Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Cyberustawa a RODO

Cyberustawa a RODO /fot. shutterstock
Cyberustawa a RODO /fot. shutterstock
Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Jej przepisy odzwierciedlają unijne prawo mające na celu zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE. W praktyce mają pomóc zapewnić prawidłowe funkcjonowanie przedsiębiorstw. Wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.

Adresat ustawy – czyli kto?

Jak wynika z raportu Interaktywnie.com „Cyberbezpieczeństwo 2018” przez ataki cybernetyczne 44 proc. przedsiębiorstw poniosło straty finansowe, natomiast 62 proc. odnotowało zakłócenia i przestoje funkcjonowania. Co trzeci ankietowany padł ofiarą ransomware – czyli zaszyfrowania dysku. Warto również wrócić uwagę, że według badania 1/5 średnich i dużych przedsiębiorstw nie zatrudnia specjalisty od cyberbezpieczeństwa, a 46 proc. nie ma operacyjnych procedur reakcji na incydenty.

Polecamy: Jak przygotować się do zmian 2019

W odpowiedzi na coraz częstsze incydenty związane z atakami na infrastrukturę informatyczną organizacji, nowe prawo wprowadza ewolucję w tym zakresie oraz kilka nowych pojęć. Należą do nich m.in. cyberbezpieczeństwo czy operator usługi kluczowej. Co ciekawe, niektórzy przedsiębiorcy powinni szczególnie zwrócić uwagę na drugi termin, ponieważ mogą zostać uznani za takiego operatora. Będą oni wówczas zobowiązani do wdrożenia konkretnych zabezpieczeń. Ponadto będą zobowiązani szacować ryzyko i terminowo przekazywać informacje o incydentach naruszających cyberbezpieczeństwo podmiotom wskazanym w ustawie – mówi Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Cyberustawa wiąże nie tylko organy i instytucje publiczne, ale także m.in. operatorów usług kluczowych czy dostawców usług cyfrowych. O uznaniu firmy za operatora usługi kluczowej decyduje organ właściwy do spraw cyberbezpieczeństwa, czyli minister właściwy danemu sektorowi. Jako adresatów takich decyzji ustawa wskazuje m.in. podmioty prowadzące działalność wydobywczą, podmioty dostarczające energię elektryczną, ciepło czy ropę naftową, a także podmioty z sektora transportowego, finansowego, ochrony zdrowia, wodociągów i infrastruktury cyfrowej. Podmioty te uznaje się za operatorów usług kluczowych, jeśli prowadzone przez nie działania zależą od systemów informatycznych, a incydent zakłóciłby ich realizację. Natomiast dostawcą usługi cyfrowej jest podmiot świadczący usługę cyfrową, tj. usługę świadczoną drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Do grona takich dostawców w rozumieniu cyberustawy nie zalicza się jednak mikroprzedsiębiorców i małych przedsiębiorców. Oczywiście to tylko nieliczne przykłady z wielu kwestii, które są zawarte w nowej ustawie.

Zobacz: RODO w firmie

Cyberustawa a RODO

Ustawa o krajowym systemie cyberbezpieczeństwa dotyka kwestii ściśle powiązanych z ochroną informacji i RODO.

Incydent cyberbezpieczeństwa prawdopodobnie będzie także incydentem ochrony danych osobowych, ponieważ przy włamaniu lub uszkodzeniu systemu informatycznego najczęściej dochodzi także do nieuprawnionego dostępu lub utraty danych osobowych. Fakt ten przewidzieli twórcy cyberustawy. Zobowiązali oni organy właściwe do spraw cyberbezpieczeństwa koordynujące obsługę incydentu do współpracy z Prezesem Urzędu Ochrony Danych Osobowych – wskazuje dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24

Przepisy cyberustawy i RODO są do siebie zbliżone, w związku z czym obie regulacje można równolegle wdrażać w organizacji. Cyberustawa odpowiada RODO w takich obszarach jak:

  • szacowanie ryzyka i zapewnienie odpowiedniego poziomu bezpieczeństwa,
  • zarządzanie incydentami i niezwłoczne zgłaszanie ich do organu nadzorczego,
  • wdrożenie odpowiedniej dokumentacji,
  • wyznaczenie inspektora ochrony danych/wyznaczenie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo i zgłoszenie punktu kontaktowego właściwym organom.

