- (1) 同一の加盟国において、主管当局、単一連絡窓口及びCSIRTが別個の機関である場合には、本指令で定められた義務の履行に関し、これらは相互に協力するものとする。
- (2) 加盟国は、自国のCSIRT又は該当する場合には自国の主管当局が、第23条に基づく重大なインシデントの通知並びに、第30条に基づくインシデント、サイバー脅威及び未遂事象の通知を受領することを確保するものとする。
- (3) 加盟国は、自国のCSIRT又は該当する場合には自国の主管当局が、本指令に基づき提出されたインシデント、サイバー脅威及び未遂事象に係る通知について、自国の単一連絡窓口に通知することを確保するものとする。
- (4) 主管当局、単一連絡窓口及びCSIRTの任務及び義務が効果的に遂行されることを確保するため、加盟国は、可能な限り、当該機関と、法執行当局、データ保護当局、規則(EC)第300/2008号及び(EU)2018/1139に基づく国内当局、規則(EU)第910/2014に基づく監督機関、規則(EU)2022/2554に基づく主管当局、指令(EU)2018/1972に基づく国家規制当局、指令(EU)2022/2557に基づく主管当局並びにその他のセクター別の連合法令に基づく主管当局との間の適切な協力を、当該加盟国内において確保するものとする。
- (5) 加盟国は、自国の本指令に基づく主管当局と、自国の指令(EU)2022/2557に基づく主管当局とが、クリティカル・エンティティの特定、リスク、サイバー脅威及びインシデント並びに、指令(EU)2022/2557の下でクリティカル・エンティティとして特定された事業体に影響を及ぼす非サイバーのリスク、脅威及びインシデント並びにそれらに対応して講じられた措置に関し、定期的に協力及び情報交換を行うことを確保するものとする。加盟国はまた、自国の本指令に基づく主管当局と、自国の規則(EU)第910/2014号、規則(EU)2022/2554及び指令(EU)2018/1972に基づく主管当局とが、関連するインシデント及びサイバー脅威に関する事項を含め、関連情報を定期的に交換することを確保するものとする。
- (6) 加盟国は、第23条及び第30条にいう通知について、技術的手段により報告の簡素化を図るものとする。
NIS2 指令(EU)2022/2555
第13条