Задължени ли са доставчиците на облачни услуги да спазват Закона за киберсигурност?

Бърз отговор

Да, доставчиците на компютърни услуги в облак (cloud providers) са строго регулирани от Закона за киберсигурност. Те са класифицирани като част от висококритичната "цифрова инфраструктура" на страната и подлежат на строги изисквания за регистрация, управление на риска и докладване на значителни киберинциденти.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Облачните услуги като критична инфраструктура

Бизнесът и държавната администрация днес разчитат изключително много на облачните технологии, което ги прави първостепенна мишена за атаки.

Съгласно Приложение I, т. 8 към Закона за киберсигурност, “Доставчици на услуги за изчисления в облак” изрично попадат в категорията на висококритичните сектори – Цифрова инфраструктура. Това означава, че тези компании се третират с най-висок приоритет пред закона и, в зависимост от финансовите си показатели и мащаб, се класифицират като “съществени” или “важни” субекти по смисъла на чл. 4а от закона, носейки всички произтичащи от това задължения за въвеждане на мерки за информационна защита.

Изисквания за представителство и регистрация

Законът обхваща и доставчици, които оперират международно.

Според чл. 27а, ал. 1, т. 2 от Закона за киберсигурност, доставчиците на компютърни услуги в облак попадат под юрисдикцията на държавата членка на ЕС, в която се намира основното им място на установяване. Те са длъжни (съгласно чл. 6, ал. 2 от закона) да подадат информация до националните органи за основното си седалище, а ако нямат такова в ЕС – да посочат свой официален представител на територията на Съюза, който носи отговорност перед контролните институции.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.