Autor: ODO 24

Zobacz: Prawo dla firm

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Elektrownie atomowe. Czy powstaną w Polsce?
    Pięć ośrodków będzie uczestniczyć w procesie licencjonowania i kontroli elektrowni jądrowej. Prezes Państwowej Agencji Atomistyki zdecydował o przyznaniu autoryzacji dla ośrodków naukowo-badawczych.
    Rynek nieruchomości komercyjnych w Polsce
    Mimo zawirowań geopolitycznych i gospodarczych ostatnich miesięcy, polski rynek nieruchomości komercyjnych zakończył pierwsze półrocze niezłym wynikiem. Należy jednak pamiętać, że echa tych zawirowań nie widać jeszcze w wynikach drugiego kwartału 2022 roku.
    Spółdzielnie mieszkaniowe podwyższają czynsze. Winne ceny energii
    Czy po wakacjach kredytowych pojawi się postulat wakacji czynszowych? Opłaty rosną a zarządcy tłumaczą, że nie oni są winni. Znaczną część czynszu stanowi energia – ogrzanie wody i mieszkań oraz prąd w częściach wspólnych. Dodatkowo inflacja wpływa na ceny usług niezwiązanych bezpośrednio z energią. Niestety nic nie wskazuje, żeby najnowsze podwyżki miały być ostatnimi.
    Dopłaty do innych niż węgiel źródeł ciepła - projekt
    W wykazie prac legislacyjnych rządu opublikowano projekt ustawy regulujący m.in. jednorazowe dodatki dla ogrzewających swoje domy paliwem innym niż węgiel.
    Zaostrzanie nadzoru rejestrowania sprzedaży
    Resort finansów pracuje nad zmianami prawa, które zabezpieczą źródła wpływów podatkowych państwa. Proponowane zmiany dotyczą głównie fiskalizacji sprzedaży przy użyciu kas w urządzeniach do automatycznego świadczenia usług i sprzedaży towarów. Do nowych przepisów będą musiały dostosować się kolejne grupy przedsiębiorców.
    Niskie ceny przyciągają Czechów na zakupy do Polski
    Czesi wciąż chętnie przyjeżdżają do Polski na zakupy. Szczególnie atrakcyjne są ceny benzyny oraz artykułów spożywczych. Każda wizyta to oszczędność
    Co może od 2023 r. zastąpić opakowania plastikowe? [KOMENTARZ]
    Przepisy systematycznie będą ograniczać produkcję plastikowych opakowań. Czy jest alternatywa dla tworzyw sztucznych?
    Kryzys w związku z wojną w Ukrainie - wsparcie dla przedsiębiorców
    Pomoc będzie mogła być udzielana w formie pożyczek, zarówno mikro, małym, średnim, jak i dużym przedsiębiorcom. Do kiedy będzie można otrzymać wsparcie?
    Mandat za parkowanie na drodze wewnętrznej
    Mandat za parkowanie na drodze wewnętrznej? Dziś zastanowimy się nad tym czy jest możliwy, a jak tak to ile wynosi. Co mówią przepisy?
    Procenty z lokat przegrywają z inflacją w Polsce i UE
    Inflacja dwucyfrowa jednak odsetki w bankach niewiele wyższe niż przed wojną. To realia nie tylko polskie
    Ile jest fotoradarów w Polsce? A ile w Europie?
    Ile jest fotoradarów w Polsce? Dokładnie 587. Jak jednak ta liczba wypada na tle innych krajów Europy? W Wielkiej Brytanii jest ich 10-krotnie więcej.
    Polacy przenoszą się z mieszkań do domów
    Domy szybko zyskują na wartości oraz popularności wśród Polaków. Podobnie jak mieszkania są one dobrą inwestycją w dobie galopującej inflacji i potrafią ochronić oszczędności, a nawet je pomnożyć. Nic więc dziwnego, że przeznaczone pod nie grunty, sprzedają się dziś jak ciepłe bułeczki.
    PIE: w sierpniu indeks koniunktury spadł do 98,6 pkt
