36. pants
Nozīmīgu kiberincidentu un krīžu vadība

(1) Kiberincidentu nozīmīguma kritērijus apstiprina Ministru kabinets.

(2) Nozīmīgu kiberincidentu un krīžu vadību nodrošina Nacionālais kiberdrošības centrs sadarbībā ar kiberincidentu novēršanas institūcijām un valsts drošības iestādēm.

(3) Nozīmīgu kiberincidentu un krīžu vadības mērķus, spējas, resursus un kārtību nosaka Nacionālajā kiberincidentu krīzes vadības plānā, kura izstrādi un pārskatīšanu ne retāk kā reizi četros gados nodrošina Nacionālais kiberdrošības centrs sadarbībā ar valsts drošības iestādēm. Nacionālo kiberincidentu krīzes vadības plānu apstiprina Ministru kabinets.

(4) Nacionālajā kiberincidentu krīzes vadības plānā iekļauj:

1) Nacionālā kiberdrošības centra, kiberincidentu novēršanas institūciju un valsts drošības iestāžu uzdevumus, pienākumus un savstarpējās sadarbības mehānismu;

2) ar Nacionālā kiberincidentu krīzes vadības plāna īstenošanu saistītās mācības;

3) ietvaru sadarbībai ar ārvalstu un starptautiskajiem partneriem;

4) ietvaru sadarbībai ar valsts un pašvaldību iestādēm, kā arī privātā sektora pārstāvjiem, uz ko var attiekties nozīmīga kiberincidenta ietekme;

5) kompetento iestāžu sadarbības ietvaru un kārtību nozīmīgu kiberincidentu un krīžu efektīvai pārvaldībai Eiropas Savienībā.

(5) Nacionālajā kiberincidentu krīzes vadības plānā noteiktās procedūras regulāri iekļauj Nacionālā kiberdrošības centra un citu kompetento institūciju rīkotajās mācībās un apmācības aktivitātēs.

(6) Nacionālais kiberdrošības centrs iesniedz Eiropas Komisijai un Eiropas Savienības Kiberkrīžu sadarbības organizācijas tīklā informāciju par Nacionālo kiberincidentu krīzes vadības plānu, izņemot informāciju, kas skar nacionālās drošības intereses.

37