1. Para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros, así como para reforzar la confianza, se crea un Grupo de Cooperación.
2. El Grupo de Cooperación llevará a cabo sus tareas sobre la base de los programas de trabajo bienales a que se refiere el apartado 7.
3. El Grupo de cooperación estará compuesto por representantes de los Estados miembros, de la Comisión y de la ENISA. El Servicio Europeo de Acción Exterior participará en las actividades del Grupo de Cooperación en calidad de observador. Las Autoridades Europeas de Supervisión (AES) y las autoridades competentes con arreglo al Reglamento (UE) 2022/2554 podrán participar en las actividades del Grupo de Cooperación de conformidad con el artículo 47, apartado 1, de dicho Reglamento.
Cuando proceda, el Grupo de cooperación podrá invitar al Parlamento Europeo y a representantes de las partes interesadas a participar en sus trabajos.
La Comisión se encargará de la secretaría.
4. El Grupo de Cooperación tendrá las siguientes funciones
(a) orientar a las autoridades competentes en relación con la transposición y aplicación de la presente Directiva;
(b) orientar a las autoridades competentes en relación con el desarrollo y la aplicación de políticas sobre coordinación vulnerabilidadVulnerabilidad Se refiere a una debilidad, susceptibilidad o defecto de los productos o servicios de las TIC que puede ser explotado por una ciberamenaza -. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) divulgación a que se refiere el artículo 7, apartado 2, letra c);
(c) intercambiar las mejores prácticas e información en relación con la aplicación de la presente Directiva, incluso en relación con las ciberamenazas, incidentes, vulnerabilidades, cuasi incidentes, iniciativas de sensibilización, formación, ejercicios y competencias, desarrollo de capacidades, normas y especificaciones técnicas, así como la identificación de entidades esenciales e importantes de conformidad con el artículo 2, apartado 2, letras b) a e);
(d) intercambiar asesoramiento y cooperar con la Comisión sobre los nuevos ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; iniciativas políticas y la coherencia general de los requisitos de ciberseguridad específicos del sector;
(e) intercambiar asesoramiento y cooperar con la Comisión sobre los proyectos de actos delegados o de ejecución adoptados en virtud de la presente Directiva;
(f) intercambiar buenas prácticas e información con las instituciones, órganos y organismos pertinentes de la Unión;
(g) intercambiar puntos de vista sobre la aplicación de los actos jurídicos sectoriales de la Unión que contengan disposiciones sobre ciberseguridad;
(h) cuando proceda, debatir los informes sobre la revisión inter pares a que se refiere el artículo 19, apartado 9, y elaborar conclusiones y recomendaciones;
(i) llevar a cabo una seguridad coordinada riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) evaluaciones de las cadenas de suministro críticas de conformidad con el apartado 1 del artículo 22;
(j) debatir casos de asistencia mutua, incluidas las experiencias y los resultados de las acciones de supervisión conjunta transfronteriza a que se refiere el artículo 37;
(k) a petición de uno o varios Estados miembros interesados, debatir las solicitudes específicas de asistencia mutua a que se refiere el artículo 37;
(l) proporcionar orientación estratégica a la red de CSIRT y a EU-CyCLONe sobre cuestiones emergentes específicas;
(m) intercambiar puntos de vista sobre la política de acciones consecutivas a incidentes y crisis de ciberseguridad a gran escala basándose en las enseñanzas extraídas de la red de CSIRT y de EU-CyCLONe;
(n) contribuir a las capacidades de ciberseguridad en toda la Unión facilitando el intercambio de funcionarios nacionales mediante un programa de desarrollo de capacidades en el que participe personal de las autoridades competentes o de los CSIRT;
(o) organizar reuniones conjuntas periódicas con las partes interesadas del sector privado de toda la Unión para debatir las actividades llevadas a cabo por el Grupo de Cooperación y recabar aportaciones sobre los nuevos retos políticos;
(p) debatir los trabajos emprendidos en relación con los ejercicios de ciberseguridad, incluida la labor realizada por la ENISA;
(q) establecer la metodología y los aspectos organizativos de las revisiones inter pares a que se refiere el artículo 19, apartado 1, así como fijar la metodología de autoevaluación para los Estados miembros de conformidad con el artículo 19, apartado 5, con la asistencia de la Comisión y de la ENISA, y, en cooperación con la Comisión y la ENISA, elaborar códigos de conducta en los que se basen los métodos de trabajo de los expertos en ciberseguridad designados de conformidad con el artículo 19, apartado 6;
(r) preparar informes a efectos de la revisión a que se refiere el artículo 40 sobre la experiencia adquirida a nivel estratégico y de las revisiones inter pares;
(s) debatir y llevar a cabo periódicamente una evaluación de la situación de las ciberamenazas o incidentes, como el ransomware.
El Grupo de cooperación presentará los informes mencionados en la letra r) del párrafo primero a la Comisión, al Parlamento Europeo y al Consejo.
5. Los Estados miembros garantizarán una cooperación efectiva, eficaz y segura de sus representantes en el Grupo de Cooperación.
6. El Grupo de Cooperación podrá solicitar a la red de CSIRT un informe técnico sobre temas seleccionados.
7. A más tardar el 1 de febrero de 2024, y posteriormente cada dos años, el Grupo de Cooperación establecerá un programa de trabajo relativo a las acciones que deban emprenderse para llevar a cabo sus objetivos y tareas.
8. La Comisión podrá adoptar actos de ejecución por los que se establezcan las disposiciones de procedimiento necesarias para el funcionamiento del Grupo de cooperación.
Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 39, apartado 2.
La Comisión intercambiará asesoramiento y cooperará con el Grupo de cooperación sobre los proyectos de actos de ejecución a que se refiere el párrafo primero del presente apartado, de conformidad con el apartado 4, letra e).
9. El Grupo de Cooperación se reunirá periódicamente y, en cualquier caso, al menos una vez al año con el Grupo de Resiliencia de Entidades Críticas creado en virtud de la Directiva (UE) 2022/2557 para promover y facilitar la cooperación estratégica y el intercambio de información.