Член 17

Процес за управление на инцидентите с ИКТ

1. Финансовите субекти определят, въвеждат и прилагат процес за управление на инцидентите с ИКТ, чрез който да се откриват, управляват и докладват инцидентите с ИКТ.

2. Финансовите субекти документират всички инциденти с ИКТ и значителни киберзаплахи. Финансовите субекти въвеждат подходящи процедури и процеси за последователно и интегрирано наблюдаване, справяне и проследяване на инцидентите с ИКТ, така че да се установят, документират и преодолеят основните причини за тях, за да се предотврати появата им.

3. С посочения в параграф 1 процес за управление на инцидентите с ИКТ се постига следното:

а) определят се показатели за ранно предупреждение;

б) въвеждат се процедури за установяване, проследяване, регистриране, категоризиране и класифициране на инцидентите с ИКТ според техния приоритет и тежест и според критичността на засегнатите услуги — в съответствия с критериите по член 18, параграф 1;

в) определят се ролите и задачите, които трябва да се задействат при отделните видове и сценарии на инциденти с ИКТ;

г) изготвят се планове за комуникация с персонала, външните заинтересовани страни и медиите в съответствие с член 14, както и планове за уведомяване на клиентите, за процедури за вътрешно пренасочване на управлението на инцидентите, включително на оплакванията на клиентите във връзка с ИКТ, както и планове за предоставяне на информация на контрагентите — финансови субекти, ако това е необходимо;

д) гарантира се, че поне съществените инциденти с ИКТ се докладват на съответното висше ръководство и че ръководният орган се уведомява поне за съществените инциденти с ИКТ, като се обяснява оказаното въздействие и реакцията и се посочва какви допълнителни контролни мерки трябва да се въведат в резултат на такива инциденти с ИКТ;

е) въвеждат се процедури за реакция при инцидент с ИКТ, за да се ограничат последиците и своевременно да се възобнови обичайното и сигурно функциониране на услугите.