Gestión de incidentes. Con respecto a la gestión de incidentes de ciberseguridad, las entidades obligadas deberán:
a) Informar de forma completa e inmediata la existencia de un potencial
incidente de ciberseguridad, de conformidad con los criterios
establecidos por el CERTuy.
b) Poner a disposición del CERTuy, y/o del CSIRT sectorial que
corresponda, toda la información que le sea requerida por éste, en los
tiempos solicitados.
c) Reparar las consecuencias de los incidentes de ciberseguridad que
afecten activos de información críticos, de acuerdo con las
recomendaciones informadas.