    Miesięczny Indeks Koniunktury Polskiego Instytutu Ekonomicznego i Banku Gospodarstwa Krajowego spadł w sierpniu o 3,8 pkt, do poziomu 98,6 pkt - przekazał PIE. Po raz pierwszy od lutego odczyt MIK jest poniżej poziomu neutralnego, co oznacza przewagę nastrojów negatywnych - dodano.
    50 mln zł rocznie na wykup byłych mieszkań pracowniczych
    50 mln rocznie przekaże polski rząd samorządom, które zdecydują się wykupić od podmiotów prywatnych dawne mieszkania pracownicze, aby ich lokatorom nie groziły podwyżki czynszu - powiedział PAP minister rozwoju i technologii Waldemar Buda w Zgierzu (woj. łódzkie), gdzie jest ok. 40 takich mieszkań.
    Przyczyny zużycia opon? Oto główni zabójcy ogumienia
    Przyczyny zużycia opon? Lista jest dość długa. Warto ją jednak poznać. W ten sposób kierujący może przedłużyć czas życia ogumienia w swoim aucie.
    Strefy czystego transportu w Polsce. Kto będzie pionierem?
    Strefy czystego transportu w Polsce. Co oznaczają? Czemu kierowcy ich nie chcą? I które miasto utworzy pierwszą? Sprawdźmy.
    E-commerce: zmiana zawartości maila po wysyłce? To możliwe!
    Zawartość wysłanego już maila można zmienić dzięki technologii real time content management (RTCM). Korzystanie z tego rozwiązania staje się coraz powszechniejszym trendem na polskim rynku e-commerce.
    Internet Rzeczy. Rewolucja, która w Polsce jest nowością
    Przedmioty połączone cyfrowo. Internet Rzeczy to technologia, od której w biznesie nie ma już odwrotu. Skoro tak, to dlaczego zaledwie 29 proc. firm w UE wykorzystuje IoT? Polska nie zaskakuje — znajdujemy się w ogonie wspólnoty. Nowe dane Eurostatu pokazują, jak wygląda wykorzystanie tej technologii w UE.
    Ceny luksusowych nieruchomości na świecie rosną wolniej, ale spadków nie widać.
    Na koniec drugiego kwartału 2022 roku firma Knight Frank opublikowała Prime Global Cities Index, czyli indeks śledzący ceny luksusowych nieruchomości na świecie w 45 miastach. Po dwóch latach, w trakcie których obserwowaliśmy historycznie najwyższą dynamikę wzrostu cen nieruchomości luksusowych widoczny jest spadek.
    Zakup mieszkania na osiedlu. Gdzie można kupić?
    W jakich inwestycjach deweloperzy mają ukończone mieszkania lub z bliskim terminem oddania? Jakie lokale są jeszcze w sprzedaży? W jakich cenach?
    Ile zostało już złożonych wniosków o wakacje kredytowe?
    Około 850 tys. wniosków o wakacje kredytowe złożono we wszystkich bankach - poinformował w środę prezes Związku Banków Polskich Krzysztof Pietraszkiewicz.
    Mandaty w wakacje 2022. Mamy rekordzistę. To OPP z Lublina
    Mandaty w wakacje 2022 nie będą niskie? Tylko w lipcu przekonało się o tym prawie 114 tys. kierowców. Tyle złapały rejestratory systemu CANARD ITD.
    Opłata za odholowanie pojazdu 2023. Nowe stawki!
    Opłata za odholowanie pojazdu 2023 jest już znana. Po 1 stycznia kierowcy mogą się spodziewać... podwyżek. Sprawdźmy jak duże będą.
    Szansa Polski na miękkie lądowanie w obliczu globalnego spowolnienia gospodarczego
    Silny rynek pracy w Polsce daje szansę na miękkie lądowanie naszej gospodarki w obliczu globalnego spowolnienia - wynika z wtorkowego komentarza gospodarczego głównego ekonomisty PZU Dawida Pachuckiego. Stopniowo zaczyna u nas spadać presja inflacyjna - dodał.
    Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty
    Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.