Чл. 52б. (Нов - ДВ, бр. 80 от 2023 г., в сила от 19.09.2023 г.) (1) Регистър се води при спазване на следните изисквания:

1. закон предвижда водене на регистъра, като определя:

а) орган или органи, отговорни за данните в регистъра;

б) обстоятелства, актове и факти, които се вписват в регистъра;

2. данните в регистъра, представляващи информационни обекти, се вписват в Регистъра на информационните обекти по чл. 48;

3. всеки запис в регистъра има уникален идентификатор, генериран съгласно стандарт, определен с наредбата по чл. 12, ал. 4, освен ако в закон не е предвидено друго; идентификаторът за едно лице, обект или събитие не може да се променя във времето, освен ако в закон не е предвидено друго;

4. предоставя програмни интерфейси за вписване, заличаване и удостоверяване на обстоятелства, актове и факти;

5. поддържа публични, свободни и безплатни интерфейси за свързани отворени данни по реда на Закона за достъп до обществена информация;

6. за всяка операция по вписване, заличаване или извличане на обстоятелства, актове и факти се съхранява информация за момента на извършване и за длъжностното лице, съответно за информационната система, извършила операцията;

7. други технически изисквания, определени с наредбата по чл. 12, ал. 4.

(2) Общите изисквания към регистрите, включително за тяхното структуриране, функционалности и удостоверяване на данни, се определят с наредбата по чл. 12, ал. 4.

(3) Изискванията за информационна сигурност на регистрите, водени от лицата по чл. 1, ал. 1 и 2, се определят със Закона за киберсигурност и с наредбата по чл. 12, ал. 4.

(4) Изискванията по ал. 3 включват най-малко:

1. отказоустойчивост;

2. регулярно създаване на резервни копия;

3. съхранение на надеждни данни за проследимост на извършените действия;

4. извършване на тестове за външно проникване.