Ustawa o krajowym systemie cyberbezpieczeństwa
Zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa operatorzy usług kluczowych mają wyznaczyć osobę odpowiedzialną za kontakty z podmiotami krajowego systemu cyberbezpieczeństwa (art 9 ust 1 pkt 1). Również podmioty publiczne, organy administracji publicznej i jednostki samorządu terytorialnego wyznaczają osobę odpowiedzialną za kontakty z podmiotami krajowego sytemu cyberbezpieczeństwo (art 21 ust 1-3).
Ustawa nie wymienia wprost zadań osoby kontaktowej. Jednak z uwagi na inne zapisy, odnoszące się do współpracy CSIRT z operatorami usług kluczowych, podmiotami publicznymi, organami administracji publicznej i jednostkami samorządu terytorialnego, można wydzielić dwie kategorie zadań:
- Zadania związane ze współpracą w przypadku obsługi incydentu.
- Zadania związane z przyjmowaniem informacji na temat incydentów i ryzyk.