Le signalement doit être fait dans les 24 heures suivant la détection de la cyberattaque.
Il doit contenir des informations sur l’autorité ou l’organisation assujetties à l’obligation de signaler, sur letype et l’exécution de la cyberattaque sur ses effets, sur les mesures prises et, si elles sont connues, sur les mesuresprévues.
Si toutes les informations requises ne sont pas connues au moment du signalement, l’autorité ou l’organisation assujettie complète le signalement dès qu’elle dispose de nouvelles informations.
Celui qui assume l’obligation de signaler pour une autorité ou une organisation n’est pas tenu, dans le cadre du signalement, de fournir des informations qui l’exposent à des poursuites pénales.
L’OFCS informe l’autorité ou l’organisation assujettie dès que toutes les données permettant de satisfaire à l’obligation de signaler sont disponibles.
0 commentaries
No commentaries are available for this article yet.