1. Ogni Stato membro designa o istituisce uno o più CSIRT. I CSIRT possono essere designati o istituiti presso un'autorità competente. I CSIRT sono conformi ai requisiti di cui all'articolo 11, paragrafo 1, e coprono almeno i settori, i sottosettori e i tipi di entità di cui agli allegati I e II, ed è responsabile di gestione degli incidenti secondo un processo ben definito.
2. Gli Stati membri assicurano che ciascun CSIRT disponga di risorse adeguate per svolgere efficacemente i propri compiti, come previsto dall'articolo 11(3).
3. Gli Stati membri assicurano che ciascun CSIRT disponga di un'infrastruttura di comunicazione e informazione adeguata, sicura e resiliente attraverso la quale scambiare informazioni con entità essenziali e importanti e altre parti interessate. A tal fine, gli Stati membri assicurano che ciascun CSIRT contribuisca alla diffusione di strumenti sicuri per la condivisione delle informazioni.
4. I CSIRT collaborano e, se del caso, scambiano informazioni pertinenti ai sensi dell'articolo 29 con comunità settoriali o intersettoriali di entità essenziali e importanti.
5. I CSIRT partecipano alle revisioni tra pari organizzate in conformità all'articolo 19.
6. Gli Stati membri assicurano una cooperazione efficace, efficiente e sicura dei loro CSIRT nella rete dei CSIRT.
7. I CSIRT possono stabilire rapporti di cooperazione con le autorità nazionali di sicurezza informatica dei Paesi terzi. incidente squadre di risposta. Nell'ambito di tali rapporti di cooperazione, gli Stati membri facilitano uno scambio di informazioni efficace, efficiente e sicuro con le squadre nazionali di pronto intervento per la sicurezza informatica dei Paesi terzi, utilizzando i pertinenti protocolli di condivisione delle informazioni, compreso il protocollo del semaforo. I CSIRT possono scambiare informazioni pertinenti con le squadre nazionali di pronto intervento per la sicurezza informatica dei paesi terzi, compresi i dati personali in conformità alla normativa dell'Unione in materia di protezione dei dati.
8. I CSIRT possono cooperare con le squadre nazionali di risposta agli incidenti di sicurezza informatica dei paesi terzi o con organismi equivalenti dei paesi terzi, in particolare allo scopo di fornire loro sicurezza informatica assistenza.
9. Ciascuno Stato membro notifica alla Commissione, senza indebito ritardo, l'identità del CSIRT di cui al paragrafo 1 del presente articolo e del CSIRT designato come coordinatore ai sensi dell'articolo 12, paragrafo 1, i rispettivi compiti in relazione alle entità essenziali e importanti, nonché qualsiasi successiva modifica.
10. Gli Stati membri possono richiedere l'assistenza dell'ENISA nello sviluppo dei loro CSIRT.