REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Wiadomości » Nowe przepisy dla polskich firm przeciw atakom hakerów

Nowe przepisy dla polskich firm przeciw atakom hakerów

Subskrybuj nas na Youtube
31 stycznia 2023, 12:42
dyrektywa NIS 2
dyrektywa NIS 2

REKLAMA

REKLAMA

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany. 

Cyberterroryzm – ofiarą może być np. szpital 

Rok 2022 ukazał nam szereg zagrożeń dla bezpieczeństwa zbiorowego. Hakerzy sparaliżowali czasowo duńskie koleje, przejęli kontrolę nad brytyjskimi wodociągami i zagrozili życiu pacjentów szpitala w Wersalu. Ich działania są coraz częściej porównywane do aktów terroru. - Stoimy w obliczu nowego sposobu prowadzenia wojny. Powtarzające się ataki o podobnym charakterze na wrażliwe cele infrastruktury krytycznej stały się częścią naszej rzeczywistości. Stawka jest wysoka. Od tego, czy będziemy w stanie odpowiedzieć cyberprzestępcom, zależeć będzie w jakiej Europie przyjdzie nam żyć: niestabilnej, targanej kryzysami, czy potrafiącej ochronić swoją infrastrukturę i obywateli  - mówi Krzysztof Wójtowicz z ICsec.

REKLAMA

REKLAMA

Obowiązujące dotychczas reguły prawne okazały się nieskuteczne wobec nowych niebezpieczeństw. Dyrektywa ma zabezpieczyć czułe punkty wspólnoty na wypadek zagrożeń porządku publicznego takich jak: ataki terrorystyczne, sabotaże czy cyberataki. Państwa UE mają ściślej współpracować w ramach zwalczania cyberprzestępczości. Powołana zostanie Europejska Sieć Organizacji Łącznikowych ds. Cyberkryzysów (EU-CyCLONE), która ma odpowiadać za wsparcie koordynacji zarządzania incydentami i dużymi kryzysami cybernetycznymi. Państwa mają być zobowiązane do przeznaczania większych środków na wzmocnianie swoich zabezpieczeń. 

Co zmienia dyrektywa? 

Dyrektywa ma ułatwić zarządzanie ryzykiem, dlatego wprowadza dwie jasne kategorie podmiotów: kluczowe i ważne. Zostaną one objęte szczególnymi środkami nadzoru i egzekwowania przepisów, skonstruowanymi w oparciu o cztery założenia: skuteczność, proporcjonalność, odstraszenie i dostosowanie do indywidualnego przypadku. Różnica pomiędzy podmiotami ważnymi i kluczowymi wyraża się w stosowaniu środków nadzoru. W  przypadku podmiotów ważnych audyty są przeprowadzane po naruszeniach, nie są one też objęte kontrolami wyrywkowymi.

NIS 2 oznacza powszechną mobilizację i współodpowiedzialność. Dyrektywa rozszerza definicje sektorów i rodzajów podmiotów krytycznych objętych regulacjami na polu cyberbezpieczeństwa. Od 16 stycznia dyrektywa obejmie swym parasolem 11 sektorów: energetyka, transport, bankowość, infrastruktura rynku finansowego, ochrona zdrowia, wodociągi, spółki wodno- kanalizacyjne, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i produkcja żywności. Firmy z tych obszarów zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, a także przeprowadzania audytów bezpieczeństwa, powiadamiania władz o wszelkich nieprawidłowościach oraz podejmowania działań w celu przeciwdziałania zagrożeniom. 

REKLAMA

Ogromne kary za niedostosowanie się do nowego prawa 

Organizacje, które nie dostosują się do prawa, czekają poważne konsekwencje. Za nieprzestrzeganie przepisów grozi grzywna do 2 proc. globalnych obrotów. W pierwszej kolejności firmy zostaną wezwane do usunięcia uchybień lub zapewnienie zgodności, a w przypadku braku pożądanych działań mogą stracić certyfikaty czy zezwolenia na świadczenie usług, lub nawet na całość działalności gospodarczej. Kary przewidziane są też dla dyrektorów generalnych i przedstawicieli prawnych spółek. Mogą oni zostać zawieszeni w ramach funkcji.

