Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Dziennik Gazeta Prawna
Największy polski dziennik prawno-gospodarczy
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
fot.Shutterstock
W ustawie o krajowym systemie cyberbezpieczeństwa nie zapisano wysokich kar, więc mało kto o niej wie. Ale dla części firm jej wdrożenie może być równie trudne, co niedawna przygoda z RODO.

Od 28 sierpnia 2018 r. obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). To wykonanie unijnej dyrektywy nr 2016/1148 z 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli dyrektywy NIS.

Formalnie zmienia się dużo. W praktyce, jak wskazują eksperci, może się zmienić niewiele. Na pewno jednak biznes słono za to zapłaci.

źródło: Dziennik Gazeta Prawna

Nieznany katalog

Realizować postanowienia nowej ustawy będą musieli tylko niektórzy przedsiębiorcy. Co do zasady – co najmniej średniej wielkości. Kto – jeszcze dokładnie nie wiadomo. O tym zdecydują urzędnicy na podstawie rozporządzeń wykonawczych do ustawy, których jeszcze nie ma. Zwraca na to uwagę Konfederacja Lewiatan.

– Wątpliwości budzi to, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – zaznacza dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Przedsiębiorcy, którzy będą musieli stosować się do wielu przepisów ustawy, to tzw. operatorzy usług kluczowych. Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

  • będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,
  • świadczenie tej usługi będzie zależeć od systemów informacyjnych,
  • incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi,
  • będzie jednym z podmiotów wymienionych w załączniku do ustawy.

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

– Wiele podmiotów może być zaskoczonych otrzymaniem decyzji o uznaniu za operatora usługi kluczowej – przyznaje dr Marek Porzeżyński, ekspert ds. cyberbezpieczeństwa w kancelarii WKB Wierciński, Kwieciński, Baehr.

Zobacz: RODO w firmie

Wybór koordynatora

Podmioty, które zostaną wskazane przez rządzących, będą przede wszystkim musiały wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej. To, co najistotniejsze: przedsiębiorca będzie musiał stale monitorować swoje systemy, weryfikować, czy nie dochodzi do żadnych prób ataków sieciowych. Muszą też zostać ustalone możliwie najbardziej precyzyjne procedury, co robić w sytuacji zagrożenia.

Przede wszystkim zaś w firmach będzie musiała zostać wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Każdy przedsiębiorca, uznany w decyzji administracyjnej za operatora usług kluczowych, będzie musiał w ciągu 14 dni przekazać do organu właściwego do spraw cyberbezpieczeństwa imię, nazwisko, numer telefonu i adres e-mail powołanego firmowego koordynatora.

Ustawa nie wprowadza wymogu szczególnych kompetencji dla takiej osoby. Mówiąc dobitnie: może to być choćby szatniarz, pod warunkiem że będzie wywiązywał się z obowiązków oraz współpracował z rządowymi specjalistami, gdy ci uznają, że kryzys w firmie mógłby zagrozić ogółowi społeczeństwa.

Za niewskazanie firmowego koordynatora w terminie grozi administracyjna kara w wysokości do 15 tys. zł. Może być ona ponawiana, jeśli nałożenie pierwszej nie zmotywuje przedsiębiorcy do działania. Zdaniem ekspertów to rzecz najważniejsza, albowiem wiele firm może otrzymane pismo zlekceważyć.

Pamięć o RODO

Wyznaczeni przedsiębiorcy będą również zobowiązani do przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu. Audyt będzie musiał być zlecony na zewnątrz i przeprowadzony przez wykwalifikowanych fachowców. Koszt takiego audytu, jak szacuje Ministerstwo Cyfryzacji, może wynosić ok. 50 tys. zł.

O obowiązującej już ustawie mało kto wie. Dlaczego? Zdaniem fachowców najprawdopodobniej wynika to z tego, że kary w niej zapisane są niewysokie. W przypadku naruszeń z RODO w grę teoretycznie może wchodzić nawet sankcja do 20 mln euro. Ustawa o krajowym systemie cyberbezpieczeństwa zawiera kary rzędu 15–50 tys. zł. Ministerstwo Cyfryzacji obliczyło, że rocznie z kar ściągnie co najwyżej 3 mln zł.

„Należy w tym miejscu zaznaczyć, że dane dotyczące kar pieniężnych to szacunki, a nie cele. Kary będą nakładane w drodze decyzji administracyjnej w następstwie naruszenia prawa, zgodnie z kodeksem postępowania administracyjnego, tym samym wyklucza to możliwość dowolności w zakresie ich nakładania” – podkreśla resort.

