15.1: Obligația generală de raportare și notificare

Entitățile esențiale și entitățile importante raportează, fără întârzieri nejustificate, echipei de răspuns la incidente de securitate cibernetică naționale orice incident care are un impact semnificativ asupra prestării serviciilor lor și, dacă este cazul, entitățile în cauză notifică, fără întârzieri nejustificate, destinatarilor serviciilor lor, incidentele semnificative care ar putea afecta prestarea serviciilor respective.

Un incident este considerat semnificativ dacă:

a) a provocat sau poate provoca perturbări operaționale grave ale serviciilor sau pierderi financiare pentru entitatea în cauză;

b) a afectat sau poate afecta alte persoane fizice sau juridice, cauzând prejudicii materiale sau non- materiale considerabile.