Computer security incident response teams („CSIRT's”)
1. Elke lidstaat wijst één of meer CSIRT's aan die voldoen aan de voorschriften in bijlage I, punt 1, voor ten minste de in bijlage II genoemde sectoren en de in bijlage III bedoelde diensten, die verantwoordelijk zijn voor de behandeling van risico's en incidenten volgens een welomschreven proces. Een CSIRT mag binnen een bevoegde autoriteit worden opgezet.
2. De lidstaten zorgen ervoor dat de CSIRT's over de nodige middelen beschikken om hun in bijlage I, punt 2, vastgelegde taken doeltreffend uit te voeren.
De lidstaten zorgen ervoor dat hun CSIRT's op doeltreffende, efficiënte en beveiligde wijze samenwerken binnen het in artikel 12 bedoelde CSIRT-netwerk.
3. De lidstaten zorgen ervoor dat de aangewezen CSIRT's toegang hebben tot passende, beveiligde en weerbare communicatie- en informatie-infrastructuur op nationaal niveau.
4. De lidstaten informeren de Commissie over de bevoegdheid van de CSIRT's, en over de voornaamste elementen van de incidentenbehandelingsprocedure van de CSIRT's.
5. De lidstaten mogen het Enisa om bijstand vragen bij de ontwikkeling van nationale CSIRT's.