Член 14

Комуникация

1. Като част от посочената в член 6, параграф 1 рамка за управление на риска в областта на ИКТ финансовите субекти разполагат с планове за комуникация при криза, които предвиждат отговорно уведомяване на клиентите и контрагентите, а по необходимост — и на обществеността, поне за съществените инциденти с ИКТ или уязвими места.

2. Като част от рамката за управление на риска в областта на ИКТ финансовите субекти прилагат комуникационни политики за собствения си персонал и за външните заинтересовани страни. В комуникационната политика за персонала се взема под внимание необходимостта да се прави разлика между персонала, зает с управлението на риска в областта на ИКТ, и по-специално персонала, отговарящ за реакцията и възстановяването, и персонала, който трябва да бъде уведомяван.

3. За изпълнението на комуникационната стратегия при инциденти в областта на ИКТ отговаря поне един служител на финансовия субект, като за тази цел изпълнява и функцията връзки с обществеността и медиите.