Zgłaszanie incydentów cybernetycznych to sformalizowany proces informowania organów nadzorczych o poważnych zakłóceniach bezpieczeństwa sieci i systemów informatycznych, wymagany przez dyrektywę NIS2 oraz AI Act. Procedura ta jest wieloetapowa i obejmuje przekazanie wczesnego ostrzeżenia w ciągu 24 godzin, pełnego zgłoszenia w ciągu 72 godzin oraz sprawozdania końcowego w ciągu miesiąca od wykrycia zdarzenia. Celem tych regulacji jest zapewnienie szybkiej reakcji na zagrożenia, ograniczenie ich skutków transgranicznych oraz wymiana informacji technicznych ułatwiających ochronę innych podmiotów. Niedopełnienie tych obowiązków w wyznaczonych terminach może skutkować wysokimi karami finansowymi nakładanymi na organizacje oraz osoby zarządzające.
Zgłaszanie incydentów cybernetycznych (NIS2 i AI Act) (Incident Reporting)
Reklama
