13. člen
(priglasitev incidentov)
(1)
Izvajalci bistvenih storitev nacionalnemu CSIRT brez nepotrebnega odlašanja priglasijo incidente s pomembnim vplivom na neprekinjeno izvajanje bistvenih storitev, ki jih zagotavljajo. Priglasitev zajema informacije, na podlagi katerih je mogoče določiti morebiten čezmejni vpliv incidenta. Izvajalci bistvenih storitev pri določitvi pomembnosti vpliva incidenta upoštevajo zlasti:
(2)
Priglasitelj mora ob prijavi incidenta poskrbeti za ustrezno zavarovanje dnevniških zapisov oziroma revizijskih sledi, če te obstajajo.
(3)
Nacionalni CSIRT o incidentu obvesti pristojni nacionalni organ, ki vodi seznam incidentov iz tretjega odstavka 25. člena tega zakona. Pristojni nacionalni organ o incidentu, ki bi lahko imel večji medpodročni vpliv oziroma bi lahko ob daljšem trajanju povzročil slabšanje stabilnosti nacionalne varnosti Republike Slovenije, nemudoma obvesti policijo ter Nacionalni center za krizno upravljanje.
(4)
Če ima incident pomemben vpliv na neprekinjenost izvajanja bistvenih storitev v drugi državi članici EU, pristojni nacionalni organ ali nacionalni CSIRT o tem obvesti enotno kontaktno točko v prizadeti državi oziroma državah članicah EU. Pri tem zaščiti varnost in poslovne interese izvajalca bistvenih storitev ter zaupnost informacij, ki jih slednji zagotovi v svoji priglasitvi.
(5)
Informacije in podatki iz prejšnjega odstavka, ki so zaupni, se posredujejo, če je to potrebno za uporabo Direktive 2016/1148/ES oziroma za izvajanje tega zakona. Posredovanje je omejeno na obseg, ki je primeren in nujen glede na namen iz prejšnjega odstavka ter mora ohraniti zaupnost posredovanih informacij in podatkov.
(6)
Pri izvajanju obveznosti priglasitve mora nacionalni CSIRT paziti, da informacije o ranljivosti bistvene storitve ostanejo zaupne, dokler se varnost znova ne vzpostavi.
(7)
Če nacionalni CSIRT presodi, da je to potrebno, izvajalcu bistvenih storitev po priglasitvi incidenta posreduje ustrezne informacije glede nadaljnjih ukrepov na podlagi njegove priglasitve, ki bi lahko prispevale k učinkovitemu obvladovanju incidenta.
(8)
Pristojni nacionalni organ lahko po posvetovanju z izvajalcem bistvenih storitev, ki je priglasil incident, obvesti javnost o posameznih incidentih, kadar je ozaveščenost javnosti potrebna za njegovo obravnavo ali zaradi preprečitve stopnjevanja incidenta ali novih incidentov.
(9)
Pri obveščanju javnosti iz prejšnjega odstavka pristojni nacionalni organ upošteva ravnotežje med interesom javnosti, da je obveščena o nevarnostih, na eni strani, ter morebitno škodo za ugled in poslovanje izvajalcev bistvenih storitev, ki priglasijo incidente, na drugi strani.