1. EU-CyCLONe è stato istituito per sostenere la gestione coordinata di progetti su larga scala. sicurezza informatica incidenti e crisi a livello operativo e garantire lo scambio regolare di informazioni pertinenti tra gli Stati membri e le istituzioni, gli organi, gli uffici e le agenzie dell'Unione.
2. L'EU-CyCLONe è composto da rappresentanti delle autorità di gestione delle crisi informatiche degli Stati membri e, nei casi in cui una crisi potenziale o in corso, da rappresentanti delle autorità di gestione delle crisi informatiche. incidente di cybersicurezza su larga scala ha o può avere un impatto significativo sui servizi e sulle attività che rientrano nell'ambito di applicazione della presente direttiva, la Commissione. Negli altri casi, la Commissione partecipa alle attività di EU-CyCLONe in qualità di osservatore.
L'ENISA svolge il ruolo di segretariato di EU-CyCLONe e sostiene lo scambio sicuro di informazioni, oltre a fornire gli strumenti necessari per sostenere la cooperazione tra gli Stati membri garantendo uno scambio sicuro di informazioni.
Se del caso, EU-CyCLONe può invitare i rappresentanti delle parti interessate a partecipare ai suoi lavori in qualità di osservatori.
3. EU-CyCLONe avrà i seguenti compiti:
(a) aumentare il livello di preparazione della gestione di incidenti e crisi di cibersicurezza su larga scala;
(b) sviluppare una consapevolezza situazionale condivisa per gli incidenti e le crisi di cibersicurezza su larga scala;
(c) valutare le conseguenze e l'impatto di incidenti e crisi di cybersicurezza su larga scala e proporre possibili misure di mitigazione;
(d) coordinare la gestione di incidenti e crisi di cibersicurezza su larga scala e sostenere il processo decisionale a livello politico in relazione a tali incidenti e crisi;
(e) discutere, su richiesta di uno Stato membro interessato, i piani nazionali di risposta agli incidenti e alle crisi di cibersicurezza su larga scala di cui all'articolo 9, paragrafo 4.
4. EU-CyCLONe adotta il proprio regolamento interno.
5. EU-CyCLONe riferisce regolarmente al gruppo di cooperazione sulla gestione degli incidenti e delle crisi di cibersicurezza su larga scala, nonché sulle tendenze in atto, concentrandosi in particolare sul loro impatto su entità essenziali e importanti.
6. EU-CyCLONe coopera con la rete dei CSIRT sulla base delle disposizioni procedurali concordate di cui all'articolo 15(6).
7. Entro il 17 luglio 2024 e successivamente ogni 18 mesi, EU-CyCLONe presenta al Parlamento europeo e al Consiglio una relazione di valutazione del proprio lavoro.