Задължително ли е провеждането на обучения по киберхигиена за служителите в съществените субекти?

Бърз отговор

Да, провеждането на такива обучения е напълно задължително според новия закон. Компаниите (съществени и важни субекти) трябва да включат основните практики за киберхигиена в мерките си за управление на риска, а управителните органи са задължени да организират тези обучения за целия персонал.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Киберхигиената като законово изискване

Човешкият фактор често е най-слабото звено в сигурността на една фирма. Ето защо законодателят превръща обучението на служителите в императивно задължение.

Съгласно чл. 22, ал. 2, т. 7 от Закона за киберсигурност (ЗК), мерките за управление на риска, които съществените и важните субекти са длъжни да приложат, задължително включват “основни киберхигиенни практики и обучение в областта на киберсигурността”.

Отговорността за изпълнението на тази мярка пада директно върху ръководството. Според чл. 21а, ал. 3 от ЗК, членовете на управителните органи са нормативно задължени да предлагат и организират въпросните обучения за своите служители, за да гарантират високото общо ниво на защита на компанията.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.