В какъв срок трябва да се докладва "значителен инцидент" в сферата на киберсигурността?

Бърз отговор

Значителните инциденти трябва да се докладват приоритетно и без ненужно забавяне. Законът изисква незабавен (често в рамките на 24 часа за ранно предупреждение) достъп до уведомленията към компетентните държавни органи (като ЕРИКС), за да се ограничи максимално щетата от атаката.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Приоритетност на задължителното уведомяване

Скриването на кибератака от държавата вече е сериозно нарушение. Когато една компания (важен или съществен субект) стане жертва на пробив, който сериозно нарушава оперативната ѝ дейност, тя трябва да действа мигновено.

Съгласно чл. 27г, ал. 2 от Закона за киберсигурност (ЗК), националните компетентни органи обработват задължителните уведомления за значителни инциденти с абсолютно предимство. Освен това, съгласно чл. 6а, ал. 2, т. 2 от ЗК, изискванията за управление на риска предполагат осигуряването на незабавен, а по целесъобразност и автоматичен, пряк достъп до уведомленията за инциденти към екипите за реагиране (ЕРИКС) и националните компетентни органи.

Забележка: Точните срокове (като 24-часово ранно предупреждение и 72-часов пълен доклад) са детайлизирани допълнително в европейската Директива NIS2 и подзаконовите наредби към закона.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.