Чл. 243. (Изм. - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г., изм. - ДВ, бр. 20 от 2021 г.) (1) Предприятията, предоставящи обществени електронни съобщителни мрежи или услуги, предприемат подходящи и пропорционални технически и организационни мерки за управление на риска за сигурността на мрежите и услугите, осигуряващи ниво на сигурност, съответстващо на оценения риск.

(2) Мерките по ал. 1, включително криптиране, когато е целесъобразно, са насочени към предотвратяване и свеждане до минимум на въздействието от инциденти, свързани със сигурността, върху ползвателите и върху други мрежи и услуги.

(3) Комисията приема правила за минималните изисквания за сигурност на обществените електронни съобщителни мрежи и услуги и методи за управление на риска за тяхната сигурност. При определянето им комисията се съобразява с изискванията на приложимите актове на Европейската комисия и отчита в максимална степен препоръките, насоките, становищата, общите и добрите практики и методологии на Агенцията на Европейския съюз за киберсигурност, както и приложимите европейски схеми за сертифициране на киберсигурността, установени с актове на Европейската комисия, и приложимите европейски и международни стандарти и стандартизационни документи. Правилата се приемат след провеждане на обществено обсъждане по чл. 36 и се обнародват в "Държавен вестник".