Art. 15
Solicitudes de apoyo de la Reserva de Ciberseguridad de la UE
En vigor desde 19 dic 2024
Artículo 15
Solicitudes de apoyo de la Reserva de Ciberseguridad de la UE
1. Los usuarios a que se refiere el artículo 14, apartado 3, podrán solicitar los servicios de la Reserva de Ciberseguridad de la UE para apoyar la respuesta a incidentes de ciberseguridad significativos, a gran escala o equivalentes a gran escala e iniciar la recuperación de tales incidentes.
2. Para recibir el apoyo de la Reserva de Ciberseguridad de la UE, los usuarios a que se refiere el artículo 14, apartado 3, tomarán todas las medidas apropiadas para atenuar los efectos del incidente para el que se solicite el apoyo, incluida, cuando proceda, la prestación de asistencia técnica directa, y otros recursos para ayudar a la respuesta y a los esfuerzos de recuperación.
3. Las solicitudes de apoyo se transmitirán al órgano de contratación como sigue:
a)
en el caso de los usuarios a que se refiere el artículo 14, apartado 3, letra a), del presente Reglamento, a través del punto de contacto único designado o establecido en virtud del artículo 8, apartado 3, de la Directiva (UE) 2022/2555;
b)
en el caso del usuario a que se refiere el artículo 14, apartado 3, letra b), por dicho usuario;
c)
en el caso de los usuarios a que se refiere el artículo 14, apartado 3, letra c), a través del punto de contacto único a que se refiere el artículo 19, apartado 9.
4. En el caso de las solicitudes de los usuarios a que se refiere el artículo 14, apartado 3, letra a), los Estados miembros informarán a la red de CSIRT y, cuando proceda, a la EU-CyCLONe, de sus solicitudes de apoyo de usuarios para la respuesta a incidentes y la recuperación inicial con arreglo al presente artículo.
5. Las solicitudes de apoyo para la respuesta a incidentes y la recuperación inicial incluirán:
a)
información adecuada sobre la entidad afectada y las posibles repercusiones del incidente sobre lo siguiente:
i)
en el caso de los usuarios a que se refiere el artículo 14, apartado 3, letra a), los Estados miembros y usuarios afectados, incluido el riesgo de contagio a otro Estado miembro;
ii)
en el caso del usuario a que se refiere el artículo 14, apartado 3, letra b), las instituciones, órganos u organismos de la Unión afectados;
iii)
en el caso de los usuarios a que se refiere el artículo 14, apartado 3, letra c), los países asociados al Programa Europa Digital afectados;
b)
información sobre el servicio solicitado, además del uso previsto y el apoyo requerido, incluida una indicación de las necesidades estimadas;
c)
información apropiada sobre las medidas tomadas para paliar el incidente para el que se solicite el apoyo, tal como se contempla en el apartado 2;
d)
en su caso, información disponible sobre otras formas de apoyo a disposición de la entidad afectada.
6. ENISA, en cooperación con la Comisión y la EU-CyCLONe, elaborará una plantilla para facilitar la presentación de solicitudes de apoyo de la Reserva de Ciberseguridad de la UE.
7. La Comisión podrá especificar, mediante actos de ejecución, las disposiciones de procedimiento detalladas sobre la manera en que se deberá solicitar los servicios de apoyo de la Reserva de Ciberseguridad de la UE y la manera en que se deberá responder a dichas solicitudes en virtud del presente artículo, el artículo 16, apartado 1, y el artículo 19, apartado 10, así como las disposiciones para la presentación de tales solicitudes y la entrega de las respuestas y los modelos para los informes a que se refiere el artículo 16, apartado 9. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 24, apartado 2.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2025:38:oj#art-15