14 dages gratis

Prøveabonnement

- og meget mere...

Lov om krav til sikkerhed for net- og informationssystemer inden for sundhedssektoren § 5

Denne § er fra den opdaterede og konsoliderede version af denne lov og bygger på lov nr. 440 af 08. May 2018. Eventuelle senere ændringslove er implementeret i det omfang, de er trådt i kraft.

§5 Operatører af væsentlige tjenester skal hurtigst muligt underrette sundhedsministeren og Center for Cybersikkerhed om hændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som de leverer. Underretningen skal indeholde oplysninger, der gør det muligt for sundhedsministeren at fastslå eventuelle grænseoverskridende konsekvenser af hændelsen.

•••

Stk. 2 Med henblik på at fastlægge omfanget af en hændelses konsekvenser efter stk. 1 skal operatøren af en væsentlig tjeneste navnlig tage følgende kriterier i betragtning:

  • 1) Antallet af brugere, der berøres af afbrydelsen af den væsentlige tjeneste.

  • 2) Hændelsens varighed.

  • 3) Den geografiske udbredelse med hensyn til det område, der er berørt af hændelsen.

•••

Stk. 3 Tillader omstændighederne det, meddeler sundhedsministeren relevante oplysninger til den underrettende operatør af en væsentlig tjeneste om opfølgningen på dennes underretning, herunder oplysninger, der kan støtte en effektiv håndtering af hændelsen.

•••

Stk. 4 Sundhedsministeren kan efter høring af den underrettende operatør af en væsentlig tjeneste oplyse offentligheden om konkrete hændelser, hvis offentlighedens kendskab hertil er nødvendigt for at forebygge en hændelse eller håndtere en igangværende hændelse.

•••

Stk. 5 Sundhedsministeren fastsætter nærmere regler om underretning efter stk. 1, herunder hvilke oplysninger der skal underrettes om, og kriterierne for fastlæggelsen af omfanget af en hændelses konsekvenser efter stk. 2.

•••
profile photo
Profilside