- (1) EU‑CyCLONeは、運用レベルにおける大規模なサイバーセキュリティインシデント及び危機の協調的管理を支援し、また、加盟国及び連合の機関、機構、事務所並びに庁の間で関連情報の定期的な交換を確保するために設置される。
- (2) EU‑CyCLONeは、加盟国の代表者であるサイバー危機管理当局の代表者で構成されるものとし、さらに、本指令の適用範囲に属するサービス及び活動に対して潜在的又は進行中の大規模なサイバーセキュリティインシデントが重大な影響を及ぼしている場合又は及ぼすおそれがある場合には、委員会も構成員に加わるものとする。その他の場合には、委員会はオブザーバーとしてEU‑CyCLONeの活動に参加するものとする。 ENISAがEU‑CyCLONeの事務局を務め、情報の安全な交換を支援するとともに、加盟国間の協力を支えるため、安全な情報交換を確保する必要なツールを提供するものとする。 適切な場合には、EU‑CyCLONeは、関連する利害関係者の代表者をオブザーバーとしてその作業に参加させるよう招請することができる。
- (3) EU‑CyCLONeの任務は、次のとおりとする。
- 大規模なサイバーセキュリティインシデント及び危機の管理に係る準備態勢の水準を引き上げること。
- 大規模なサイバーセキュリティインシデント及び危機についての共通の状況認識を構築すること。
- 関連する大規模なサイバーセキュリティインシデント及び危機の結果及び影響を評価し、取り得る緩和措置を提案すること。
- 大規模なサイバーセキュリティインシデント及び危機の管理を調整し、かかるインシデント及び危機に関連する政治レベルでの意思決定を支援すること。
- 当該加盟国の求めに応じ、第9条第4項にいう国家レベルの大規模なサイバーセキュリティインシデント及び危機対応計画について討議すること。
- (4) EU‑CyCLONeは、その手続規則を採択するものとする。
- (5) EU‑CyCLONeは、大規模なサイバーセキュリティインシデント及び危機の管理並びにその動向について、特に不可欠事業体及び重要事業体への影響に焦点を当て、協力グループに対して定期的に報告するものとする。
- (6) EU‑CyCLONeは、第15条第6項に定める合意された手続上の取決めに基づき、CSIRTsネットワークと協力するものとする。
- (7) 2024年7月17日までに、またその後は18か月ごとに、EU‑CyCLONeは、その活動を評価する報告書を欧州議会及び理事会に提出するものとする。
NIS2 指令(EU)2022/2555
第16条