Статус: Действаща
Управление (Загл. изм. – ДВ, бр. 17 от 2026 г.)
Чл. 21 . (Изм. – ДВ, бр. 17 от 2026 г.) (1) Управителните органи на съществените и важните субекти и административните органи одобряват мерките за управление на риска в областта на киберсигурността, предприети от тези субекти с цел спазване на чл. 22 , и следят за прилагането им.
(2) Членовете на управителните органи на съществените и важните субекти са длъжни на всеки две години да преминават през обучение за придобиване на достатъчно познания и умения, което да им позволи да идентифицират рискове и да оценяват практиките за управление на риска в областта на киберсигурността и тяхното въздействие върху услугите, предоставяни от субекта.
(3) Членовете на управителните органи на съществените и важните субекти са длъжни да предлагат и организират обученията по ал. 2 и за своите служители.
Цитирана от
История на разпоредбата
- Изменена — ДВ, бр. 17 от 2026 г. (предстои добавяне)
- Консолидирана редакция към 13.07.2026