1. EU-CyCLONe is opgericht ter ondersteuning van het gecoördineerde beheer van grootschalige cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; incidenten en crises op operationeel niveau en te zorgen voor de regelmatige uitwisseling van relevante informatie tussen de lidstaten en de instellingen, organen en instanties van de Unie.
2. EU-CyCLONe bestaat uit de vertegenwoordigers van de cybercrisisbeheersinstanties van de lidstaten en, in gevallen waarin een potentiële of lopende grootschalig cyberbeveiligingsincidentGrootschalig cyberbeveiligingsincident Een incident dat een mate van ontwrichting veroorzaakt die de capaciteit van een lidstaat om erop te reageren te boven gaat of dat aanzienlijke gevolgen heeft voor ten minste twee lidstaten. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) significante gevolgen heeft of kan hebben voor diensten en activiteiten die onder het toepassingsgebied van deze richtlijn vallen, de Commissie. In andere gevallen neemt de Commissie als waarnemer deel aan de activiteiten van EU-CyCLONe.
Het ENISA verzorgt het secretariaat van EU-CyCLONe en ondersteunt de veilige uitwisseling van informatie, alsook de nodige instrumenten ter ondersteuning van de samenwerking tussen de lidstaten met het oog op een veilige uitwisseling van informatie.
In voorkomend geval kan EU-CyCLONe vertegenwoordigers van relevante belanghebbenden uitnodigen om als waarnemer aan zijn werkzaamheden deel te nemen.
3. EU-CyCLONe heeft de volgende taken:
(a) het verhogen van de paraatheid van het beheer van grootschalige incidenten en crises op het gebied van cyberbeveiliging;
(b) een gedeeld situationeel bewustzijn ontwikkelen voor grootschalige incidenten en crises op het gebied van cyberbeveiliging;
(c) de gevolgen en impact van relevante grootschalige cyberbeveiligingsincidenten en -crises te beoordelen en mogelijke risicobeperkende maatregelen voor te stellen;
(d) het coördineren van het beheer van grootschalige incidenten en crises op het gebied van cyberbeveiliging en het ondersteunen van de besluitvorming op politiek niveau met betrekking tot dergelijke incidenten en crises;
(e) op verzoek van een betrokken lidstaat de in artikel 9, lid 4, bedoelde nationale grootschalige plannen voor de respons op incidenten en crises op het gebied van cyberbeveiliging te bespreken.
4. EU-CyCLONe stelt zijn reglement van orde vast.
5. EU-CyCLONe brengt regelmatig verslag uit aan de samenwerkingsgroep over het beheer van grootschalige incidenten en crises op het gebied van cyberbeveiliging en trends, waarbij met name wordt gekeken naar de gevolgen voor essentiële en belangrijke entiteiten.
6. EU-CyCLONe werkt samen met het CSIRT-netwerk op basis van overeengekomen procedurele regelingen als bedoeld in artikel 15, lid 6.
7. Uiterlijk op 17 juli 2024 en daarna om de 18 maanden dient EU-CyCLONe bij het Europees Parlement en de Raad een verslag in waarin de werkzaamheden van EU-CyCLONe worden geëvalueerd.