6. člen
(vsebina SUNP)
(1)
Operater v okviru SUNP ob upoštevanju njegovih lokacij, njegove velikosti in kompleksnosti, pripravi strateški in taktični načrt in postopke za zagotavljanje neprekinjenega poslovanja ter izvede oceno vpliva na poslovanje in oceno tveganja, ki zajema navedbo možnih dogodkov in varnostnih incidentov, ki vplivajo na neprekinjeno poslovanje, vključno zaradi odpovedi elementov omrežij, informacijskih sistemov, kadrovskih razlogov, odpovedi oskrbe z energenti, dobave opreme oziroma storitev podpore tretje ravni.
(2)
Na podlagi izvedene ocene iz prejšnjega odstavka operater določi minimalno raven neprekinjenega poslovanja tako, da sprejme naslednje ukrepe:
(3)
Operater redno pregleduje izvajanje in učinkovitost ukrepov iz prejšnjega odstavka, analizira pretekle motnje oziroma prekinitve in dokumentira podatke o preventivno izvedenih vajah.
(4)
Poslovodstvo operaterja enkrat letno potrdi ustreznost in učinkovitost SUNP. Operater dokumentira sprejete in izvedene postopke in ukrepe iz drugega odstavka tega člena ter jih na zahtevo Agencije za komunikacijska omrežja in storitve Republike Slovenije (v nadaljnjem besedilu: agencija) predloži na vpogled ali jih posreduje.
(5)
Operater pri pripravi in izvajanju SUNP na podlagi tega splošnega akta poleg določbe šestega odstavka 115. člena zakona upošteva tudi priporočila ENISA ter Skupine NIS.