1. Ter ondersteuning en vergemakkelijking van de strategische samenwerking en de uitwisseling van informatie tussen de lidstaten en ter versterking van het vertrouwen wordt een samenwerkingsgroep opgericht.
2. De samenwerkingsgroep voert zijn taken uit op basis van de in lid 7 bedoelde tweejaarlijkse werkprogramma's.
3. De samenwerkingsgroep bestaat uit vertegenwoordigers van de lidstaten, de Commissie en het ENISA. De Europese Dienst voor extern optreden neemt als waarnemer deel aan de activiteiten van de samenwerkingsgroep. De Europese toezichthoudende autoriteiten (ETA's) en de bevoegde autoriteiten krachtens Verordening (EU) nr. 2022/2554 kunnen overeenkomstig artikel 47, lid 1, van die verordening deelnemen aan de activiteiten van de samenwerkingsgroep.
Zo nodig kan de samenwerkingsgroep het Europees Parlement en vertegenwoordigers van relevante belanghebbenden uitnodigen om deel te nemen aan zijn werkzaamheden.
De Commissie verzorgt het secretariaat.
4. De Samenwerkingsgroep heeft de volgende taken:
(a) het verstrekken van richtsnoeren aan de bevoegde autoriteiten met betrekking tot de omzetting en uitvoering van deze richtlijn;
(b) richtsnoeren te verstrekken aan de bevoegde autoriteiten met betrekking tot de ontwikkeling en uitvoering van beleid inzake gecoördineerde kwetsbaarheidKwetsbaarheid Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) openbaarmaking, als bedoeld in artikel 7, lid 2, onder c);
(c) beste praktijken en informatie uit te wisselen met betrekking tot de uitvoering van deze richtlijn, met inbegrip van cyberdreigingen, incidenten, kwetsbaarheden, bijna-ongelukken, bewustmakingsinitiatieven, opleiding, oefeningen en vaardigheden, capaciteitsopbouw, normen en technische specificaties, alsmede de identificatie van essentiële en belangrijke entiteiten overeenkomstig artikel 2, lid 2, onder b) tot en met e);
(d) advies uit te wisselen en samen te werken met de Commissie op het gebied van opkomende cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; beleidsinitiatieven en de algehele consistentie van sectorspecifieke cyberbeveiligingseisen;
(e) advies uit te wisselen en samen te werken met de Commissie over ontwerpen van gedelegeerde handelingen of uitvoeringshandelingen die overeenkomstig deze richtlijn worden vastgesteld;
(f) beste praktijken en informatie uitwisselen met de betrokken instellingen, organen, instanties en agentschappen van de Unie;
(g) van gedachten te wisselen over de uitvoering van sectorspecifieke rechtshandelingen van de Unie die bepalingen inzake cyberbeveiliging bevatten;
(h) indien relevant, bespreken van verslagen over de in artikel 19, lid 9, bedoelde collegiale toetsing en opstellen van conclusies en aanbevelingen;
(i) gecoördineerde beveiliging uitvoeren risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) beoordelingen van kritieke bevoorradingsketens overeenkomstig artikel 22, lid 1;
(j) bespreken van gevallen van wederzijdse bijstand, met inbegrip van ervaringen met en resultaten van grensoverschrijdende gezamenlijke toezichtacties als bedoeld in artikel 37;
(k) op verzoek van een of meer betrokken lidstaten specifieke verzoeken om wederzijdse bijstand als bedoeld in artikel 37 te bespreken;
(l) het CSIRT-netwerk en EU-CyCLONe strategische richtsnoeren geven over specifieke nieuwe kwesties;
(m) van gedachten te wisselen over het beleid inzake vervolgmaatregelen na grootschalige incidenten en crises op het gebied van cyberbeveiliging op basis van de lering die is getrokken uit het CSIRT-netwerk en EU-CyCLONe;
(n) bijdragen aan de capaciteit op het gebied van cyberbeveiliging in de hele Unie door de uitwisseling van nationale ambtenaren te faciliteren via een programma voor capaciteitsopbouw waarbij personeel van de bevoegde autoriteiten of de CSIRT's betrokken is;
(o) het organiseren van regelmatige gezamenlijke bijeenkomsten met relevante particuliere belanghebbenden uit de hele Unie om de activiteiten van de samenwerkingsgroep te bespreken en input te verzamelen over nieuwe beleidsuitdagingen;
(p) de werkzaamheden met betrekking tot cyberbeveiligingsoefeningen bespreken, met inbegrip van het werk van ENISA;
(q) de methodologie en organisatorische aspecten van de in artikel 19, lid 1, bedoelde collegiale toetsingen vast te stellen, alsmede de methode voor zelfbeoordeling voor de lidstaten vast te stellen overeenkomstig artikel 19, lid 5, met de hulp van de Commissie en ENISA, en in samenwerking met de Commissie en ENISA gedragscodes te ontwikkelen ter ondersteuning van de werkmethoden van de aangewezen deskundigen op het gebied van cyberbeveiliging overeenkomstig artikel 19, lid 6;
(r) met het oog op de in artikel 40 bedoelde toetsing verslagen op te stellen over de op strategisch niveau en met collegiale toetsingen opgedane ervaring;
(s) een beoordeling van de stand van zaken met betrekking tot cyberbedreigingen of -incidenten, zoals ransomware, bespreken en regelmatig uitvoeren.
De samenwerkingsgroep legt de in de eerste alinea, onder r), bedoelde verslagen voor aan de Commissie, het Europees Parlement en de Raad.
5. De lidstaten zorgen voor een doeltreffende, efficiënte en veilige samenwerking van hun vertegenwoordigers in de samenwerkingsgroep.
6. De samenwerkingsgroep kan het CSIRT-netwerk om een technisch verslag over bepaalde onderwerpen verzoeken.
7. Uiterlijk op 1 februari 2024 en daarna om de twee jaar stelt de samenwerkingsgroep een werkprogramma op met betrekking tot de acties die moeten worden ondernomen om de doelstellingen en taken van de groep ten uitvoer te leggen.
8. De Commissie kan uitvoeringshandelingen vaststellen met procedurele regelingen die nodig zijn voor de werking van de samenwerkingsgroep.
Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 39, lid 2, bedoelde onderzoeksprocedure.
De Commissie wisselt overeenkomstig lid 4, onder e), advies uit en werkt samen met de samenwerkingsgroep aan de in de eerste alinea van dit lid bedoelde ontwerpuitvoeringshandelingen.
9. De samenwerkingsgroep komt op gezette tijden en in elk geval ten minste eenmaal per jaar bijeen met de krachtens Richtlijn (EU) 2022/2557 opgerichte werkgroep weerbaarheid kritieke entiteiten om de strategische samenwerking en de uitwisseling van informatie te bevorderen en te vergemakkelijken.