1. EU-CyCLONe se crea para apoyar la gestión coordinada de proyectos a gran escala. ciberseguridadCiberseguridad "ciberseguridad": la ciberseguridad definida en el artículo 2, punto 1, del Reglamento (UE) 2019/881; - Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) "ciberseguridad": las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas; - Definición según el artículo 2, punto (1), del Reglamento (UE) 2019/881; incidentes y crisis a nivel operativo y garantizar el intercambio periódico de información pertinente entre los Estados miembros y las instituciones, órganos y organismos de la Unión.
2. El EU-CyCLONe estará compuesto por representantes de las autoridades de gestión de crisis cibernéticas de los Estados miembros, así como, en los casos en que se produzca o pueda producirse una crisis cibernética, por representantes de las autoridades de gestión de crisis cibernéticas de los Estados miembros. incidente de ciberseguridad a gran escalaIncidente de ciberseguridad a gran escala Incidente que causa un nivel de perturbación que supera la capacidad de respuesta de un Estado miembro o que tiene un impacto significativo en al menos dos Estados miembros. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) tenga o pueda tener un impacto significativo en los servicios y actividades incluidos en el ámbito de aplicación de la presente Directiva, la Comisión. En los demás casos, la Comisión participará en las actividades de EU-CyCLONe en calidad de observadora.
La ENISA asumirá la secretaría de EU-CyCLONe y apoyará el intercambio seguro de información, además de proporcionar las herramientas necesarias para apoyar la cooperación entre los Estados miembros garantizando un intercambio seguro de información.
Cuando proceda, EU-CyCLONe podrá invitar a representantes de las partes interesadas a participar en sus trabajos en calidad de observadores.
3. EU-CyCLONe tendrá las siguientes funciones:
(a) aumentar el nivel de preparación de la gestión de incidentes y crisis de ciberseguridad a gran escala;
(b) desarrollar un conocimiento compartido de la situación en caso de incidentes y crisis de ciberseguridad a gran escala;
(c) evaluar las consecuencias y el impacto de los incidentes y crisis de ciberseguridad a gran escala pertinentes y proponer posibles medidas paliativas;
(d) coordinar la gestión de incidentes y crisis de ciberseguridad a gran escala y apoyar la toma de decisiones a nivel político en relación con dichos incidentes y crisis;
(e) debatir, a petición de un Estado miembro interesado, los planes nacionales de respuesta a incidentes y crisis de ciberseguridad a gran escala a que se refiere el artículo 9, apartado 4.
4. EU-CyCLONe aprobará su reglamento interno.
5. EU-CyCLONe informará periódicamente al Grupo de Cooperación sobre la gestión de incidentes y crisis de ciberseguridad a gran escala, así como sobre las tendencias, centrándose en particular en su impacto en entidades esenciales e importantes.
6. EU-CyCLONe cooperará con la red de CSIRT sobre la base de los acuerdos de procedimiento previstos en el artículo 15, apartado 6.
7. A más tardar el 17 de julio de 2024 y posteriormente cada 18 meses, EU-CyCLONe presentará al Parlamento Europeo y al Consejo un informe de evaluación de sus trabajos.