Art. 32e.
Ustawa z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu
1. Szef ABW przeprowadza analizę zdarzeń naruszających bezpieczeństwo systemów teleinformatycznych i wydaje podmiotom, o których mowa w art. 32d ust. 3, rekomendacje zmierzające do podniesienia poziomu bezpieczeństwa systemów teleinformatycznych w celu zapewnienia ich integralności, poufności, rozliczalności i dostępności, zwane dalej „rekomendacjami”.
2. Podmioty, o których mowa w art. 32d ust. 3, mogą wnieść do Szefa ABW zastrzeżenia do rekomendowanych sposobów podniesienia poziomu bezpieczeństwa systemów teleinformatycznych z uwagi na negatywny wpływ rekomendowanych działań na funkcjonalność systemu lub powstanie nowych podatności, jednak nie później niż w terminie 7 dni od dnia otrzymania rekomendacji.
3. Szef ABW odnosi się do zastrzeżeń otrzymanych w trybie ust. 2 niezwłocznie, jednak nie później niż w terminie 14 dni od dnia ich otrzymania i podtrzymuje rekomendacje lub przekazuje zmienione rekomendacje.
4. Podmioty, którym Szef ABW przekazał rekomendacje, w terminie miesiąca od dnia ich otrzymania informują Szefa ABW o sposobie i zakresie ich uwzględnienia.
5. Nieuwzględnienie rekomendacji stanowi podstawę do wystąpienia przez Szefa ABW do organu sprawującego nadzór nad podmiotem, o którym mowa w ust. 4, z informacją o nieuwzględnieniu rekomendacji lub z wnioskiem o podjęcie działań mających na celu wykonanie rekomendacji.