(1)Die in Artikel 14 Absatz 3 genannten Nutzer können Dienste der EU-Cybersicherheitsreserve beantragen, um die Reaktion auf schwerwiegende Cybersicherheitsvorfälle, Cybersicherheitsvorfälle großen Ausmaßes und einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Sicherheitsvorfälle zu unterstützen und die anschließende Wiederherstellung einzuleiten.
(2)Um Unterstützung aus der EU-Cybersicherheitsreserve zu erhalten, ergreifen die in Artikel 14 Absatz 3 genannten Nutzer alle geeigneten Maßnahmen zur Eindämmung der Auswirkungen des Sicherheitsvorfalls, für den die Unterstützung beantragt wird, und stellen gegebenenfalls direkte technische Unterstützung und andere Ressourcen zur Unterstützung der Reaktion auf den Sicherheitsvorfall und der anschließenden Wiederherstellung bereit.
(3)Unterstützungsanträge werden dem öffentlichen Auftraggeber wie folgt übermittelt: a) im Falle der in Artikel 14 Absatz 3 Buchstabe a der vorliegenden Verordnung genannten Nutzern über die gemäß Artikel 8 Absatz 3 der Richtlinie (EU) 2022/2555 benannte oder eingerichtete zentrale Anlaufstelle; b) im Falle des in Artikel 14 Absatz 3 Buchstabe b genannten Nutzers durch diesen Nutzer; c) im Falle der in Artikel 14 Absatz 3 Buchstabe c genannten Nutzern über die in Artikel 19 Absatz 9 genannte zentrale Anlaufstelle.
(4)Im Falle von Anträgen von in Artikel 14 Absatz 3 Buchstabe a genannten Nutzern unterrichten die Mitgliedstaaten das CSIRTs-Netz und gegebenenfalls das EU-CyCLONe über die Anträge ihrer Nutzer auf Sicherheitsvorfall-Notdienste und auf Unterstützung bei der anfänglichen Wiederherstellung nach diesem Artikel.
(5)Anträge auf Sicherheitsvorfall-Notdienste und auf Unterstützung bei der anfänglichen Wiederherstellung müssen Folgendes enthalten: a) angemessene Informationen über die betroffene Einrichtung und die möglichen Auswirkungen des Sicherheitsvorfalls auf i) im Falle von in Artikel 14 Absatz 3 Buchstabe a genannten Nutzern, die betroffenen Mitgliedstaaten und Nutzer, einschließlich des Risikos einer Ausbreitung auf einen anderen Mitgliedstaat, ii) im Falle des in Artikel 14 Absatz 3 Buchstabe b genannten Nutzers, betroffene Organe, Einrichtungen und sonstige Stellen der Union, iii) im Falle von in Artikel 14 Absatz 3 Buchstabe c genannten Nutzern, die betroffenen mit dem Programm „Digitales Europa“ assoziierten Länder; b) Informationen über die beantragten Dienste, zusammen mit der geplanten Verwendung der beantragten Unterstützung, einschließlich einer Bedarfsschätzung; c) angemessene Informationen über gemäß Absatz 2 ergriffene Maßnahmen zur Eindämmung der Auswirkungen des Sicherheitsvorfalls, für den die Unterstützung beantragt wird; d) sofern angezeigt, verfügbare Informationen über andere Formen der Unterstützung, die der betroffenen Einrichtung zur Verfügung stehen.
(6)Die ENISA erstellt in Zusammenarbeit mit der Kommission und dem EU-CyCLONe ein Muster, um das Beantragen von Unterstützung aus der EU-Cybersicherheitsreserve zu erleichtern.
(7)Die Kommission kann im Wege von Durchführungsrechtsakten die genauen Verfahrensmodalitäten für die Beantragung der Unterstützungsdienste der EU-Cybersicherheitsreserve und für die Beantwortung solcher Anträge gemäß dem vorliegenden Artikel, Artikel 16 Absatz 1 und Artikel 19 Absatz 10 festlegen, einschließlich der Modalitäten für die Einreichung dieser Anträge und die Übermittlung der Antworten sowie Vorlagen für die in Artikel 16 Absatz 9 genannten Berichte. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 24 Absatz 2 genannten Prüfverfahren erlassen.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
