Статья 13. Сотрудничество на национальном уровне. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 13
Сотрудничество на национальном уровне

1. В случае если компетентные органы, единый контактный центр и CSIRTs одного и того же государства-члена ЕС не связаны между собой, они должны сотрудничать друг с другом в отношении выполнения обязательств, установленных в настоящей Директиве.

2. Государства-члены ЕС должны гарантировать, что их CSIRTs или, в соответствующих случаях, компетентные органы получают уведомления о серьезных инцидентах согласно Статье 23 и об инцидентах, киберугрозах и потенциально опасных событиях согласно Статье 30.

3. Государства-члены ЕС должны гарантировать, что их CSIRTs или, в соответствующих случаях, компетентные органы информируют свои единые контактные центры о представленных согласно настоящей Директиве уведомлениях об инцидентах, киберугрозах и потенциально опасных событиях.

4. Для обеспечения эффективного выполнения задач и обязанностей компетентных органов, единых контактных центров и CSIRTs государства-члены ЕС, по мере возможности, должны гарантировать надлежащее сотрудничество между указанными органами и правоприменительными органами, органами по защите данных, национальными органами согласно Регламентам (EC) 300/2008 и (ЕС) 2018/1139, надзорными органами согласно Регламенту (ЕС) 910/2014, компетентными органами согласно Регламенту (ЕС) 2022/2554, национальными регулятивными органами согласно Директиве (ЕС) 2018/1972, компетентными органами согласно Директиве (ЕС) 2022/2557, а также компетентными органами согласно другим отраслевым правовым актам Союза в указанном государстве-члене ЕС.

5. Государства-члены ЕС должны гарантировать, что их компетентные органы в рамках настоящей Директивы и их компетентные органы в рамках Директивы (ЕС) 2022/2557 сотрудничают друг с другом и на регулярной основе обмениваются информацией об определении критически важных организаций, о рисках, киберугрозах и инцидентах, а также о рисках, угрозах и инцидентах, не связанных с киберпространством, затрагивающих организации, определенные в качестве критически важных согласно Директиве (ЕС) 2022/2557, и о мерах, принятых в ответ на такие риски, угрозы и инциденты. Государства-члены ЕС также должны гарантировать, что их компетентные органы в рамках настоящей Директивы и их компетентные органы в рамках Регламента (ЕС) 910/2014, Регламента (ЕС) 2022/2554 и Директивы (ЕС) 2018/1972 регулярно обмениваются информацией, в том числе в отношении соответствующих инцидентов и киберугроз.

6. Государства-члены ЕС должны упростить представление отчетности посредством технических средств для уведомлений, указанных в Статьях 23 и 30.