Могат ли управителите на фирмата да носят лична отговорност за неспазване на мерките за киберсигурност?

Бърз отговор

Да, ръководството на компанията има директна законова отговорност за осигуряването на киберсигурността. Според закона, членовете на управителните органи на съществените и важните субекти са изрично задължени да преминават специализирани обучения и да организират такива за своите служители.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Отговорност на мениджмънта (C-level)

С въвеждането на новите регулации (NIS2) чрез Закона за киберсигурност, информационната сигурност престава да бъде отговорност само на IT отдела. Тя вече е задължение на най-високото ръководно ниво.

Съгласно чл. 21а, ал. 3 от Закона за киберсигурност (ЗК), членовете на управителните органи на съществените и важните субекти имат изричното и неотменимо задължение да предлагат и организират обучения в сферата на киберсигурността както за себе си, така и за своите служители. Липсата на ангажираност от страна на управителите и неспазването на тези законови изисквания прави компанията уязвима на контролни проверки и подлежи на строги имуществени санкции.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.