O krajowym systemie cyberbezpieczeństwa
Artykuł 13.

1. Operator usługi kluczowej może przekazywać do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV informacje:

1. o innych incydentach;
    
2. o zagrożeniach cyberbezpieczeństwa;
    
3. dotyczące szacowania ryzyka;
    
4. o podatnościach;
    
5. o wykorzystywanych technologiach.
    

2. Informacje, o których mowa w ust. 1, są przekazywane w postaci elektronicznej, a w przypadku braku możliwości przekazania w postaci elektronicznej, przy użyciu innych dostępnych środków komunikacji.
    
3. W przypadku ustanowienia sektorowego zespołu cyberbezpieczeństwa operator usługi kluczowej może przekazywać jednocześnie temu zespołowi, w postaci elektronicznej, informacje, o których mowa w ust. 1.
    
4. Operator usługi kluczowej oznacza informacje stanowiące tajemnice prawnie chronione, w tym stanowiące tajemnicę przedsiębiorstwa.