REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Cyberustawa a RODO

Cyberustawa a RODO

14 grudnia 2018, 10:16
Cyberustawa a RODO /fot. shutterstock
Cyberustawa a RODO /fot. shutterstock

REKLAMA

REKLAMA

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Jej przepisy odzwierciedlają unijne prawo mające na celu zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE. W praktyce mają pomóc zapewnić prawidłowe funkcjonowanie przedsiębiorstw. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.

REKLAMA

Adresat ustawy – czyli kto?

Jak wynika z raportu Interaktywnie.com „Cyberbezpieczeństwo 2018” przez ataki cybernetyczne 44 proc. przedsiębiorstw poniosło straty finansowe, natomiast 62 proc. odnotowało zakłócenia i przestoje funkcjonowania. Co trzeci ankietowany padł ofiarą ransomware – czyli zaszyfrowania dysku. Warto również wrócić uwagę, że według badania 1/5 średnich i dużych przedsiębiorstw nie zatrudnia specjalisty od cyberbezpieczeństwa, a 46 proc. nie ma operacyjnych procedur reakcji na incydenty.

Polecamy: Jak przygotować się do zmian 2019

REKLAMA

W odpowiedzi na coraz częstsze incydenty związane z atakami na infrastrukturę informatyczną organizacji, nowe prawo wprowadza ewolucję w tym zakresie oraz kilka nowych pojęć. Należą do nich m.in. cyberbezpieczeństwo czy operator usługi kluczowej. Co ciekawe, niektórzy przedsiębiorcy powinni szczególnie zwrócić uwagę na drugi termin, ponieważ mogą zostać uznani za takiego operatora. Będą oni wówczas zobowiązani do wdrożenia konkretnych zabezpieczeń. Ponadto będą zobowiązani szacować ryzyko i terminowo przekazywać informacje o incydentach naruszających cyberbezpieczeństwo podmiotom wskazanym w ustawie – mówi Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Cyberustawa wiąże nie tylko organy i instytucje publiczne, ale także m.in. operatorów usług kluczowych czy dostawców usług cyfrowych. O uznaniu firmy za operatora usługi kluczowej decyduje organ właściwy do spraw cyberbezpieczeństwa, czyli minister właściwy danemu sektorowi. Jako adresatów takich decyzji ustawa wskazuje m.in. podmioty prowadzące działalność wydobywczą, podmioty dostarczające energię elektryczną, ciepło czy ropę naftową, a także podmioty z sektora transportowego, finansowego, ochrony zdrowia, wodociągów i infrastruktury cyfrowej. Podmioty te uznaje się za operatorów usług kluczowych, jeśli prowadzone przez nie działania zależą od systemów informatycznych, a incydent zakłóciłby ich realizację. Natomiast dostawcą usługi cyfrowej jest podmiot świadczący usługę cyfrową, tj. usługę świadczoną drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Do grona takich dostawców w rozumieniu cyberustawy nie zalicza się jednak mikroprzedsiębiorców i małych przedsiębiorców. Oczywiście to tylko nieliczne przykłady z wielu kwestii, które są zawarte w nowej ustawie.

Dalszy ciąg materiału pod wideo

Zobacz: RODO w firmie

Cyberustawa a RODO

Ustawa o krajowym systemie cyberbezpieczeństwa dotyka kwestii ściśle powiązanych z ochroną informacji i RODO.

Incydent cyberbezpieczeństwa prawdopodobnie będzie także incydentem ochrony danych osobowych, ponieważ przy włamaniu lub uszkodzeniu systemu informatycznego najczęściej dochodzi także do nieuprawnionego dostępu lub utraty danych osobowych. Fakt ten przewidzieli twórcy cyberustawy. Zobowiązali oni organy właściwe do spraw cyberbezpieczeństwa koordynujące obsługę incydentu do współpracy z Prezesem Urzędu Ochrony Danych Osobowych – wskazuje dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24

Przepisy cyberustawy i RODO są do siebie zbliżone, w związku z czym obie regulacje można równolegle wdrażać w organizacji. Cyberustawa odpowiada RODO w takich obszarach jak:

  • szacowanie ryzyka i zapewnienie odpowiedniego poziomu bezpieczeństwa,
  • zarządzanie incydentami i niezwłoczne zgłaszanie ich do organu nadzorczego,
  • wdrożenie odpowiedniej dokumentacji,
  • wyznaczenie inspektora ochrony danych/wyznaczenie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo i zgłoszenie punktu kontaktowego właściwym organom.

