Nos termos do Regulamento de Ciber-Resiliência, os fabricantes de produtos com elementos digitais devem notificar as autoridades competentes, tanto a nível nacional como a nível da UE, de qualquer vulnerabilidade ou incidente ativamente explorado que possa afetar a segurança em linha.
A Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) nacional que recebe inicialmente a notificação pode, em condições excecionais, adiar o envio da notificação às CSIRT de outros países da UE.
Esta iniciativa estabelece as condições aplicáveis a esses adiamentos excecionais.