28. člen
(standardizacija)
(1)
Bistveni in pomembni subjekti za zagotovitev skladnega izvajanja ukrepov iz 21. in 22. člena tega zakona v največji možni meri in skladno z najboljšimi razpoložljivimi praksami ter tudi priporočili in smernicami agencije ENISA uporabljajo evropske in mednarodne standarde in tehnične specifikacije, ki obravnavajo varnost omrežnih in informacijskih sistemov.
(2)
Pristojni nacionalni organ na osrednjem spletnem mestu državne uprave objavlja ustrezne informacije o evropskih in mednarodnih standardih in tehničnih specifikacijah, ki obravnavajo varnost omrežnih in informacijskih sistemov iz prejšnjega odstavka, ter ozavešča zavezance glede njihove uporabe.
(3)
Za nadgradnjo ravni kibernetske varnosti bistvenih in pomembnih subjektov regulativni organi ali nadzorniki, ki so pristojni za sektorje iz Prilog 1 in 2 tega zakona, na osrednjem spletnem mestu državne uprave objavljajo tehnično specifične industrijske standarde in tehnične specifikacije, ki se štejejo kot priporočila.