1. Ogni Stato membro designa o istituisce uno o più CSIRT. I CSIRT possono essere designati o istituiti presso un'autorità competente. I CSIRT sono conformi ai requisiti di cui all'articolo 11, paragrafo 1, e coprono almeno i settori, i sottosettori e i tipi di entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) di cui agli allegati I e II, ed è responsabile di gestione degli incidentiGestione degli incidenti Si intende qualsiasi azione e procedura volta a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) secondo un processo ben definito.
2. Gli Stati membri assicurano che ciascun CSIRT disponga di risorse adeguate per svolgere efficacemente i propri compiti, come previsto dall'articolo 11(3).
3. Gli Stati membri assicurano che ciascun CSIRT disponga di un'infrastruttura di comunicazione e informazione adeguata, sicura e resiliente attraverso la quale scambiare informazioni con entità essenziali e importanti e altre parti interessate. A tal fine, gli Stati membri assicurano che ciascun CSIRT contribuisca alla diffusione di strumenti sicuri per la condivisione delle informazioni.
4. I CSIRT collaborano e, se del caso, scambiano informazioni pertinenti ai sensi dell'articolo 29 con comunità settoriali o intersettoriali di entità essenziali e importanti.
5. I CSIRT partecipano alle revisioni tra pari organizzate in conformità all'articolo 19.
6. Gli Stati membri assicurano una cooperazione efficace, efficiente e sicura dei loro CSIRT nella rete dei CSIRT.
7. I CSIRT possono stabilire rapporti di cooperazione con le autorità nazionali di sicurezza informatica dei Paesi terzi. incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) squadre di risposta. Nell'ambito di tali rapporti di cooperazione, gli Stati membri facilitano uno scambio di informazioni efficace, efficiente e sicuro con le squadre nazionali di pronto intervento per la sicurezza informatica dei Paesi terzi, utilizzando i pertinenti protocolli di condivisione delle informazioni, compreso il protocollo del semaforo. I CSIRT possono scambiare informazioni pertinenti con le squadre nazionali di pronto intervento per la sicurezza informatica dei paesi terzi, compresi i dati personali in conformità alla normativa dell'Unione in materia di protezione dei dati.
8. I CSIRT possono cooperare con le squadre nazionali di risposta agli incidenti di sicurezza informatica dei paesi terzi o con organismi equivalenti dei paesi terzi, in particolare allo scopo di fornire loro sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; assistenza.
9. Ciascuno Stato membro notifica alla Commissione, senza indebito ritardo, l'identità del CSIRT di cui al paragrafo 1 del presente articolo e del CSIRT designato come coordinatore ai sensi dell'articolo 12, paragrafo 1, i rispettivi compiti in relazione alle entità essenziali e importanti, nonché qualsiasi successiva modifica.
10. Gli Stati membri possono richiedere l'assistenza dell'ENISA nello sviluppo dei loro CSIRT.