1. Elke lidstaat wijst een of meer CSIRT's aan of richt er een op. De CSIRT's kunnen worden aangewezen of opgericht bij een bevoegde autoriteit. De CSIRT's voldoen aan de in artikel 11, lid 1, vastgestelde eisen en bestrijken ten minste de sectoren, subsectoren en soorten van entiteitEntiteit Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) bedoeld in de bijlagen I en II, en is verantwoordelijk voor incidentafhandelingIncidentafhandeling Alle acties en procedures om een incident te voorkomen, op te sporen, te analyseren en in te dammen of om te reageren op en te herstellen van een incident. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) volgens een welomschreven proces.
2. De lidstaten zorgen ervoor dat elk CSIRT over voldoende middelen beschikt om zijn in artikel 11, lid 3, beschreven taken doeltreffend uit te voeren.
3. De lidstaten zorgen ervoor dat elk CSIRT beschikt over een passende, veilige en veerkrachtige communicatie- en informatie-infrastructuur voor de uitwisseling van informatie met essentiële en belangrijke entiteiten en andere belanghebbenden. Daartoe zorgen de lidstaten ervoor dat elk CSIRT bijdraagt tot de inzet van veilige instrumenten voor informatie-uitwisseling.
4. De CSIRT's werken samen en wisselen in voorkomend geval relevante informatie uit overeenkomstig artikel 29 met sectorale of sectoroverschrijdende gemeenschappen van essentiële en belangrijke entiteiten.
5. De CSIRT's nemen deel aan collegiale toetsingen die overeenkomstig artikel 19 worden georganiseerd.
6. De lidstaten zorgen voor effectieve, efficiënte en veilige samenwerking van hun CSIRT's in het CSIRT-netwerk.
7. De CSIRT's kunnen samenwerkingsrelaties aangaan met de nationale computerbeveiligingsinstanties van derde landen. incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) responsteams. In het kader van deze samenwerkingsrelaties faciliteren de lidstaten een doeltreffende, efficiënte en veilige uitwisseling van informatie met de nationale computercalamiteitenteams van die derde landen door gebruik te maken van relevante protocollen voor informatie-uitwisseling, waaronder het verkeerslichtprotocol. De CSIRT's kunnen relevante informatie uitwisselen met de nationale computercalamiteitenteams van derde landen, waaronder persoonsgegevens overeenkomstig de EU-wetgeving inzake gegevensbescherming.
8. De CSIRT's kunnen samenwerken met nationale computercalamiteitenteams van derde landen of gelijkwaardige instanties van derde landen, in het bijzonder om hen te voorzien van cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; assistentie.
9. Elke lidstaat stelt de Commissie onverwijld in kennis van de identiteit van het in lid 1 van dit artikel bedoelde CSIRT en het CSIRT dat overeenkomstig artikel 12, lid 1, als coördinator is aangewezen, van hun respectieve taken in verband met essentiële en belangrijke entiteiten, en van alle latere wijzigingen daarvan.
10. De lidstaten kunnen ENISA om bijstand vragen bij de ontwikkeling van hun CSIRT's.