Какви са изискванията към "важните субекти" съгласно Закона за киберсигурност?
Бърз отговор
Важните субекти са задължени да въведат адекватни технически и организационни мерки за управление на киберрисковете и да докладват за значителни инциденти. Въпреки че режимът им на надзор е малко по-облекчен от този на съществените субекти, те трябва стриктно да спазват всички законови правила за мрежова сигурност.
Проверено от Екипът на ПравниОтговори
Източници:
Детайли по темата
Задължения на важните субекти
Ако фирмата ви работи в ключов сектор (от Приложение I или II на закона), но е по-малка от корпорация или не покрива специфичните критерии за “съществен субект”, тя автоматично се класифицира като “важен субект” (съгласно чл. 4а, ал. 2 от Закона за киберсигурност).
Важните субекти имат две основни и задължителни групи изисквания:
- Управление на риска: Съгласно чл. 22, ал. 1 от ЗК, те са длъжни да предприемат подходящи и пропорционални технически, оперативни и организационни мерки за управление на рисковете за сигурността на своите мрежи и информационни системи;
- Докладване: Те трябва стриктно да спазват задълженията за уведомяване при инциденти, за да не бъдат санкционирани.
Освен това важните субекти подлежат на редовни проверки и целеви одити на сигурността от страна на държавните надзорни органи, особено когато възникне инцидент (чл. 27ж, ал. 1 ЗК).
Проверено от Екипът на ПравниОтговори
Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.