(34) Финансовите субекти следва да бъдат насърчавани да обменят помежду си информация и разузнавателни сведения за киберзаплахи и да използват колективно индивидуалните си знания и практически опит на стратегическо, тактическо и оперативно ниво, за да повишат капацитета си за адекватно оценяване, наблюдение, защита и реакция срещу киберзаплахи, посредством участие в споразумения за обмен на информация. Следователно е необходимо да се създадат условия за възникване на равнището на Съюза на механизми за договаряне на доброволен обмен на информация, който, провеждан в защитена среда, ще помага на общността на финансовия сектор да предотвратява и колективно да реагира на киберзаплахи чрез бързо ограничаване на разпространението на риска в областта на ИКТ и възпрепятстване на потенциалното разпространение на проблемите по финансовите канали. Тези механизми следва да спазват приложимите правни норми на Съюза в областта на конкуренцията, посочени в Съобщението на Комисията от 14 януари 2011 г., озаглавено „Насоки относно приложимостта на член 101 от Договора за функционирането на Европейския съюз по отношение на споразуменията за хоризонтално сътрудничество“, както и правилата на Съюза за защита на данните, по-специално Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (13). Те следва да функционират въз основа на използването на едно или повече от правните основания, предвидени в член 6 от посочения регламент, например в контекста на обработване на лични данни, което е необходимо за целите на легитимните интереси на администратора или на трета страна съгласно член 6, параграф 1, буква е) от посочения регламент, както и в контекста на обработване на лични данни, необходимо за спазването на правно задължение, което се прилага спрямо администратора, или необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, съгласно посоченото съответно в член 6, параграф 1, букви в) и д) от същия регламент.