1. Elke lidstaat wijst een of meer bevoegde autoriteiten aan of richt een of meer bevoegde autoriteiten op die verantwoordelijk zijn voor het beheer van grootschalige cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; incidenten en crises (cybercrisisbeheerautoriteiten). De lidstaten zorgen ervoor dat deze autoriteiten over voldoende middelen beschikken om de hun toegewezen taken op een doeltreffende en efficiënte manier uit te voeren. De lidstaten zorgen voor samenhang met de bestaande kaders voor algemeen nationaal crisisbeheer.
2. Wanneer een lidstaat overeenkomstig lid 1 meer dan één cybercrisisbeheersautoriteit aanwijst of opricht, geeft hij duidelijk aan welke van die autoriteiten als coördinator voor het beheer van grootschalige cyberbeveiligingsincidenten en -crises optreedt.
3. Elke lidstaat stelt vast welke capaciteiten, middelen en procedures in het kader van deze richtlijn kunnen worden ingezet in crisissituaties.
4. Elke lidstaat stelt een nationale grootschalig cyberbeveiligingsincidentGrootschalig cyberbeveiligingsincident Een incident dat een mate van ontwrichting veroorzaakt die de capaciteit van een lidstaat om erop te reageren te boven gaat of dat aanzienlijke gevolgen heeft voor ten minste twee lidstaten. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) en crisisresponsplan waarin de doelstellingen van en de regelingen voor het beheer van grootschalige cyberbeveiligingsincidenten en -crises zijn vastgelegd. In dat plan wordt met name het volgende vastgelegd
(a) de doelstellingen van nationale paraatheidsmaatregelen en -activiteiten;
(b) de taken en verantwoordelijkheden van de beheersautoriteiten voor cybercrises;
(c) de procedures voor het beheer van cybercrises, met inbegrip van de integratie ervan in het algemene nationale kader voor crisisbeheer en de kanalen voor informatie-uitwisseling;
(d) nationale paraatheidsmaatregelen, waaronder oefeningen en opleidingsactiviteiten;
(e) de betrokken publieke en private belanghebbenden en infrastructuur;
(f) nationale procedures en regelingen tussen relevante nationale autoriteiten en instanties om de effectieve deelname en ondersteuning van de lidstaat aan het gecoördineerde beheer van grootschalige incidenten en crises op het gebied van cyberbeveiliging op het niveau van de Unie te waarborgen.
5. Binnen drie maanden na de aanwijzing of oprichting van de in lid 1 bedoelde cybercrisisbeheersautoriteit stelt elke lidstaat de Commissie in kennis van de identiteit van zijn autoriteit en van alle latere wijzigingen daarvan. De lidstaten verstrekken de Commissie en het Europees netwerk van verbindingsorganen voor cybercrises (EU-CyCLONe) relevante informatie met betrekking tot de voorschriften van lid 4 over hun nationale grootschalige plannen voor respons op incidenten en crises op het gebied van cyberbeveiliging, binnen drie maanden na de vaststelling van die plannen. De lidstaten mogen informatie uitsluiten indien en voor zover dit noodzakelijk is voor hun nationale veiligheid.