1. Wanneer sectorspecifieke rechtshandelingen van de Unie essentiële of belangrijke entiteiten verplichten om cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn)-beheersmaatregelen of om kennis te geven van significante incidenten en wanneer die voorschriften ten minste gelijkwaardig zijn aan de in deze richtlijn neergelegde verplichtingen, zijn de desbetreffende bepalingen van deze richtlijn, met inbegrip van de in hoofdstuk VII neergelegde bepalingen inzake toezicht en handhaving, niet van toepassing op die entiteiten. Wanneer sectorspecifieke rechtshandelingen van de Unie niet alle entiteiten in een specifieke sector bestrijken die binnen het toepassingsgebied van deze richtlijn vallen, blijven de relevante bepalingen van deze richtlijn van toepassing op de entiteiten die niet onder die sectorspecifieke rechtshandelingen van de Unie vallen.
2. De in lid 1 van dit artikel bedoelde voorschriften worden geacht van gelijke werking te zijn als de verplichtingen uit hoofde van deze richtlijn, wanneer:
(a) de risicobeheersmaatregelen op het gebied van cyberbeveiliging ten minste gelijkwaardig zijn aan die van artikel 21, leden 1 en 2, of
(b) de sectorspecifieke rechtshandeling van de Unie voorziet in onmiddellijke toegang, waar passend automatisch en rechtstreeks, tot de incidentIncident Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) kennisgevingen door de CSIRT's, de bevoegde autoriteiten of de centrale contactpunten uit hoofde van deze richtlijn en waar de voorschriften voor de kennisgeving van significante incidenten ten minste gelijkwaardig zijn aan die van artikel 23, leden 1 tot en met 6, van deze richtlijn.
3. De Commissie verstrekt uiterlijk op 17 juli 2023 richtsnoeren ter verduidelijking van de toepassing van de leden 1 en 2. De Commissie herziet deze richtsnoeren regelmatig. Bij de opstelling van die richtsnoeren houdt de Commissie rekening met eventuele opmerkingen van de samenwerkingsgroep en het ENISA.