Autor: ODO 24

Zobacz: Prawo dla firm

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Bezpieczeństwo w leśnictwie. Apel przedsiębiorców o interwencję państwa
    27 wrz 2023

    W obliczu rosnącej liczby tragicznych wypadków w leśnictwie, przedsiębiorcy leśni wzywają do pilnej reakcji ze strony państwa. Postulują o zwiększenie nadzoru nad Lasami Państwowymi, odpolitycznienie kadr oraz opracowanie strategii dla sektora leśno-drzewnego. Ale czy ich głos zostanie wysłuchany?
    Pieniądze dla rolników uprawiających kukurydzę. Do 80 proc. kwoty wynikającej z niezapłaconych faktur lub rachunków. Do kiedy wnioski?
    27 wrz 2023

    Do 6 października 2023 r. Agencja Restrukturyzacji i Modernizacji Rolnictwa przyjmuje wnioski o pomoc finansową dla producenta rolnego, który w 2022 r. lub 2023 r. co najmniej raz nie otrzymał zapłaty za sprzedaną kukurydzę - poinformowała Agencja.
    Czy Technologia Internetu Rzeczy zrewolucjonizuje sektor farmaceutyczny?
    27 wrz 2023

    Łańcuch dostaw w sektorze farmaceutycznym to duże wyzwanie - bezpieczeństwo i jakość produktu jest obwarowana licznymi uregulowaniami i przepisami. Systemy i urządzenia oparte o technologię Internetu Rzeczy – IoT (z ang. Internet of Things) wydają się logicznym rozwiązaniem. 
    Startupy to nie korporacje. Jak przyciągnąć właściwe startupy i nie stracić pieniędzy?
    27 wrz 2023

    Czy granty są niezbędne, aby przyciągnąć najlepsze startupy do Polski? Niekoniecznie! Czy tylko startupy oparte na unikalnej technologii mają szansę na sukces? Także nie! Startupy trzeba najpierw zrozumieć.  

    REKLAMA

    Przedsiębiorcy powoli wychodzą na prostą? Częściej niż rok temu odwieszają firmy
    27 wrz 2023

    Jak wygląda obecnie sytuacja jednoosobowych działalności gospodarczych? Ile wniosków o otwarcie działalności wpłynęło w pierwszym półroczu? Ile odnotowano zawieszeń, wznowień i wniosków dotyczących zamknięcia? Jak to wyglądało w poszczególnych województwach? 
    Petsitting, czyli nowoczesna opieka nad zwierzętami. Na czym polega ta usługa?
    27 wrz 2023

    W dzisiejszych czasach, kiedy tempo życia jest coraz szybsze, a nasze obowiązki często wymagają od nas wyjazdów czy dłuższej nieobecności w domu, pojawia się pytanie: co zrobić z naszym pupilem? Dla wielu z nas zwierzęta są członkami rodziny, dlatego chcemy zapewnić im najlepszą opiekę. Odpowiedzią na te potrzeby jest coraz bardziej popularny petsitting. Ale co to dokładnie jest za usługa i dlaczego warto z niego skorzystać?
    Firmy z sektora przemysłowego mają problemy z pozyskaniem kadr
    27 wrz 2023

    Ponad połowa firm z sektora przemysłowego ma problem z pozyskaniem kadr. Wciąż potrzebna jest promocja zawodów technicznych wśród młodzieży.
    Koncern Amazon pozywa za złamanie prawa antymonopolowego
    27 wrz 2023

    Pozew antymonopolowy przeciwko koncernowi Amazon złożyła we wtorek Amerykańska Federalna Komisja ds. Handlu (FTC). Zarzucono gigantowi technologicznemu wyrządzanie szkód konsumentom przez wprowadzanie wysokich cen.

    REKLAMA

    Minister Moskwa: jesteśmy potentatem w produkcji wodoru
    26 wrz 2023

    Minister klimatu Anna Moskwa powiedział: Polska jest potentatem w produkcji wodoru, to przewaga w stosunku do wielu państw europejskich. Zdaniem minister upowszechnienie wodoru w Polsce to nie przyszłość, ale teraźniejszość.
    Jak przedsiębiorcy mogą skorzystać na nowelizacji ustawy o OZE?
    26 wrz 2023

    Co zmieni nowelizacja ustawy o odnawialnych źródłach energii? Kto chce inwestować w OZE? Jak firmy mogą skorzystać na nowych regulacjach? 

    REKLAMA