Какви са правомощията на компетентните органи при проверка на киберсигурността в частна компания?

Бърз отговор

При проверка контролните органи имат изключително широки правомощия. Те извършват планови и извънпланови проверки на място, провеждат целеви одити, изискват достъп до данни и документация, и могат да налагат задължителни предписания за отстраняване на слабости и преустановяване на незаконни практики.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Одити и достъп до информация

Институциите разполагат със силни механизми за установяване на нарушения в системите за сигурност на регулираните бизнеси.

Съгласно чл. 27ж, ал. 1 от Закона за киберсигурност, контролните органи имат право да извършват проверки (както планови, така и извънпланови, на място или дистанционни), както и редовни или целеви одити на сигурността. За целите на надзора, инспекторите имат законното право да изискват информация, да получат директен достъп до данни и документи, и да изискват доказателства за ефективността на политиките за сигурност, включително да изискват резултати от вътрешни одити.

Налагане на принудителни мерки

Ако проверката установи пропуски в киберсигурността, законът позволява бърза и строга реакция.

Според чл. 27и, ал. 1 от Закона за киберсигурност, контролните органи могат да издават предупреждения и задължителни предписания с конкретни срокове за отстраняване на пропуските. Те могат да разпоредят преустановяване на поведение, което нарушава закона. В по-тежки случаи органите могат да наредят на фирмата задължително да уведоми своите клиенти (потребители) за наличието на значителна киберзаплаха към техните данни, или дори да задължат компанията публично да обяви извършеното от нея нарушение на закона.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.