| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Aktualności > Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

W ustawie o krajowym systemie cyberbezpieczeństwa nie zapisano wysokich kar, więc mało kto o niej wie. Ale dla części firm jej wdrożenie może być równie trudne, co niedawna przygoda z RODO.

Przede wszystkim zaś w firmach będzie musiała zostać wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Każdy przedsiębiorca, uznany w decyzji administracyjnej za operatora usług kluczowych, będzie musiał w ciągu 14 dni przekazać do organu właściwego do spraw cyberbezpieczeństwa imię, nazwisko, numer telefonu i adres e-mail powołanego firmowego koordynatora.

Ustawa nie wprowadza wymogu szczególnych kompetencji dla takiej osoby. Mówiąc dobitnie: może to być choćby szatniarz, pod warunkiem że będzie wywiązywał się z obowiązków oraz współpracował z rządowymi specjalistami, gdy ci uznają, że kryzys w firmie mógłby zagrozić ogółowi społeczeństwa.

Za niewskazanie firmowego koordynatora w terminie grozi administracyjna kara w wysokości do 15 tys. zł. Może być ona ponawiana, jeśli nałożenie pierwszej nie zmotywuje przedsiębiorcy do działania. Zdaniem ekspertów to rzecz najważniejsza, albowiem wiele firm może otrzymane pismo zlekceważyć.

Pamięć o RODO

Wyznaczeni przedsiębiorcy będą również zobowiązani do przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu. Audyt będzie musiał być zlecony na zewnątrz i przeprowadzony przez wykwalifikowanych fachowców. Koszt takiego audytu, jak szacuje Ministerstwo Cyfryzacji, może wynosić ok. 50 tys. zł.

O obowiązującej już ustawie mało kto wie. Dlaczego? Zdaniem fachowców najprawdopodobniej wynika to z tego, że kary w niej zapisane są niewysokie. W przypadku naruszeń z RODO w grę teoretycznie może wchodzić nawet sankcja do 20 mln euro. Ustawa o krajowym systemie cyberbezpieczeństwa zawiera kary rzędu 15–50 tys. zł. Ministerstwo Cyfryzacji obliczyło, że rocznie z kar ściągnie co najwyżej 3 mln zł.

„Należy w tym miejscu zaznaczyć, że dane dotyczące kar pieniężnych to szacunki, a nie cele. Kary będą nakładane w drodze decyzji administracyjnej w następstwie naruszenia prawa, zgodnie z kodeksem postępowania administracyjnego, tym samym wyklucza to możliwość dowolności w zakresie ich nakładania” – podkreśla resort.

Tyle że – jak zgodnie zaznaczają prawnicy – nowych przepisów nie można lekceważyć. Choćby dlatego, że dziura w systemach teleinformatycznych często skutkuje wyciekiem danych osobowych. A to już umożliwia nałożenie na przedsiębiorcę wysokiej kary wynikającej z przepisów o ochronie danych osobowych.

Etap legislacyjny: Ustawa weszła w życie

Autor: Patryk Słowik

Czytaj także

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

RODO 2018

Pomysł na biznes

Eksperci portalu infor.pl

Chajec, Don-Siemion & Żyto Kancelaria Prawna

Kancelaria Chajec, Don-Siemion & Żyto jest zespołem wykwalifikowanych specjalistów z różnych dziedzin prawa i biznesu, charakteryzujących się praktycznym, pro-biznesowym podejściem i umiejętnością sprawnego działania, współpracujących ze sobą w biurach w Warszawie, Krakowie i Łodzi.

Zostań ekspertem portalu Infor.pl »