Virksomheder skal have én beredskabskoordinator til at koordinere beredskabsplanlægningen, herunder bistå ved udarbejdelsen af risiko- og sårbarhedsvurderinger efter § 18 og beredskabsplaner efter § 19.
Stk. 2 Virksomheder skal have én cyberkoordinator til at kordinere foranstaltningerne til at understøtte sikkerheden i net- og informationssystemer, samt bistå beredskabsplanlægningen for virksomhedens net- og informationssystemer.
Stk. 3 Virksomheder med anlæg i klasse 4 og 5 skal have én eller flere sikringskoordinatorer til at koordinere foranstaltninger på virksomhedens anlæg i klasse 4 og 5.
Stk. 4 Beredskabskoordinatoren, cyberkoordinatoren og sikringskoordinatoren skal indbyrdes koordinere de forskellige områder, så virksomhedens beredskab planlægges ud fra et samlet risikobillede.
Stk. 5 Virksomhedens ledelsesorgan skal minimum fire gange årligt mødes med de koordinerende roller i stk. 1-3 med henblik på at tage stilling til virksomhedens organisatoriske beredskab, fysiske sikring og cybersikkerhed. Der skal føres referat af møderne.
Stk. 6 Virksomheder i niveau 4 og 5 må ikke have personsammenfald mellem beredskabskoordinatoren, cyberkoordinatoren og virksomhedens ledelsesorgan, der godkender risikovurderinger og beredskabsplaner efter § 10.
Stk. 7 Virksomheder skal underrette Energistyrelsen om opdaterede kontaktoplysninger på de koordinerende roller i stk. 1-3.