PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > Mała firma > ABC małej firmy > Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?

Kto jest adresatem ustawy?

Cyberustawa wiąże nie tylko organy i instytucje publiczne, ale także m.in.:

A. operatorów usług kluczowych,

B. dostawców usług cyfrowych,

C. spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej, 

D. podmioty świadczące usługi z zakresu cyberbezpieczeństwa.

Polecamy: Jak przygotować się do zmian 2019

Ad. A. O uznaniu za operatora usługi kluczowej decyduje organ właściwy do spraw cyberbezpieczeństwa  (minister właściwy danemu sektorowi). Jako adresatów takich decyzji, ustawa wskazuje m.in. podmioty prowadzące działalność wydobywczą, podmioty dostarczające energię elektryczną, ciepło, czy ropę naftową, a także podmioty z sektora transportowego, finansowego, ochrony zdrowia, wodociągów i infrastruktury cyfrowej. 

Podmioty te uznaje się za operatorów usług kluczowych, jeśli świadczone przez nich owe usługi zależą od systemów informatycznych, a incydent miałby istotny skutek zakłócający dla świadczenia takich usług. Kwestie te szczegółowo regulowane są przez rozporządzenie Rady Ministrów z 11.09.2018 r. ws. wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych. 

Ad. B. Dostawcą usługi cyfrowej jest podmiot świadczący usługę cyfrową, tj. usługę świadczoną drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Do grona takich dostawców w rozumieniu cyberustawy nie zalicza się jednak mikroprzedsiębiorców i małych przedsiębiorców..

Ad. C. Spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej są adresatami ustawy o krajowym systemie cyberbezpieczeństwa, jeśli świadczą usługi, których celem jest bieżące i nieprzerwane zaspokajanie zbiorowych potrzeb ludności w drodze świadczenia usług powszechnie dostępnych.

Ad. D. W celu realizacji swoich obowiązków , operator usługi kluczowej może powołać wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo albo zawrzeć umowę z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa. W obu przypadkach, cyberustawa stawia dodatkowe wymogi.  Szczegółowo określone zostały one w rozporządzeniu Ministra Cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.

Zobacz: Prawo dla firm

Na czym polegają nowe obowiązki?

Operator usługi kluczowej jest zobowiązany:

• Systematycznie szacować ryzyko incydentu i zarządzać tym ryzykiem;

Czytaj także

Data publikacji:

Ekspert:

ODO 24

ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.

Tagi

bezpieczeństwo, bezpieczeństwo w Internecie, cyberbezpieczeństwo, RODO

Zdjęcia

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować, jak ma się ona do RODO? /fot. shutterstock
Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować, jak ma się ona do RODO? /fot. shutterstock

Powiązane artykuły

INFORLEX Biznes509.00 zł

Narzędzia przedsiębiorcy

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

Dotacje dla firm

Jak pozyskać dotacje unijne z budżetu 2015 – 2020?

reklama

Ostatnio na forum

Artykuł Partnerski

Jak zaliczyć do kosztów podatkowych firmy zakup drukarki?

Pomysł na biznes

Jaką firmę założyć? – najlepsze pomysły na własny biznes

Eksperci portalu infor.pl

HADY KANCELARIA PRAWA GOSPODARCZEGO I PRAWA PRACY

Zostań ekspertem portalu Infor.pl »

SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
Prawo pracy i ZUS 2020 - pakiet STANDARD49.00 zł
Biała lista podatników VAT59.00 zł
VAT Zmiany od 1 września i 1 listopada 2019 r.29.90 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2020 INFOR PL S.A.