1. Deze richtlijn stelt maatregelen vast die gericht zijn op het bereiken van een hoog gemeenschappelijk niveau van cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; in de hele Unie, met het oog op een betere werking van de interne markt.
2. Daartoe is in deze richtlijn het volgende bepaald:
(a) verplichtingen op grond waarvan de lidstaten nationale strategieën voor cyberbeveiliging moeten vaststellen en bevoegde autoriteiten, cybercrisisbeheerautoriteiten, centrale contactpunten voor cyberbeveiliging en computerbeveiliging moeten aanwijzen of oprichten incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) responsteams (CSIRT's);
(b) cyberbeveiliging risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)-beheermaatregelen en rapportageverplichtingen voor entiteiten van een type als bedoeld in bijlage I of II en voor entiteiten die zijn aangemerkt als kritieke entiteiten in de zin van Richtlijn (EU) 2022/2557;
(c) regels en verplichtingen inzake het delen van informatie over cyberbeveiliging;
(d) verplichtingen van de lidstaten op het gebied van toezicht en handhaving.