Идентификация на юридическото лице
Пълно наименование, ЕИК и адрес на управление.
Инциденти
Докладване, форензика и институционална координация
Подготвяме ранно предупреждение, уведомление до 72 часа, финален доклад и evidence pack.
Матрица на задълженията за докладване
Задълженията произтичат от чл. 23 от Закона за киберсигурността. Вашата компания остава отговорна за крайното решение за подаване.
Ранно предупреждение
до 24 часа
Подава се при установяване на значителен инцидент. Посочва дали се подозира злонамереност и трансграничен ефект.
СЕИРС
Уведомление за инцидент
до 72 часа
Актуализация на ранното предупреждение. Включва оценка на тежестта, въздействието и техническа информация.
СЕИРС
Междинен доклад
при поискване
Актуализирана информация за развитието на инцидента по искане на надзорния орган.
СЕИРС
Финален доклад
до 1 месец
Подробно описание, обхват, вероятна причина, приложени мерки и трансграничен ефект.
СЕИРС
Уведомяване на получателите
без ненужно забавяне
При засягане на услугите и когато е целесъобразно. Може да бъде отложено с разрешение на органа.
Получатели на услугата
Ескалация
при наличие
Трансгранични инциденти → ЕНПОК → ENISA. Престъпления → ГДБОП. Национална сигурност → ДАНС.
ДАНС / ГДБОП / ENISA
Регистрация в централата
Задължителна регистрация през единния щаб (SPOC)
Всеки субект в обхвата на МИС 2 подава актуални данни през единния национален контактен пункт. Промените се съобщават до 2 седмици.
Данни за контакт
Актуален e-mail, IP диапазони и телефонни номера за нотификации.
Секторна класификация
Сектор / подсектор според Приложение I или II на МИС 2.
Местоположения на услугите
Списък на държавите-членки, в които се предоставят услугите.
Задължение за актуализация
Уведомяване на органа за промени в рамките на 2 седмици.
Принудителни мерки и санкции
Какво следва при несъответствие — чл. 27и, 28 и 29 от ЗКБ
Надзорният орган разполага със стъпаловиден инструментариум — от писмени препоръки до парични санкции за компанията и лична глоба за ръководството.
Принудителни административни мерки (чл. 27и)
- Предупреждение за несъответствие
- Задължителни инструкции / наредба
- Заповед за прекратяване на несъответстващо поведение
- Привеждане на мерки за управление на риска и докладване в съответствие в определен срок
- Информиране на засегнатите получатели на услугата за съществуваща киберзаплаха
- Изпълнение на препоръки от одит на сигурността в разумен срок
- Назначаване на наблюдаващ служител за определен период
- Публично оповестяване на аспекти на несъответствието
- Налагане на административни глоби
- Отнемане на лицензи при неспазен срок за действие
- Временна забрана за управленски функции на CEO / законен представител (само за съществени субекти)
Парични санкции (чл. 28, 29)
| Адресат | Основание | Размер |
|---|---|---|
| Съществен субект | Чл. 29, ал. 2 — нарушение на чл. 22 / 23 | до 10 000 000 € или 2% от световния годишен оборот (по-високото), мин. 25 000 € |
| Важен субект | Чл. 29, ал. 3 — нарушение на чл. 22 / 23 | до 7 000 000 € или 1.4% от световния годишен оборот, мин. 12 500 € |
| Ръководител / член на управителен орган | Чл. 29, ал. 4 — нарушение на чл. 21 | 500 – 5 000 € лична глоба |
| Съществен или важен субект | Чл. 28, ал. 1 — неизпълнение на принудителна мярка | 2 500 – 12 000 € (5 000 – 25 000 € при повторно нарушение) |
Контакт
Подгответе организацията преди проверка или инцидент.
Свържете се с нас за безплатен разговор. Email: office@cybershield.bg