1. Ciascuno Stato membro designa o istituisce una o più autorità competenti per la gestione dei rifiuti su larga scala. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; incidenti e crisi (autorità di gestione delle crisi informatiche). Gli Stati membri garantiscono che tali autorità dispongano di risorse adeguate per svolgere in modo efficace ed efficiente i compiti loro assegnati. Gli Stati membri garantiscono la coerenza con i quadri esistenti per la gestione generale delle crisi nazionali.
2. Se uno Stato membro designa o istituisce più di un'autorità di gestione delle crisi informatiche ai sensi del paragrafo 1, indica chiaramente quale di tali autorità fungerà da coordinatore per la gestione di incidenti e crisi di cibersicurezza su larga scala.
3. Ogni Stato membro individua le capacità, i mezzi e le procedure che possono essere impiegati in caso di crisi ai fini della presente direttiva.
4. Ogni Stato membro adotta un regolamento nazionale incidente di cybersicurezza su larga scalaIncidente di cybersicurezza su larga scala Si intende un incidente che provoca un livello di perturbazione superiore alla capacità di risposta di uno Stato membro o che ha un impatto significativo su almeno due Stati membri -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) e piano di risposta alle crisi in cui sono definiti gli obiettivi e le modalità di gestione degli incidenti e delle crisi di cibersicurezza su larga scala. Tale piano stabilisce, in particolare
(a) gli obiettivi delle misure e delle attività di preparazione nazionale;
(b) i compiti e le responsabilità delle autorità di gestione delle crisi informatiche;
(c) le procedure di gestione delle crisi informatiche, compresa la loro integrazione nel quadro generale di gestione delle crisi nazionali e nei canali di scambio delle informazioni;
(d) misure di preparazione nazionale, comprese esercitazioni e attività di formazione;
(e) le parti interessate e le infrastrutture pubbliche e private coinvolte;
(f) le procedure e gli accordi nazionali tra le autorità e gli organismi nazionali competenti per garantire l'effettiva partecipazione e il sostegno dello Stato membro alla gestione coordinata di incidenti e crisi di cibersicurezza su larga scala a livello di Unione.
5. Entro tre mesi dalla designazione o dall'istituzione dell'autorità di gestione delle crisi informatiche di cui al paragrafo 1, ciascuno Stato membro notifica alla Commissione l'identità della propria autorità e ogni successiva modifica. Gli Stati membri trasmettono alla Commissione e alla rete dell'Organizzazione europea di collegamento per le crisi informatiche (EU-CyCLONe) le informazioni pertinenti relative ai requisiti di cui al paragrafo 4 sui loro piani nazionali di risposta a incidenti e crisi di cibersicurezza su larga scala entro tre mesi dall'adozione di tali piani. Gli Stati membri possono escludere le informazioni se e nella misura in cui tale esclusione è necessaria per la loro sicurezza nazionale.