Dalszy ciąg materiału pod wideo

- Twórcom nowych reguł zależało na tym, by były one skuteczne i egzekwowalne. Największa odpowiedzialność spoczywa na operatorach infrastruktury krytycznej. Obiekty takie jak elektrownie, stacje uzdatniania wody czy rafinerie w coraz większym stopniu polegają na technologii niewymagającej udziału człowieka. Podłączone do sieci, komunikujące się między sobą urządzenia nie tylko ułatwiają zarządzanie dostawami i zwiększają wydajność, ale stanowią też punkt krytyczny całego systemu. Skuteczny atak na ten obszar mógłby uruchomić katastroficzny scenariusz dla gospodarki i społeczeństwa. Dlatego ich odpowiednie zabezpieczenie stanowi dziś główne wyzwanie dla zarządców spółek - tłumaczy ekspert. 

Kiedy implementacja dyrektywy w Polsce? 

Na początku stycznia w wykazie prac legislacyjnych i programowych Rady Ministrów pojawiła się kolejna wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Znalazły się w niej zapisy dotyczące współpracy operatorów przy tworzeniu strategii bezpieczeństwa, zgłaszania incydentów, zasad przyznawania certyfikatów. Projekt wprowadza też niezwykle istotną w kontekście wykonania postanowień dyrektywy kategorię Operatora Strategicznej Sieci Bezpieczeństwa. Będzie to jednoosobowa spółka Skarbu Państwa, przedsiębiorca telekomunikacyjny, który posiada infrastrukturę telekomunikacyjną niezbędną do zapewnienia realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. Musi posiadać środki techniczne i organizacyjne, zapewniające bezpieczne przetwarzanie danych w sieci telekomunikacyjnej czy świadectwo bezpieczeństwa przemysłowego pierwszego stopnia.

Na implementacje będziemy musieli jeszcze poczekać. Zanim projekt zostanie skierowany do Sejmu, musi się nim zająć Komitet Stały Rady Ministrów.

 
Zobacz również:
Powiązane
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Źródło: Materiały zewnętrzne
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Goldman Sachs zaskakuje prognozą na 2026 r.: globalny wzrost 2,8 proc., USA wyraźnie przed Europą
02 sty 2026

Goldman Sachs podnosi oczekiwania wobec światowej gospodarki. Bank prognozuje solidny globalny wzrost na poziomie 2,8 proc. w 2026 r., z wyraźnie lepszym wynikiem USA dzięki niższym cłom, podatkom i łatwiejszym warunkom finansowym. Europa ma rosnąć wolniej, a inflacja w większości krajów zbliżyć się do celów banków centralnych, co otwiera drogę do obniżek stóp procentowych.
Leasing aut w 2026: limity 100/150/225 tys. zł to nie koniec. „Ukryty” koszt dalej odliczysz w całości
31 gru 2025

Od 1 stycznia 2026 r. wchodzą nowe limity kosztów dla aut firmowych zależne od emisji CO2: 100 tys., 150 tys. lub 225 tys. zł. Pułapka? W leasingu wiele firm „ucina” w kosztach całą ratę. Tymczasem limit dotyczy tylko części kapitałowej, a część odsetkowa raty leasingowej pozostaje odliczalna w całości.
Jakie ważne zmiany czekają firmy od 1 stycznia 2026 r.? Kalendarium najważniejszych dat dla mikro i małych firm na początek 2026
29 gru 2025

Wyższy limit zwolnienia z VAT, obowiązkowy KSeF, decyzje Rady Polityki Pieniężnej - jak 2026 rozpocznie się dla przedsiębiorców? Praktyczne kalendarium 2026 dla mikro i małych firm – łączące obowiązki, podatki, dotacje i politykę pieniężną.
UOKiK nakłada aż 24 mln zł kary za systemy promocyjne typu piramida: wynagradzanie głównie za rekrutację kolejnych osób a nie sprzedaż produktów
29 gru 2025

UOKiK nakłada aż 24 mln zł kary na spółki iGenius oraz International Markets Live. Kara dotyczy prowadzenia systemów promocyjnych typu piramida czyli wynagradzanie głównie za rekrutację kolejnych osób a nie sprzedaż produktów. Wymienione firmy deklarują działalność edukacyjną, a de facto prowadzą nielegalną działalność.

