cooperare menite să răspundă la aceste incidente sau crize la nivelul Uniunii şi, la cerere, sprijinirea statelor membre în ceea ce priveşte testarea respectivelor planuri la nivel naţional.