Ustawa o krajowym systemie cyberbezpieczeństwa – co warto wiedzieć na jej temat?
28 sierpnia 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Została wprowadzona do polskiego systemu prawnego na podstawie Dyrektywy Parlamentu Europejskiego i Rady NIS (Network and Information Systems Directive). Jednym z celów nowych regulacji jest stworzenie KSC – Krajowego Systemu Cyberbezpieczeństwa. Wprowadzone przepisy mają umożliwić sprawne działania na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP.
W skład KSC, według ustawy, wchodzą między innymi operatorzy usług kluczowych (największe firmy z sektora energetycznego, banki, przewoźnicy kolejowi i lotniczy, armatorzy i szpitale), dostawcy usług kluczowych (np. internetowe platformy handlowe przeprowadzające czynności umożliwiające wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów).
Obowiązki i kary wynikające z ustawy
Operatorzy usług kluczowych mają za zadanie wdrożenie systemu zarządzania bezpieczeństwem w systemie informacyjnym, prowadząc przy tym systematyczne szacowanie ryzyka oraz zarządzanie tym ryzykiem. Spoczywa na nich również obowiązek wdrożenia odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy oraz stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego. Dostawca usługi cyfrowej musi podejmować właściwe kroki w celu zarządzania ryzykiem, na jakie narażone są systemy informacyjne do świadczenia usługi cyfrowej, a w tym pełnią obsługę incydentu i zarządzają ciągłością działalności dostawcy usługi cyfrowej.
Za niewywiązanie się z obowiązków operatorzy oraz dostawcy usług kluczowych podlegają karze pieniężnej nawet do 200.000 PLN!
Pomocną kwestią, z puntu widzenia bezpieczeństwa cybernetycznego, przy tak istotnych zagadnieniach może być przeprowadzenie odpowiednich audytów bezpieczeństwa oraz szkoleń z zakresu m.in. bezpieczeństwa informatycznego, których ofertę mogą Państwo znaleźć na stronie: https://it.mentor.pl/.
Za pomoc w przygotowaniu artykułu podziękowania dla Rafała Goszczyckiego i Karola Kaczmarskiego