Für die Informationssicherheit beauftragte Person
§ 23.
(1) Die Betreiber von ELGA-Komponenten (§ 24 GTelG 2012) haben aus ihren jeweiligen Mitarbeiter/innen für die Informationssicherheit beauftragte Person zu benennen.
(2) Im Falle von Sicherheitszwischenfällen und -problemen, die direkt oder indirekt eine Gefährdung von ELGA bedingen können, haben
- 1. die Mitarbeiter/innen der Betreiber von ELGA-Komponenten diese Sicherheitszwischenfälle und -probleme unmittelbar an die für die Informationssicherheit beauftragte Person zu melden und
- 2. hat die für die Informationssicherheit beauftragte Person diese Information im Falle der Notwendigkeit direkt an die für die Informationssicherheit beauftragte Person anderer Betreiber von ELGA-Komponenten zu übermitteln.
(3) Die Betreiber von ELGA-Komponenten dürfen
- 1. Warnungen vor Sicherheitslücken sowie
- 2. Lösungsansätze zur Schließung von Sicherheitslücken
auch mit Koordinationsnetzen zur IT-Sicherheit, die von Verantwortlichen (Art. 4 Z 7 DSGVO) des öffentlichen Bereichs betrieben werden, austauschen.
Schlagworte
Sicherheitsproblem, Mitarbeiterin
Zuletzt aktualisiert am
03.02.2025
Gesetzesnummer
20009157
Dokumentnummer
NOR40268231
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)