Organisaatioiden on käytettävä kansallista tieto- ja viestintätekniikkajärjestelmää vaaratilanteista ja tietomurroista ilmoittamiseen sekä arkaluonteisten tietojen vaihtamiseen.

Tieto- ja viestintätekninen järjestelmä toimii keskitettynä alustana:

• Yhteistyö
• suositusten laatiminen ja jakaminen toimiksi kyberturvallisuuden tason parantamiseksi.
• vaaratilanteista ilmoittaminen ja niiden käsittely
• riskien arvioiminen kansallisella tasolla
• varoittaminen kyberuhkista
• Valvontatoimet
• Henkilötietojen tietoturvaloukkauksista ilmoittaminen
• Tietojen vaihtaminen

Organisaatioiden on tehtävä tiivistä yhteistyötä muiden kansallisen kyberturvallisuusjärjestelmän toimijoiden kanssa parantaakseen yleistä suojautumista kyberuhkia vastaan.

Jokaisen organisaation on nimettävä vähintään kaksi henkilöä, jotka vastaavat yhteydenpidosta muiden kansallisen järjestelmän kyberturvallisuuteen liittyvien yksiköiden kanssa. Nämä henkilöt toimivat tärkeimpinä yhteyspisteinä yhteistyötä ja tiedonvaihtoa varten.

Organisaation on myös tuettava palvelujensa käyttäjiä auttamalla heitä ymmärtämään kyberuhkia. Tähän kuuluu asiaankuuluvan tiedon - kuten vinkkien, varoitusten tai koulutussisällön - asettaminen saataville erityisesti organisaation verkkosivustolla. Tavoitteena on auttaa käyttäjiä suojautumaan palvelua käyttäessään.

Lisäksi organisaation on tarjottava käyttäjille helppo tapa ilmoittaa palveluun liittyvistä kyberuhkista, vaaratilanteista tai tietoturvaheikkouksista. Tämä osoittaa, että organisaatio ottaa aktiivisen roolin kaikkien osapuolten kyberturvallisuuden parantamisessa.

Kun organisaatio on virallisesti sisällytetty kansalliseen kyberturvallisuusjärjestelmään, sen on alettava käyttää nimettyä tieto- ja viestintätekniikkajärjestelmää viestintään ja yhteistyöhön laissa määritellyssä määräajassa.

Jos organisaatio on mikro- tai pienyritys, sen on nimettävä vain yksi henkilö, joka vastaa viestinnän ylläpitämisestä muiden keskeisten ja tärkeiden tahojen kanssa.

Organisaation olisi laadittava selkeät menettelyt tietojen vaihtamiseksi kansallisten kyberturvallisuusviranomaisten kanssa.

Näihin menettelyihin olisi sisällyttävä:

• nimetään erityinen henkilöstö, joka vastaa tästä viestinnästä.
• Määritellään, miten tietojen toimittamista viranomaisille rajoitetaan.
• Sen varmistaminen, että viranomaisilta saadut tiedot suojataan ja että niitä käytetään tiukasti aiottuun tarkoitukseen, kuten organisaation omien järjestelmien turvaamiseen.