                               Art. 18 
 
                     Gruppo di cooperazione NIS 
 
  1. L'Autorita' nazionale competente  NIS  partecipa  al  Gruppo  di
cooperazione NIS. 
  2.  Le  Autorita'  di  settore  NIS   partecipano,   su   richiesta
dell'Autorita' nazionale competente NIS, alle iniziative  del  Gruppo
di cooperazione NIS relative al proprio settore di interesse. 
  3. Ai fini dei commi 1 e 2, l'Autorita' nazionale  competente  NIS,
supportata dalle Autorita' di settore NIS interessate, provvede a: 
    a) tenere conto degli orientamenti non vincolanti del  Gruppo  di
cooperazione NIS in merito  al  recepimento  e  all'attuazione  della
direttiva (UE) 2022/2555; 
    b) tenere conto degli orientamenti non vincolanti del  Gruppo  di
cooperazione  NIS  in  merito  allo  sviluppo  e  all'attuazione   di
politiche in materia di divulgazione coordinata delle  vulnerabilita'
di cui all'articolo 16; 
    c)   scambiare   migliori   prassi   e   informazioni    relative
all'attuazione della  direttiva  (UE)  2022/2555,  anche  per  quanto
riguarda    minacce    informatiche,    incidenti,    vulnerabilita',
quasi-incidenti,  iniziative  di  sensibilizzazione,   attivita'   di
formazione,  esercitazioni  e  competenze,  sviluppo  di   capacita',
specifiche tecniche anche adottate  da  un  organismo  di  normazione
riconosciuto  di  cui  al   regolamento   (UE)   1025/2012,   nonche'
all'identificazione dei soggetti essenziali e dei soggetti importanti
ai sensi del presente decreto; 
    d) effettuare scambi di opinioni per quanto riguarda l'attuazione
degli atti giuridici settoriali dell'Unione  europea  che  contengono
disposizioni in materia di sicurezza informatica; 
    e) se del caso, discutere le relazioni sulle revisioni  tra  pari
di cui all'articolo 21; 
    f) richiedere, se del caso, una discussione sulle relazioni sulle
revisioni tra pari di cui all'articolo 21 che coinvolgono l'Autorita'
nazionale  competente  NIS  e  l'elaborazione  di  conclusioni  e  di
raccomandazioni a riguardo; 
    g)  discutere  casi  di  assistenza  reciproca,  ivi  incluse  le
esperienze  e  i  risultati  delle   azioni   di   vigilanza   comuni
transfrontaliere di cui all'articolo 39; 
    h) su  richiesta  di  uno  o  piu'  Stati  membri,  discutere  le
richieste specifiche di assistenza reciproca di cui all'articolo 39; 
    i)  richiedere,  se  opportuno,  la  discussione   di   richieste
specifiche  di  assistenza  reciproca  di  cui  all'articolo  39  che
coinvolgono l'Autorita' nazionale competente NIS; 
    l) scambiare opinioni su misure per  mitigare  la  ricorrenza  di
incidenti e crisi di sicurezza informatica su vasta scala sulla  base
degli insegnamenti  tratti  da  EU-CyCLONe  e  dalla  Rete  di  CSIRT
nazionali; 
    m) partecipare, ove necessario, ai programmi  di  sviluppo  delle
capacita', anche prevedendo lo scambio di personale tre le  Autorita'
nazionali e quelle di altri Stati membri; 
    n) discutere le  attivita'  intraprese  per  quanto  riguarda  le
esercitazioni  in  materia  di  sicurezza  informatica,  comprese  le
attivita' svolte dall'ENISA; 
    o) partecipare alle riunioni  congiunte  con  il  gruppo  per  la
resilienza dei soggetti critici istituito ai  sensi  della  direttiva
(UE) 2022/2557, volte a promuovere e  ad  agevolare  la  cooperazione
strategica  e  lo  scambio  di  informazioni  nell'attuazione   della
direttiva medesima e della direttiva (UE) 2022/2555. 
  4. Inoltre,  ai  fini  dei  commi  1  e  2,  l'Autorita'  nazionale
competente  NIS,  supportata   dalle   Autorita'   di   settore   NIS
interessate, contribuisce: 
    a) alla definizione degli  orientamenti  non  vincolanti  per  le
autorita' competenti in merito al recepimento e all'attuazione  della
direttiva (UE) 2022/2555; 
    b) alla definizione degli orientamenti non vincolanti del  Gruppo
di cooperazione NIS in  merito  allo  sviluppo  e  all'attuazione  di
politiche in materia di divulgazione coordinata delle  vulnerabilita'
