1. De lidstaten zorgen ervoor dat de onder het toepassingsgebied van deze richtlijn vallende entiteiten en, in voorkomend geval, andere entiteiten die niet onder het toepassingsgebied van deze richtlijn vallen, op vrijwillige basis relevante cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; informatie onderling, met inbegrip van informatie met betrekking tot cyberdreigingen, bijna-ongevallen, kwetsbaarheden, technieken en procedures, compromisindicatoren, tactieken van tegenstanders, dreigingsactorspecifieke informatie, cyberbeveiligingswaarschuwingen en aanbevelingen met betrekking tot de configuratie van cyberbeveiligingsinstrumenten om cyberaanvallen op te sporen, wanneer dergelijke informatie wordt gedeeld:
(a) gericht is op het voorkomen, opsporen, reageren op of herstellen van incidenten of het beperken van de gevolgen ervan;
(b) het niveau van cyberbeveiliging te verhogen, met name door het bewustzijn met betrekking tot cyberdreigingen te vergroten, het vermogen van dergelijke dreigingen om zich te verspreiden te beperken of te belemmeren, en een reeks defensieve capaciteiten te ondersteunen, kwetsbaarheidKwetsbaarheid Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) sanering en openbaarmaking, technieken voor het opsporen van bedreigingen, indamming en preventie, strategieën voor risicobeperking of reactie- en herstelfasen of het bevorderen van samenwerking cyberdreigingCyberdreiging elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan beschadigen, verstoren of anderszins nadelig kan beïnvloeden - definitie overeenkomstig artikel 2, punt 8, van Verordening (EU) 2019/881 onderzoek tussen publieke en private entiteiten.
2. De lidstaten zorgen ervoor dat informatie wordt uitgewisseld binnen gemeenschappen van essentiële en belangrijke entiteiten en, indien van toepassing, hun leveranciers of dienstverleners. Een dergelijke uitwisseling wordt ten uitvoer gelegd door middel van regelingen voor het delen van informatie op het gebied van cyberbeveiliging met betrekking tot de potentieel gevoelige aard van de gedeelde informatie.
3. De lidstaten faciliteren het treffen van de in lid 2 van dit artikel bedoelde regelingen voor het delen van informatie op het gebied van cyberbeveiliging. In die regelingen kunnen operationele elementen, waaronder het gebruik van specifieke ICT-platforms en automatiseringsinstrumenten, de inhoud en de voorwaarden van de regelingen voor informatie-uitwisseling worden gespecificeerd. Bij het vaststellen van de details van de betrokkenheid van overheidsinstanties bij dergelijke regelingen kunnen de lidstaten voorwaarden stellen aan de informatie die door de bevoegde autoriteiten of de CSIRT's ter beschikking wordt gesteld. De lidstaten bieden bijstand voor de toepassing van dergelijke regelingen overeenkomstig hun in artikel 7, lid 2, onder h), bedoelde beleid.
4. De lidstaten zorgen ervoor dat essentiële en belangrijke entiteiten de bevoegde autoriteiten in kennis stellen van hun deelname aan de in lid 2 bedoelde regelingen voor het delen van informatie op het gebied van cyberbeveiliging, wanneer zij dergelijke regelingen treffen, of, indien van toepassing, van hun terugtrekking uit dergelijke regelingen, zodra de terugtrekking van kracht wordt.
5. Het ENISA verleent bijstand bij het opzetten van de in lid 2 bedoelde regelingen voor het delen van informatie over cyberbeveiliging door beste praktijken uit te wisselen en richtsnoeren te verstrekken.