Каква е процедурата за споделяне на информация за киберзаплахи между частни компании?

Бърз отговор

Законът за киберсигурност насърчава доброволното споделяне на информация за киберзаплахи и уязвимости между частните компании. Този обмен се осъществява в специализирани общности чрез споразумения за сътрудничество, които гарантират строга защита на търговските тайни, конкурентното право и личните данни на субектите.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Доброволен обмен за обща сигурност

Ранното предупреждение за хакерски техники от страна на една компания често помага за спасяването на останалите бизнеси в сектора.

Съгласно чл. 27г, ал. 1 от Закона за киберсигурност, субектите могат на напълно доброволна основа да обменят помежду си относима информация за киберсигурността. Това включва детайлни технически данни за киберзаплахи, ситуации, близки до инциденти, софтуерни уязвимости, признаци за нарушена сигурност, както и злонамерени тактики и специфична за източника на заплахата информация, с цел превенция и защита.

Гаранции и защита при споделяне

Бизнесът често се притеснява, че споделянето на данни за пробив ще доведе до глоби или изтичане на търговски тайни. Законът осигурява защитена рамка за този процес.

Според чл. 27г, ал. 1, т. 2 и т. 3 от Закона за киберсигурност, обменът се осъществята в рамките на специфични общности от субекти посредством специални споразумения. Този процес задължително трябва да се реализира по начин, който гарантира защитата на търговските тайни, като същевременно напълно спазва правилата на конкурентното право и защитата на личните данни. Изрично е посочено в чл. 27д, ал. 3 от закона, че доброволното докладване до институциите не води до налагане на никакви допълнителни задължения за компанията, която подава информацията.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.