Tyle że – jak zgodnie zaznaczają prawnicy – nowych przepisów nie można lekceważyć. Choćby dlatego, że dziura w systemach teleinformatycznych często skutkuje wyciekiem danych osobowych. A to już umożliwia nałożenie na przedsiębiorcę wysokiej kary wynikającej z przepisów o ochronie danych osobowych.

Etap legislacyjny: Ustawa weszła w życie

Autor: Patryk Słowik

Chcesz dowiedzieć się więcej, sprawdź »
Polski Ład - Wynagrodzenia 2022. Rozliczanie płac w praktyce + ebook w PREZENCIE
Polski Ład - Wynagrodzenia 2022. Rozliczanie płac w praktyce + ebook w PREZENCIE
Tylko teraz
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Losowanie Eurojackpot: wyniki. Które numery wylosują?
    W grze Eurojackpot bierze udział osiemnaście państw z Europy, również Polska. Nagroda pierwszego stopnia jest przewidziana dla graczy, którzy trafnie wytypują 5 spośród 50 liczb i jednocześnie 2 z 12 liczb.
    Apple w biznesie: szeroki wachlarz korzyści dla firm
    Efektywność, produktywność, satysfakcja, wzrost zaangażowania pracowników i bezpieczeństwo danych. Lista korzyści z użytkowania smartfonów oraz komputerów Apple jest długa, bo poza wysoką wydajnością cechuje je intuicyjność oraz łatwość obsługi. Dodatkowo kupujący je użytkownicy biznesowi mogą skorzystać z atrakcyjnej oferty iSpot.
    Reklama na budynku wspólnoty mieszkaniowej - jakie są przepisy?
    Umieszczenie reklamy na części wspólnej nieruchomości, nawet przez właściciela lokalu znajdującego się w budynku, nie jest sprawą dowolną.
    Państwa unijne i PE porozumiały się ws. nowych przepisów o magazynowaniu gazu w UE
    Państwa unijne i Parlament Europejski porozumiały się w sprawie nowych przepisów dotyczących magazynowania gazu w Unii Europejskiej. Nowe regulacje to odpowiedź UE na agresję Rosji wobec Ukrainy i wynikające z tego zagrożenie, że w Europie może zabraknąć błękitnego paliwa
    Nowelizacja ustawy deweloperskiej od 1 lipca 2022
    Nowelizacja ustawy deweloperskiej wejdzie w życie w przewidywanym terminie, czyli 1 lipca 2022 roku. Rząd nie zajmie się projektem ustawy mającej przesunąć termin wejście życie nowej ustawy deweloperskiej, wprowadzającej m. in. Fundusz Gwarancyjny.
    Kredyt mieszkaniowy bez wkładu własnego – dla kogo, limity cen mieszkań
    Wyższe limity kwalifikujące do wsparcia i szerszy dostęp do pieniędzy wypłacanych przy narodzinach kolejnych dzieci – takie zmiany w programie kredytów bez wkładu własnego zapowiedział rząd i to jeszcze zanim program wszedł w życie.
    Mandat za jazdę po lesie, czyli jak dostać 500 zł grzywny
    Mandat za jazdę po lesie? Tak, jest możliwy. A do tego jego kwota okazuje się niemała! Kierowca dostanie co najmniej 500 zł.
    Wywóz auta na Ukrainę. Rośnie eksport pojazdów z Polski
    Wywóz auta na Ukrainę, czyli Ukraińcy będący w Polsce chętnie eksportują kupione u nas pojazdy. Ile pojazdów z Ukrainy przyjeżdża nad Wisłę?
    Forum Rynku Nieruchomości 2022
    Forum Rynku Nieruchomości 2022 w Sopocie odbędzie się pod pod tytułem "Jeszcze na fali czy już dryfujemy? Branża nieruchomości wobec nieustających wyzwań".
    Jakie problemy Polacy spotykają we wspólnotach mieszkaniowych? Wyniki są dość zaskakujące
    Problemy we wspólnotach mieszkaniowych zdarzają się niemalże w każdej z nich. Borykają się z nimi zarówno zarządcy jak i sami właścicieli lokali. Jakie trudno napotykają?
    Badanie czystości powietrza? Wykonuje je... van kuriera!
    Badanie czystości powietrza może być realizowane nie tylko przez instytucje. I udowadnia to DPD. Firma wyposażyła swoje auta w specjalne czujniki.
    Jak obniżyć ratę kredytu hipotecznego?
