Obavještavanje korisnika o značajnim incidentima ili prijetnjama
Ključni i važni subjekti dužni su obavijestiti primatelje svojih usluga o značajnim incidentima ili ozbiljnoj kibernetičkoj prijetnji na koje bi takav incident ili prijetnja mogla utjecati.
Ključni i važni subjekti su dužni, bez odgode, a najkasnije u roku od 72 sata od saznanja za značajan incident, na jasan i lako dokaziv način, o značajnom incidentu obavijestiti primatelje svojih usluga na koje bi takav incident mogao utjecati.
Obavijest o značajnom incidentu mora sadržavati sljedeće podatke :
U slučaju pojave ozbiljne kibernetičke prijetnje, ključni i važni subjekti dužni su primatelje svojih usluga, na koje bi takva prijetnja mogla utjecati, obavijestiti o svim mogućim mjerama zaštite ili pravnim sredstvima koje mogu uporabiti u svrhu sprečavanja ili naknade uzrokovane štete te, po potrebi, obavijestiti primatelje usluga i o samoj ozbiljnoj kibernetičkoj prijetnji. Na obavještavanje primatelja usluga o ozbiljnim kibernetičkim prijetnjama na odgovarajući način se primjenjuje postupak obavještavanja primatelja usluga o značajnim incidentima.
Uzimajući sve prethodno navedeno u obzir, ovim uputama definira se postupak obavještavanja primatelja usluga o značajnim incidentima ili ozbiljnijim kibernetičkim prijetnjama.
Ključni i važni subjekti obavijesti o značajnim incidentima ili ozbiljnijim kibernetičkim prijetnjama objavljuju putem službene web stranice te po potrebi putem barem jednog od niže navedenih kanala:
Ključni i važni subjekti su dužni, bez odgode, a najkasnije u roku od 72 sata od saznanja za značajan incident, na jasan i lako dokaziv način, o značajnom incidentu obavijestiti primatelje svojih usluga na koje bi takav incident mogao utjecati.
Obavijest o značajnom incidentu mora sadržavati sljedeće podatke :
- vrstu i kratki opis incidenta
- uzrok incidenta
- mogući utjecaj incidenta na uslugu
- kontakt podatke subjekta
- upute o postupanju primatelja usluga u svrhu ublažavanja učinka nastalog incidenta i naknade uzrokovane štete.
U slučaju pojave ozbiljne kibernetičke prijetnje, ključni i važni subjekti dužni su primatelje svojih usluga, na koje bi takva prijetnja mogla utjecati, obavijestiti o svim mogućim mjerama zaštite ili pravnim sredstvima koje mogu uporabiti u svrhu sprečavanja ili naknade uzrokovane štete te, po potrebi, obavijestiti primatelje usluga i o samoj ozbiljnoj kibernetičkoj prijetnji. Na obavještavanje primatelja usluga o ozbiljnim kibernetičkim prijetnjama na odgovarajući način se primjenjuje postupak obavještavanja primatelja usluga o značajnim incidentima.
Uzimajući sve prethodno navedeno u obzir, ovim uputama definira se postupak obavještavanja primatelja usluga o značajnim incidentima ili ozbiljnijim kibernetičkim prijetnjama.
Ključni i važni subjekti obavijesti o značajnim incidentima ili ozbiljnijim kibernetičkim prijetnjama objavljuju putem službene web stranice te po potrebi putem barem jednog od niže navedenih kanala:
- Proaktivne SMS ili druge aplikativne poruke
- E-mail korespondencija
- Mediji (npr. informacije za medije i odgovori na medijske upite)
- Komunikacija putem službe za korisnike
- Komunikacija putem društvenih mreža