De lidstaten moeten, wat zowel de technische als de organisatorische mogelijkheden betreft, adequaat worden uitgerust om incidenten en risico’s te voorkomen, op te sporen, erop te reageren, ervan te herstellen en te beperken. De lidstaten moeten daarom een of meer CSIRT’s instellen of aanwijzen uit hoofde van deze richtlijn en ervoor zorgen dat zij over voldoende middelen en technische capaciteiten beschikken. De CSIRT’s moeten voldoen aan de in deze richtlijn vastgestelde eisen om te garanderen dat zij over doeltreffende en compatibele capaciteiten beschikken om incidenten en risico’s aan te pakken en om een efficiënte samenwerking op het niveau van de Unie te waarborgen. De lidstaten moeten bestaande computercrisisresponsteams (“computer emergency response teams” — CERT’s) kunnen aanwijzen als CSIRT’s. Om de vertrouwensrelatie tussen de entiteiten en de CSIRT’s te versterken, moeten de lidstaten, indien een CSIRT deel uitmaakt van een bevoegde autoriteit, een functionele scheiding kunnen overwegen tussen de operationele taken van de CSIRT’s, met name met betrekking tot de aan de entiteiten verleende informatie-uitwisseling en bijstand, en de toezichtsactiviteiten van de bevoegde autoriteiten.
NIS2 (NL) Recital NL
Recital 41
Related across sources
Guidance Guidelines 01/2021 Guidance ARTICLE 29 DATA PROTECTION WORKING PARTY Guidance Guidelines 04/2022 on the calculation of administrative fines under the GDPR Guidance Guidelines 10/2020 on restrictions under Article 23 GDPR Guidance Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement Case Law Meta Platforms v noyb