1. Qualora siano distinti, le autorità competenti, il punto di contatto unico e i CSIRT di uno stesso Stato membro cooperano tra loro per quanto riguarda l'adempimento degli obblighi previsti dalla presente direttiva.
2. Gli Stati membri assicurano che i loro CSIRT o, se del caso, le loro autorità competenti, ricevano le notifiche di incidenti significativi ai sensi dell'articolo 23, e di incidenti, minacce informatiche e quasi incidenti ai sensi dell'articolo 30.
3. Gli Stati membri provvedono affinché i loro CSIRT o, se del caso, le loro autorità competenti informino i loro sportelli unici delle notifiche di incidenti, minacce informatiche e quasi incidenti presentate ai sensi della presente direttiva.
4. Per garantire che i compiti e gli obblighi delle autorità competenti, degli sportelli unici e dei CSIRT siano svolti in modo efficace, gli Stati membri assicurano, per quanto possibile, un'adeguata cooperazione tra tali organismi e le autorità di contrasto, le autorità di protezione dei dati, le autorità nazionali ai sensi dei regolamenti (CE) n. 300/2008 e (UE) 2018/1139, le autorità di vigilanza ai sensi del regolamento (UE) n. 910/2014, le autorità competenti ai sensi del regolamento (UE) 2022/2554, le autorità nazionali di regolamentazione ai sensi della direttiva (UE) 2018/1972, le autorità competenti ai sensi della direttiva (UE) 2022/2557, nonché le autorità competenti ai sensi di altri atti giuridici dell'Unione specifici del settore, all'interno di tale Stato membro.
5. Gli Stati membri assicurano che le loro autorità competenti ai sensi della presente direttiva e le loro autorità competenti ai sensi della direttiva (UE) 2022/2557 cooperino e si scambino regolarmente informazioni in merito all'identificazione delle entità critiche, ai rischi, alle minacce e agli incidenti informatici nonché ai rischi, alle minacce e agli incidenti non informatici che interessano le entità identificate come entità critiche ai sensi della direttiva (UE) 2022/2557 e alle misure adottate in risposta a tali rischi, minacce e incidenti. Gli Stati membri assicurano inoltre che le loro autorità competenti ai sensi della presente direttiva e le loro autorità competenti ai sensi del regolamento (UE) n. 910/2014, del regolamento (UE) 2022/2554 e della direttiva (UE) 2018/1972 si scambino regolarmente le informazioni pertinenti, anche per quanto riguarda gli incidenti e le minacce informatiche.
6. Gli Stati membri semplificano la comunicazione delle notifiche di cui agli articoli 23 e 30 attraverso mezzi tecnici.