Чл. 243б. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) (Изм. - ДВ, бр. 20 от 2021 г.) Предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, уведомяват незабавно комисията за всеки инцидент, свързан със сигурността, който е оказал значително въздействие върху функционирането на мрежите или услугите.

(2) (Изм. - ДВ, бр. 20 от 2021 г.) Комисията може да информира обществеността или да изиска от предприятията да го направят, ако прецени, че е от обществен интерес инцидентът, свързан със сигурността да се оповести.

(3) (Изм. - ДВ, бр. 20 от 2021 г.) Комисията по своя преценка може да информира за случаите по ал. 1 компетентните органи в другите държави - членки на Европейския съюз, и Агенцията на Европейския съюз за киберсигурност.

(4) (Доп. - ДВ, бр. 94 от 2018 г., изм. - ДВ, бр. 58 от 2023 г.) Комисията информира министъра на транспорта и съобщенията и Националния екип за реагиране при инциденти с компютърната сигурност по чл. 19, ал. 1 от Закона за киберсигурност за случаите по ал. 1.

(5) (Изм. - ДВ, бр. 20 от 2021 г.) Комисията представя веднъж годишно на Европейската комисия и на Агенцията на Европейския съюз за киберсигурност обобщен доклад за получените уведомления по ал. 1 и за предприетите действия.

(6) (Нова - ДВ, бр. 20 от 2021 г.) За определяне на въздействието като значително на инцидент, свързан със сигурността по ал. 1, се вземат предвид следните критерии, когато са налични:

1. броят ползватели, засегнати от инцидента, свързан със сигурността;

2. продължителността на инцидента, свързан със сигурността;

3. географският обхват на областта, засегната от инцидента, свързан със сигурността;

4. степента, в която е засегнато функционирането на мрежата или услугата;

5. степента на въздействие върху стопанските и обществените дейности.

(7) (Нова - ДВ, бр. 20 от 2021 г.) Изискваната информация, формата и начинът на уведомяване за инцидентите, свързани със сигурността по ал. 1, се определят от комисията с правилата по чл. 243, ал. 3.