NIS2: Il ruolo del gruppo di cooperazione

Il Gruppo di Cooperazione è istituito dalla Direttiva NIS2 per supportare e facilitare la cooperazione strategica e la condivisione di informazioni tra gli Stati membri nel campo della cybersecurity.

🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.

L’obiettivo principale è quello di costruire fiducia e migliorare le capacità e le politiche di sicurezza informatica in tutta l’UE.

Composizione:

• Rappresentanti di ciascuno Stato membro.
• Rappresentanti della Commissione Europea.
• Rappresentanti dell’ENISA (Agenzia dell’Unione Europea per la Cybersecurity).
• Il Servizio europeo per l’azione esterna (SEAE) partecipa come osservatore.
• Anche le Autorità di Vigilanza Europee (ESAs) e le autorità competenti secondo il Digital Operational Resilience Act (DORA) possono partecipare.

NIS2: Le funzioni

Il Gruppo di Cooperazione ha un ampio mandato che include linee guida strategiche, sviluppo delle politiche, scambio di informazioni e potenziamento delle capacità. Di seguito le sue principali funzioni:

Orientamento strategico e sviluppo delle politiche

• Fornisce orientamento alle autorità competenti sull’attuazione della Direttiva NIS2.
• Offre indicazioni sullo sviluppo e l’attuazione di politiche per la divulgazione coordinata delle vulnerabilità.
• Collabora con la Commissione su nuove iniziative di cybersecurity e sull’allineamento delle normative settoriali in materia di sicurezza informatica.
• Fornisce input alla Commissione sugli atti delegati o di esecuzione proposti ai sensi della Direttiva NIS2.

Scambio di informazioni e cooperazione

• Facilita lo scambio di buone pratiche e informazioni sull’attuazione della Direttiva NIS2. Questo include informazioni su minacce informatiche, incidenti, vulnerabilità, quasi-incidenti, iniziative di sensibilizzazione, attività di formazione, esercitazioni, sviluppo delle competenze, standard e specifiche tecniche, nonché l’identificazione di entità essenziali e importanti.
• Condivide buone pratiche e informazioni con le istituzioni, gli organi, gli uffici e le agenzie dell’UE.
• Scambia opinioni sull’attuazione degli atti giuridici settoriali dell’UE con disposizioni in materia di cybersecurity.
• Discute i rapporti delle revisioni tra pari e sviluppa conclusioni e raccomandazioni.
• Valuta periodicamente i progressi delle minacce o degli incidenti informatici, come il ransomware.
• Tiene regolarmente incontri con gli stakeholder del settore privato per discutere le attività del Gruppo e raccogliere input sulle nuove sfide strategiche emergenti.

NIS2: Gestione delle crisi informatiche

• Fornisce orientamento strategico alla rete CSIRTs (Computer Security Incident Response Teams) e a EU-CyCLONe su questioni emergenti specifiche.
• Scambia opinioni sulle politiche per le azioni intraprese in seguito a incidenti e crisi informatiche di ampia portata, basandosi sulle lezioni apprese dalla rete CSIRTs e da EU-CyCLONe.
• Discute casi di assistenza reciproca, comprese esperienze e risultati di azioni di supervisione congiunta transfrontaliera.
• Su richiesta di uno o più Stati membri, affronta richieste specifiche di assistenza reciproca.

NIS2: Altre responsabilità

Rapporti:

Il Gruppo di Cooperazione presenta rapporti sulle esperienze acquisite a livello strategico e dalle revisioni tra pari alla Commissione, al Parlamento Europeo e al Consiglio.

Modalità operative:

• Il Gruppo di Cooperazione opera sulla base di programmi di lavoro biennali.
• La Commissione può adottare atti di esecuzione che stabiliscono le disposizioni procedurali necessarie per il funzionamento del Gruppo.
• Gli Stati membri sono responsabili di garantire la collaborazione efficace, efficiente e sicura dei loro rappresentanti nel Gruppo di Cooperazione.
• Il Gruppo può richiedere relazioni tecniche alla rete CSIRTs su argomenti selezionati.

Il Gruppo di Cooperazione svolge un ruolo cruciale nel promuovere la collaborazione e l’armonizzazione degli sforzi di cybersecurity in tutta l’UE. Grazie alle sue diverse funzioni, contribuisce a raggiungere un elevato livello comune di sicurezza informatica nell’Unione.

🚀 Con ISGroup, hai la certezza di un’implementazione NIS2 totalmente conforme e allineata alle normative. Affida a noi ogni fase del processo, dalla valutazione alla messa in opera.