{"id":734,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=734"},"modified":"2024-08-09T07:41:56","modified_gmt":"2024-08-09T07:41:56","slug":"artikel-12","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/nl\/richtlijn-2022-2555-nis2\/artikel-12\/","title":{"rendered":"Artikel 12, Geco\u00f6rdineerde openbaarmaking van kwetsbaarheden en een Europese database van kwetsbaarheden"},"content":{"rendered":"<p>1. Elke lidstaat wijst een van zijn CSIRT's aan als co\u00f6rdinator met het oog op een geco\u00f6rdineerd optreden van de lidstaten. <span tabindex='0' class='glossary-item-container'>kwetsbaarheid<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Kwetsbaarheid<\/span> <span class='glossary-item-description'>Een zwakte, gevoeligheid of tekortkoming van ICT-producten of ICT-diensten die door een cyberdreiging kan worden uitgebuit. <a href=\"https:\/\/nis2resources.eu\/nl\/directive\/artikel-6\/\">Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span> openbaarmaking. Het CSIRT dat als co\u00f6rdinator is aangewezen, treedt op als betrouwbare tussenpersoon en vergemakkelijkt waar nodig de interactie tussen de natuurlijke of rechtspersoon die een kwetsbaarheid meldt en de fabrikant of leverancier van de mogelijk kwetsbare ICT-producten of ICT-diensten, op verzoek van een van beide partijen. De taken van het als co\u00f6rdinator aangewezen CSIRT omvatten:<\/p>\n\n\n\n<p>(a) het identificeren van en contact opnemen met de betrokken entiteiten;<\/p>\n\n\n\n<p>(b) het bijstaan van de natuurlijke of rechtspersonen die een kwetsbaarheid melden, en<\/p>\n\n\n\n<p>(c) onderhandelen over tijdschema's voor openbaarmaking en het beheren van kwetsbaarheden die van invloed zijn op meerdere entiteiten.<\/p>\n\n\n\n<p>De lidstaten zorgen ervoor dat natuurlijke of rechtspersonen desgevraagd anoniem een kwetsbaarheid kunnen melden aan het CSIRT dat als co\u00f6rdinator is aangewezen. Het als co\u00f6rdinator aangewezen CSIRT zorgt ervoor dat er met betrekking tot de gemelde kwetsbaarheid nauwgezet follow-upactie wordt ondernomen en waarborgt de anonimiteit van de natuurlijke of rechtspersoon die de kwetsbaarheid meldt. Wanneer een gemelde kwetsbaarheid aanzienlijke gevolgen kan hebben voor entiteiten in meer dan \u00e9\u00e9n lidstaat, werkt het CSIRT dat als co\u00f6rdinator van elke betrokken lidstaat is aangewezen, in voorkomend geval samen met andere CSIRT's die binnen het CSIRT-netwerk als co\u00f6rdinator zijn aangewezen.<\/p>\n\n\n\n<p>2. ENISA ontwikkelt en onderhoudt, na raadpleging van de samenwerkingsgroep, een Europese database met kwetsbaarheden. Daartoe cre\u00ebert en onderhoudt ENISA de passende informatiesystemen, beleidslijnen en procedures, en neemt het de nodige technische en organisatorische maatregelen om de veiligheid en integriteit van de Europese database met kwetsbaarheden te waarborgen, met name om entiteiten, ongeacht of zij onder het toepassingsgebied van deze richtlijn vallen, en hun leveranciers van netwerk- en informatiesystemen in staat te stellen algemeen bekende kwetsbaarheden in ICT-producten of ICT-diensten op vrijwillige basis bekend te maken en te registreren. Alle belanghebbenden krijgen toegang tot de informatie over de kwetsbaarheden in de Europese database over kwetsbaarheden. Deze databank omvat:<\/p>\n\n\n\n<p>(a) informatie die de kwetsbaarheid beschrijft;<\/p>\n\n\n\n<p>(b) de getroffen ICT-producten of ICT-diensten en de ernst van de kwetsbaarheid in termen van de omstandigheden waaronder de kwetsbaarheid kan worden uitgebuit;<\/p>\n\n\n\n<p>(c) de beschikbaarheid van patches en, bij gebrek aan patches, richtsnoeren van de bevoegde autoriteiten of de CSIRT's voor gebruikers van kwetsbare ICT-producten en ICT-diensten over de wijze waarop de risico's die voortvloeien uit openbaar gemaakte kwetsbaarheden, kunnen worden beperkt.<\/p>","protected":false},"excerpt":{"rendered":"<p>1. Each Member State shall designate one of its CSIRTs as a coordinator for the purposes of coordinated vulnerabilityVulnerability Means a weakness, susceptibility or flaw of ICT products or ICT services that can be exploited by a cyber threat. &#8211; Definition according Article 6 Directive (EU) 2022\/2555 (NIS2 Directive) disclosure. The CSIRT designated as coordinator [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":592,"menu_order":12,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-318027b{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-318027b.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-318027b.gspb_container{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD));height:100px}","footnotes":""},"class_list":["post-734","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Home","__id":"396NmX_C_T7NwNo7f6x0s"},{"id":"custom_description","enabled":true,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"vpGlXJ0HtQOwIExloPWB7"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"V_vGBmFq-45m2KxvvaDGy"},{"id":"breadcrumbs","enabled":true,"__id":"nzdAWiz0zgZmqWxYsygsB"},{"id":"content-block","enabled":false,"__id":"OEGW3NQM24xJ9NFtYj-fF"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages\/734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/comments?post=734"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages\/734\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages\/592"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/media?parent=734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}