Art. 32d.

1. Szef ABW prowadzi rejestr zdarzeń naruszających bezpieczeństwo systemów teleinformatycznych, o których mowa w art. 5 ust. 1 pkt 2a.

2. Rejestr, o którym mowa w ust. 1, zawiera dane obejmujące:

1) identyfikację podmiotu, na rzecz którego działa system teleinformatyczny, oraz dane administratora systemu;

2) datę i czas wykrycia naruszenia bezpieczeństwa systemu oraz prawdopodobną początkową datę i czas naruszenia bezpieczeństwa systemu;

3) identyfikację źródła zdarzenia naruszającego bezpieczeństwo systemu;

4) opis stwierdzonego zdarzenia naruszającego bezpieczeństwo systemu oraz sposób działania podmiotu powodującego naruszenie bezpieczeństwa;

5) opis szkód w systemie powstałych lub mogących powstać wskutek zdarzenia naruszającego bezpieczeństwo systemu.

3. Dane, o których mowa w ust. 2, przekazuje Szefowi ABW administrator systemu teleinformatycznego, o którym mowa w art. 5 ust. 1 pkt 2a, niezwłocznie po wykryciu zdarzenia naruszającego bezpieczeństwo tego systemu.

4. Dane z rejestru są udostępniane ministrowi właściwemu do spraw informatyzacji.