Ustawa o krajowym systemie cyberbezpieczeństwa – co warto wiedzieć na jej temat?

28 sierpnia 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Została wprowadzona do polskiego systemu prawnego na podstawie Dyrektywy Parlamentu Europejskiego i  Rady NIS (Network and Information Systems Directive). Jednym z celów nowych regulacji jest stworzenie KSC – Krajowego Systemu Cyberbezpieczeństwa. Wprowadzone przepisy mają umożliwić sprawne działania na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP.

W skład KSC, według ustawy, wchodzą między innymi operatorzy usług kluczowych (największe firmy z sektora energetycznego, banki, przewoźnicy kolejowi i lotniczy, armatorzy i szpitale), dostawcy usług kluczowych (np. internetowe platformy handlowe przeprowadzające czynności umożliwiające wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów).

Obowiązki i kary wynikające z ustawy

Operatorzy usług kluczowych mają za zadanie wdrożenie systemu zarządzania bezpieczeństwem w  systemie informacyjnym, prowadząc przy tym systematyczne szacowanie ryzyka oraz zarządzanie tym ryzykiem. Spoczywa na nich również obowiązek wdrożenia odpowiednich i proporcjonalnych do oszacowanego ryzyka środków technicznych i organizacyjnych, uwzględniających najnowszy stan wiedzy oraz stosowanie środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego. Dostawca usługi cyfrowej musi podejmować właściwe kroki w celu zarządzania ryzykiem, na jakie narażone są systemy informacyjne do świadczenia usługi cyfrowej, a w tym pełnią obsługę incydentu i zarządzają ciągłością działalności dostawcy usługi cyfrowej.

Za niewywiązanie się z obowiązków operatorzy oraz dostawcy usług kluczowych podlegają karze pieniężnej nawet do 200.000 PLN!

Pomocną kwestią, z puntu widzenia bezpieczeństwa cybernetycznego, przy tak istotnych zagadnieniach może być przeprowadzenie odpowiednich audytów bezpieczeństwa oraz szkoleń z zakresu m.in. bezpieczeństwa informatycznego, których ofertę mogą Państwo znaleźć na stronie: https://it.mentor.pl/.

Udostępnij znajomym

1 komentarz

  1. Za pomoc w przygotowaniu artykułu podziękowania dla Rafała Goszczyckiego i Karola Kaczmarskiego

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*