Il Gruppo di cooperazione per le reti e i sistemi informativi è stato istituito con la Direttiva NIS 1 e poi riconfermato dall’art. 14 della successiva NIS 2 (Direttiva 2022/2555). Esso garantisce la cooperazione e lo scambio di informazioni tra gli Stati membri e fornisce orientamenti strategici alla rete di CSIRT e a EU–CyCLONe.

Il Gruppo di cooperazione è composto da rappresentanti degli Stati membri, della Commissione (che svolge il ruolo di segretariato) e dell'EUROPEAN UNION AGENCY FOR CYBERSECURITY (ENISA). Alle sue attività partecipano altri soggetti istituzionali: il Servizio europeo per l'azione esterna (SEAE) con funzioni di osservatore; le Autorità europee di vigilanza (AEV) e le Autorità competenti DORA per le sole questioni relative alla vigilanza sulle entità finanziarie (come previsto dall’art. 47, par. 1, del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario (DORA); se ritenuto opportuno, il Parlamento europeo e i rappresentanti dei pertinenti portatori di interessi.

Per quanto riguarda i profili di funzionamento interno, la Commissione può adottare atti di esecuzione che stabiliscono le modalità procedurali necessarie per il funzionamento del Gruppo, mentre circa i profili di controllo, il Gruppo presenta relazioni alla Commissione, al Parlamento europeo e al Consiglio sull'esperienza acquisita a livello strategico.