[Zgłoszenie incydentu poważnego] - Art. 19. - Krajowy system cyberbezpieczeństwa. - Dz.U.2022.1863 t.j. - OpenLEX

Art. 19. - [Zgłoszenie incydentu poważnego] - Krajowy system cyberbezpieczeństwa.

Dziennik Ustaw

Dz.U.2022.1863 t.j.

Akt obowiązujący
Wersja od: 5 września 2022 r.
Art.  19.  [Zgłoszenie incydentu poważnego]
1. 
Zgłoszenie, o którym mowa w art. 18 ust. 1 pkt 4, zawiera:
1)
dane podmiotu zgłaszającego, w tym firmę przedsiębiorcy, numer we właściwym rejestrze, siedzibę i adres;
2)
imię i nazwisko, numer telefonu oraz adres poczty elektronicznej osoby składającej zgłoszenie;
3)
imię i nazwisko, numer telefonu oraz adres poczty elektronicznej osoby uprawnionej do składania wyjaśnień dotyczących zgłaszanych informacji;
4)
opis wpływu incydentu istotnego na świadczenie usługi cyfrowej, w tym:
a)
liczbę użytkowników, na których incydent istotny miał wpływ,
b)
moment wystąpienia i wykrycia incydentu istotnego oraz czas jego trwania,
c)
zasięg geograficzny obszaru, którego dotyczy incydent istotny,
d)
zakres zakłócenia funkcjonowania usługi cyfrowej,
e)
zakres wpływu incydentu istotnego na działalność gospodarczą i społeczną;
5)
informacje umożliwiające właściwemu CSIRT MON, CSIRT NASK lub CSIRT GOV określenie, czy incydent istotny dotyczy dwóch lub większej liczby państw członkowskich Unii Europejskiej;
6)
informacje o przyczynie i źródle incydentu istotnego;
7)
informacje o podjętych działaniach zapobiegawczych;
8)
informacje o podjętych działaniach naprawczych;
9)
inne istotne informacje.
2. 
Dostawca usługi cyfrowej przekazuje informacje znane mu w chwili dokonywania zgłoszenia, które uzupełnia w trakcie obsługi incydentu istotnego.
3. 
Dostawca usługi cyfrowej przekazuje, w niezbędnym zakresie, w zgłoszeniu, o którym mowa w art. 18 ust. 1 pkt 4, informacje stanowiące tajemnice prawnie chronione, w tym stanowiące tajemnicę przedsiębiorstwa, gdy jest to konieczne do realizacji zadań właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV.
4. 
Właściwy CSIRT MON, CSIRT NASK lub CSIRT GOV może zwrócić się do dostawcy usługi cyfrowej o uzupełnienie zgłoszenia o informacje, w tym informacje stanowiące tajemnice prawnie chronione, w zakresie niezbędnym do realizacji zadań, o których mowa w ustawie.
5. 
W zgłoszeniu dostawcy usług cyfrowych oznaczają informacje stanowiące tajemnice prawnie chronione, w tym stanowiące tajemnicę przedsiębiorstwa.