Virksomheder, jf. § 2, stk. 1, skal udpege en it-beredskabsansvarlig medarbejder, som er ansvarlig for at koordinere virksomhedens sikring af forsyningskritiske it-systemer, herunder risiko- og sårbarhedsvurdering.
Stk. 2 Virksomhederne skal sikre, at it-beredskabsarbejdet og det almene beredskabsarbejde koordineres, således at virksomhedens ledelse har et samlet risikobillede, der repræsenterer kendte og mulige risici mod produktionen eller forsyningen af elektricitet eller naturgas.
Stk. 3 Virksomhederne skal fire gange årligt koordinere mellem den ansvarlige for det almene beredskab (beredskabskoordinatoren), jf. bekendtgørelser om beredskab for elsektoren og naturgassektoren, den it-beredskabsansvarlige og ledelsen. Virksomheden skal på Energistyrelsens forlangende dokumentere denne koordination.
Stk. 4 Der må ikke være personsammenfald mellem den it-beredskabsansvarlige, beredskabskoordinatoren og ledelsen i virksomheder i kategori 1, jf. § 9, stk. 1, nr. 1.
Stk. 5 Virksomheder placeret i kategori 2 og 3, jf. § 9, stk. 1, nr. 2 og 3, kan ansøge Energistyrelsen om tilladelse til personsammenfald.