34. člen
(dogovori o izmenjavi informacij o kibernetski varnosti)
(1)
Zavezanci na podlagi tega zakona in drugi subjekti si lahko prostovoljno izmenjujejo ustrezne informacije o kibernetski varnosti, vključno z informacijami, ki se nanašajo na kibernetske grožnje, skorajšnje incidente, ranljivosti, tehnike in postopke, kazalnike ogroženosti, sovražne taktike, specifične informacije o grožnji in akterju, opozorila glede kibernetske varnosti in priporočila glede konfiguracije orodij za kibernetsko varnost za zaznavo zlonamernih kibernetskih aktivnosti, kadar taka izmenjava informacij:
(2)
Izmenjava informacij iz prejšnjega odstavka poteka v sektorskih ali medsektorskih skupnostih zavezancev, lahko pa tudi z njihovimi dobavitelji ali ponudniki storitev. Taka izmenjava se izvaja na podlagi dogovorov o izmenjavi informacij o kibernetski varnosti, ob upoštevanju morebitne občutljive narave informacij, ki se izmenjujejo. Podatki, ki so predmet izmenjave, morajo biti ustrezno označeni s semaforskim protokolom. Pri sklenitvi dogovorov o izmenjavi informacij se upoštevajo dobre prakse in smernice agencije ENISA.
(3)
Dogovori o izmenjavi informacij o kibernetski varnosti iz prejšnjega odstavka vsebujejo vsebine in pogoje za takšne dogovore ter lahko vključujejo tudi operativne elemente, vključno glede uporabe namenskih digitalnih platform in orodij za avtomatizacijo. Pristojni nacionalni organ spodbuja sklenitev takšnih dogovorov z ozaveščanjem zavezancev in z metodološko podporo pri sklenitvi dogovorov.
(4)
Bistveni in pomembni subjekti morajo pristojni nacionalni organ in za njih pristojno skupino CSIRT obvestiti o svojem sodelovanju pri dogovorih o izmenjavi informacij o kibernetski varnosti iz drugega odstavka tega člena, in to po sklenitvi takih dogovorov ali o odstopu od dogovora, ko odstop začne veljati. Skrbnik takšnega dogovora pošlje obvestilo pristojnemu nacionalnemu organu in pristojni skupini CSIRT v 15 dneh od nastanka dogodka.
(5)
Na zaprosilo zavezancev iz tega zakona lahko pristojni nacionalni organ ali skupine CSIRT sodelujejo pri posamičnem dogovoru iz prejšnjega odstavka in pri tem določijo pogoje glede informaciji, ki jih dajo na voljo.