Virksomheder skal årligt gennemføre awareness-tiltag for at fremme og fastholde kendskab til relevante beredskabsplaner, trusler og sårbarheder i virksomheden.
Stk. 2 Virksomheder skal årligt gennemføre awareness-tiltag for at fremme og fastholde virksomhedens evne til at genkende og håndtere relevante cybertrusler og sårbarheder.