REKLAMA

W 2026 roku handel chce pomnożyć zyski dzięki nowym technologiom, a to dlatego że konsumenci coraz chętniej korzystają z wszelkich nowinek, zwłaszcza poprawiających komfort robienia zakupów
29 gru 2025

Rok 2025 w handlu detalicznym w Polsce minął pod znakiem dwóch ważnych wydarzeń: wprowadzenia systemu kaucyjnego oraz uchwalenia przepisów, zgodnie z którymi Wigilia stała się dniem wolnym od pracy. To jednak nie nagłe rewolucje, a ewolucyjne zmiany będą miały decydujący wpływ na bliższą i dalszą przyszłość całego sektora.

Nastroje w firmach: tam gdzie na koniec roku większe długi, trudno o optymizm. Najbardziej cierpią małe firmy
29 gru 2025

Jeszcze pół roku temu zaległości przemysłu wynosiły 1,27 mld zł. Najnowsze dane Krajowego Rejestru Długów Biura Informacji Gospodarczej wskazują już 1,32 mld zł, co oznacza wzrost o 4 proc. w ciągu zaledwie sześciu miesięcy.

80% instytucji stawia na cyfrowe aktywa. W 2026 r. w FinTechu wygra zaufanie, nie algorytm
22 gru 2025

Grudzień 2025 roku to dla polskiego sektora nowoczesnych finansów moment „sprawdzam”. Podczas gdy blisko 80% globalnych instytucji (raport TRM Labs) wdrożyło już strategie krypto, rynek mierzy się z rygorami MiCA i KAS. W tym krajobrazie technologia staje się towarem. Prawdziwym wyzwaniem nie jest już kod, lecz asymetria zaufania. Albo lider przejmie stery nad narracją, albo zrobią to za niego regulatorzy i kryzysy wizerunkowe.
Noworoczne postanowienia skutecznego przedsiębiorcy
22 gru 2025

W świecie dynamicznych zmian gospodarczych i rosnącej niepewności regulacyjnej coraz więcej przedsiębiorców zaczyna dostrzegać, że brak świadomego planowania podatkowego może poważnie ograniczać rozwój firmy. Prowadzenie biznesu wyłącznie w oparciu o najwyższe możliwe stawki podatkowe, narzucone odgórnie przez ustawodawcę, nie tylko obniża efektywność finansową, ale także tworzy bariery w budowaniu międzynarodowej konkurencyjności. Dlatego współczesny przedsiębiorca nie może pozwolić sobie na bierność – musi myśleć strategicznie i działać w oparciu o dostępne, w pełni legalne narzędzia.

REKLAMA

10 813 zł na kwartał bez ZUS. Zmiany od 1 stycznia 2026 r. Sprawdź, kto może skorzystać
21 gru 2025

Od 1 stycznia 2026 r. zmieniają się zasady, które mogą mieć znaczenie dla tysięcy osób dorabiających bez zakładania firmy, ale także dla emerytów, rencistów i osób na świadczeniach. Nowe przepisy wprowadzają inny sposób liczenia limitu przychodów, który decyduje o tym, czy można działać bez opłacania składek ZUS. Sprawdzamy, na czym polegają te zmiany, jaka kwota obowiązuje w 2026 roku i kto faktycznie może z nich skorzystać, a kto musi zachować szczególną ostrożność.
Będą zmiany w fundacji rodzinnej w 2026 r.
22 gru 2025

Będą zmiany w fundacji rodzinnej w 2026 r. Zaplanowano przegląd funkcjonowania fundacji. Zapowiedziano konsultacje i harmonogram prac od stycznia do czerwca 2026 roku. Komentuje Małgorzata Rejmer, ekspertka BCC.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA