Art. 32e.

1. Szef ABW przeprowadza analizę zdarzeń naruszających bezpieczeństwo systemów teleinformatycznych i wydaje podmiotom, o których mowa w art. 32d ust. 3, rekomendacje zmierzające do podniesienia poziomu bezpieczeństwa systemów teleinformatycznych w celu zapewnienia ich integralności, poufności, rozliczalności i dostępności, zwane dalej „rekomendacjami”.

2. Podmioty, o których mowa w art. 32d ust. 3, mogą wnieść do Szefa ABW zastrzeżenia do rekomendowanych sposobów podniesienia poziomu bezpieczeństwa systemów teleinformatycznych z uwagi na negatywny wpływ rekomendowanych działań na funkcjonalność systemu lub powstanie nowych podatności, jednak nie później niż w terminie 7 dni od dnia otrzymania rekomendacji.

3. Szef ABW odnosi się do zastrzeżeń otrzymanych w trybie ust. 2 niezwłocznie, jednak nie później niż w terminie 14 dni od dnia ich otrzymania i podtrzymuje rekomendacje lub przekazuje zmienione rekomendacje.

4. Podmioty, którym Szef ABW przekazał rekomendacje, w terminie miesiąca od dnia ich otrzymania informują Szefa ABW o sposobie i zakresie ich uwzględnienia.

5. Nieuwzględnienie rekomendacji stanowi podstawę do wystąpienia przez Szefa ABW do organu sprawującego nadzór nad podmiotem, o którym mowa w ust. 4, z informacją o nieuwzględnieniu rekomendacji lub z wnioskiem o podjęcie działań mających na celu wykonanie rekomendacji.