di cui all'articolo 16; 
    c) alla definizione di pareri non vincolanti e alla  cooperazione
con la Commissione europea per quanto riguarda  le  nuove  iniziative
strategiche in materia di sicurezza informatica  e  la  coerenza  dei
requisiti settoriali di informatica; 
    d) alla definizione di pareri non vincolanti e alla  cooperazione
con la Commissione europea per quanto riguarda  i  progetti  di  atti
delegati o di esecuzione  adottati  ai  sensi  della  direttiva  (UE)
2022/2555; 
    e) allo scambio delle migliori prassi e di  informazioni  con  le
istituzioni, gli  organismi,  gli  uffici  e  le  agenzie  pertinenti
dell'Unione europea; 
    f)  se  del  caso,   all'elaborazione   di   conclusioni   e   di
raccomandazioni circa le relazioni sulle revisioni tra  pari  di  cui
all'articolo 21; 
    g) all'elaborazione delle valutazioni coordinate dei  rischi  per
la   sicurezza   delle   catene   di   approvvigionamento    critiche
conformemente all'articolo 22,  paragrafo  1,  della  direttiva  (UE)
2022/2555; 
    h) alla definizione degli orientamenti strategici per  EU-CyCLONe
e per la Rete di CSIRT nazionali su specifiche questioni emergenti; 
    i) al rafforzamento delle capacita' di  sicurezza  informatica  a
livello dell'Unione europea; 
    l) all'organizzazione di  riunioni  congiunte  periodiche  con  i
pertinenti portatori di interessi  del  settore  privato  dell'Unione
europea per discutere le attivita' svolte dal Gruppo di  cooperazione
NIS e raccogliere contributi sulle sfide strategiche emergenti; 
    m)  alla  definizione   della   metodologia   e   degli   aspetti
organizzativi delle revisioni tra pari di cui all'articolo 21 nonche'
della  metodologia  di  autovalutazione  per  gli  Stati   membri   e
all'elaborazione dei codici di condotta su cui si basano i metodi  di
lavoro degli esperti di sicurezza informatica  designati  di  cui  al
medesimo articolo; 
    n) all'elaborazione delle relazioni, ai fini del riesame  di  cui
all'articolo  40  della  direttiva  (UE)  2022/2555,  sull'esperienza
acquisita  a  livello  strategico  e   dalle   revisioni   tra   pari
sull'attuazione della direttiva stessa; 
    o) alla discussione e allo svolgimento periodico  di  valutazione
dello  stato  di  avanzamento  delle  minacce   o   degli   incidenti
informatici, ivi inclusi i ransomware; 
    p) alla collaborazione con l'ENISA e con la  Commissione  europea
per la pubblicazione  della  relazione  biennale  sullo  stato  della
sicurezza informatica nell'Unione europea  di  cui  all'articolo  18,
paragrafo 1, della direttiva (UE) 2022/2555; 
    q) alla collaborazione con l'ENISA, con la Commissione europea  e
con la Rete di CSIRT nazionali, per la definizione della  metodologia
di cui all'articolo 18, paragrafo 3, della direttiva (UE)  2022/2555,
per  l'elaborazione  della  relazione  biennale  sullo  stato   della
sicurezza informatica nell'Unione europea.

          Note all'art. 18: 
              - Per  i  riferimenti  alla  direttiva  (UE)  2022/2555
          misure per un  livello  comune  elevato  di  cibersicurezza
          nell'Unione,  recante  modifica  del  regolamento  (UE)  n.
          910/2014 e della direttiva (UE) 2018/1972 e che  abroga  la
          direttiva (UE) 2016/1148 (direttiva NIS 2)  si  veda  nelle
          note alle premesse 
              - Per il regolamento (UE) n. 1025/2012  del  Parlamento
          europeo  e  del  Consiglio  del  25  ottobre   2012   sulla
          normazione europea, che modifica le direttive 89/686/CEE  e
          93/15/CEE  del  Consiglio  nonche'  le  direttive  94/9/CE,
          94/25/CE,   95/16/CE,   97/23/CE,   98/34/CE,   2004/22/CE,
          2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo
          e del Consiglio e che abroga  la  decisione  87/95/CEE  del
          Consiglio e la decisione  n.  1673/2006/CE  del  Parlamento
          europeo e del Consiglio si vede nelle note all'art. 2.