1. Al fine di sostenere e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri, nonché di rafforzare la fiducia, è istituito un Gruppo di cooperazione.
2. Il gruppo di cooperazione svolge i propri compiti sulla base dei programmi di lavoro biennali di cui al paragrafo 7.
3. Il gruppo di cooperazione è composto da rappresentanti degli Stati membri, della Commissione e dell'ENISA. Il Servizio europeo per l'azione esterna partecipa alle attività del gruppo di cooperazione in qualità di osservatore. Le autorità di vigilanza europee (ESA) e le autorità competenti ai sensi del regolamento (UE) 2022/2554 possono partecipare alle attività del gruppo di cooperazione conformemente all'articolo 47, paragrafo 1, di tale regolamento.
Se del caso, il gruppo di cooperazione può invitare il Parlamento europeo e i rappresentanti delle parti interessate a partecipare ai suoi lavori.
La Commissione provvede alla segreteria.
4. Il gruppo di cooperazione ha i seguenti compiti:
(a) fornire orientamenti alle autorità competenti in relazione al recepimento e all'attuazione della presente direttiva;
(b) fornire indicazioni alle autorità competenti in merito allo sviluppo e all'attuazione di politiche coordinate vulnerabilitàVulnerabilità Si intende una debolezza, una suscettibilità o un difetto dei prodotti o dei servizi ICT che può essere sfruttato da una minaccia informatica -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) divulgazione, di cui all'articolo 7, paragrafo 2, lettera c);
(c) scambiare le migliori pratiche e informazioni in relazione all'attuazione della presente direttiva, anche per quanto riguarda le minacce informatiche, gli incidenti, le vulnerabilità, i quasi incidenti, le iniziative di sensibilizzazione, la formazione, le esercitazioni e le competenze, il rafforzamento delle capacità, le norme e le specifiche tecniche, nonché l'individuazione di entità essenziali e importanti ai sensi dell'articolo 2, paragrafo 2, lettere da b) a e);
(d) scambiare pareri e cooperare con la Commissione su questioni emergenti. sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; iniziative politiche e la coerenza generale dei requisiti di cybersecurity specifici del settore;
(e) scambiare pareri e cooperare con la Commissione sui progetti di atti delegati o di esecuzione adottati ai sensi della presente direttiva;
(f) scambiare le migliori pratiche e informazioni con le istituzioni, gli organi, gli uffici e le agenzie competenti dell'Unione;
(g) scambiare opinioni sull'attuazione di atti giuridici dell'Unione specifici del settore che contengono disposizioni sulla cibersicurezza;
(h) se del caso, discutere le relazioni sulla revisione paritaria di cui all'articolo 19, paragrafo 9, e redigere conclusioni e raccomandazioni;
(i) svolgere un'attività coordinata di sicurezza rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) valutazioni delle catene di approvvigionamento critiche in conformità all'articolo 22, paragrafo 1;
(j) discutere i casi di assistenza reciproca, comprese le esperienze e i risultati delle azioni di vigilanza congiunte transfrontaliere di cui all'articolo 37;
(k) su richiesta di uno o più Stati membri interessati, discutere le richieste specifiche di assistenza reciproca di cui all'articolo 37;
(l) fornire una guida strategica alla rete dei CSIRT e a EU-CyCLONe su questioni specifiche emergenti;
(m) scambiare opinioni sulla politica relativa alle azioni di follow-up a seguito di incidenti e crisi di cibersicurezza su larga scala sulla base degli insegnamenti tratti dalla rete dei CSIRT e da EU-CyCLONe;
(n) contribuire alle capacità di cibersicurezza in tutta l'Unione facilitando lo scambio di funzionari nazionali attraverso un programma di sviluppo delle capacità che coinvolga il personale delle autorità competenti o dei CSIRT;
(o) organizzare periodicamente riunioni congiunte con le parti interessate private di tutta l'Unione per discutere le attività svolte dal gruppo di cooperazione e raccogliere contributi sulle sfide politiche emergenti;
(p) discutere il lavoro intrapreso in relazione alle esercitazioni di cybersicurezza, compreso il lavoro svolto dall'ENISA;
(q) stabilire la metodologia e gli aspetti organizzativi delle verifiche inter pares di cui all'articolo 19, paragrafo 1, nonché definire la metodologia di autovalutazione per gli Stati membri in conformità all'articolo 19, paragrafo 5, con l'assistenza della Commissione e dell'ENISA e, in collaborazione con la Commissione e l'ENISA, elaborare codici di condotta alla base dei metodi di lavoro degli esperti di cibersicurezza designati in conformità all'articolo 19, paragrafo 6;
(r) preparare relazioni ai fini della revisione di cui all'articolo 40 sull'esperienza acquisita a livello strategico e dalle revisioni paritetiche;
(s) discutere ed eseguire regolarmente una valutazione dello stato di avanzamento delle minacce o degli incidenti informatici, come il ransomware.
Il gruppo di cooperazione presenta le relazioni di cui al primo comma, lettera r), alla Commissione, al Parlamento europeo e al Consiglio.
5. Gli Stati membri garantiscono una cooperazione efficace, efficiente e sicura dei loro rappresentanti nel Gruppo di cooperazione.
6. Il gruppo di cooperazione può richiedere alla rete dei CSIRT una relazione tecnica su argomenti selezionati.
7. Entro il 1° febbraio 2024 e successivamente ogni due anni, il Gruppo di cooperazione stabilisce un programma di lavoro relativo alle azioni da intraprendere per attuare i suoi obiettivi e compiti.
8. La Commissione può adottare atti di esecuzione che stabiliscono le modalità procedurali necessarie al funzionamento del gruppo di cooperazione.
Tali atti di esecuzione sono adottati conformemente alla procedura d'esame di cui all'articolo 39, paragrafo 2.
La Commissione scambia pareri e collabora con il gruppo di cooperazione sui progetti di atti di esecuzione di cui al primo comma del presente paragrafo, conformemente al paragrafo 4, lettera e).
9. Il gruppo di cooperazione si riunisce regolarmente e in ogni caso almeno una volta all'anno con il gruppo di resilienza delle entità critiche istituito ai sensi della direttiva (UE) 2022/2557 per promuovere e facilitare la cooperazione strategica e lo scambio di informazioni.