    Raty kredytów hipotecznych są już wysokie i mogą być jeszcze wyższe. W jaki sposób je obniżyć? Co szykuje rząd w zakresie wsparcia kredytobiorców?
    Budownictwo w technologii CLT. Drewniana rewolucja dotarła do Polski
    Drewniane szkoły, szpitale, wieżowce, hale widowiskowe, lotniska, a nawet stacja benzynowa czy 9-piętrowe bloki mieszkalne — to wszystko powstaje dzięki nowoczesnej technologii obróbki drewna CLT. Okazuje się, że prócz aspektów ekologicznych materiał ten jest odporny pożarowo jak stal, bardzo elastyczny, zdrowy dla użytkowników, energooszczędny, lekki konstrukcyjnie i elegancki, co pozwala na szerokie zastosowanie. A potrzebne do jego wyprodukowania drewno pozyskuje się z certyfikowanych zalesień, które nie niszczą wartościowego drzewostanu.
    Jak zmniejszyć wydatki na paliwo?
    Jak zmniejszyć wydatki na paliwo? To pytanie, które w dobie rosnących cen benzyny, oleju napędowego i LPG szczególnie często zadają kierowcy.
    Wynajem mieszkań na fali wzrostowej
    Rynek wynajmu w największych polskich miastach gwałtownie się skurczył. Mieszkania mają teraz ogromne wzięcie, że inwestorzy zastanawiają się już nad wykupywaniem lokali w pakietach.
    Budownictwo drewniane - droga dla ujemnego śladu węglowego
    Budownictwo drewniane może pomów branży budowlanej sprostać współczesnym wyzwaniom ekologicznym i interesom społecznym. W jaki sposób?
    KE proponuje ok. 300 mld euro na zmniejszenie zależności energetycznej od Rosji
    Komisja Europejska chce, by UE zmobilizowała ok. 300 mld euro, w tym około 72 mld euro w dotacjach i 225 mld euro w pożyczkach, na zmniejszenie swojej zależności energetycznej od Rosji. Szefowa KE Ursula von der Leyen przedstawiła w środę zarys tego planu
    Müller: apelujemy do KE o wprowadzenie dodatkowego cła na rosyjską ropę i gaz
    Od lat ostrzegaliśmy przed uzależnieniem od rosyjskiego gazu i ropy; apelujemy do Komisji Europejskiej o wprowadzenie dodatkowego cła na rosyjską ropę i gaz - powiedział w środę rzecznik rządu Piotr Müller
    Jak przekonać zarząd do wprowadzenia Robotic Process Automation
    Gdy jako eksperci rozmawiamy o możliwościach Robotic Process Automation (zrobotyzowanej automatyzacji procesów, RPA) i planach ich wdrożenia, z dyrektorem do spraw rozwoju, albo z szefem działu informatycznego, bardzo często pojawiają się pytania o argumenty, mające przekonać zarząd. Zdarza się, że CIO pyta o uzasadnienie, które przemówiłoby do CEO, czy też ten ostatni o wskaźniki, mające przekonać CFO. Oto odpowiedź.
    EuroJackpot - jak grać?
    Szanse na wygraną EuroJackpot są niewielkie i wynoszą 1:188.379.141, mimo to wiele osób próbuje swoich sił. W EuroJackpot można bowiem wygrać nawet 90 milionów euro!
    EuroJackpot: Największa loteria w Europie
    EuroJackpot to największa loteria w Europie. Losowania EuroJackpot odbywają się w Helsinkach w Finlandii. Co jeszcze warto o niej wiedzieć?
    Pomoc dla kredytobiorców i wakacje kredytowe - rząd przyjął projekt ustawy
    17 maja 2022 r. Rada Ministrów przyjęła projekt ustawy o finansowaniu społecznościowym dla przedsięwzięć gospodarczych i pomocy kredytobiorcom. W projekcie zawarto pakiet zmian dla osób z kredytami hipotecznymi. Wśród rozwiązań są wakacje kredytowe, dopłaty do kredytów z Funduszu Wsparcia Kredytobiorców zasilonego dodatkowymi środkami oraz zamiennik dla wskaźnika WIBOR. Dzięki temu rząd pomoże finansowo ok. 2 mln Polaków mających problemy ze spłatą kredytów z powodu inflacji.
    Mieszkanie bez wkładu własnego od 27 maja 2022 r. Minister Buda zapowiada zmianę przepisów
    27 maja 2022 r. wchodzi w życie ustawa o gwarantowanym kredycie mieszkaniowym (realizująca rządowy program "Mieszkanie bez wkładu własnego"). 17 maja 2022 r. minister rozwoju i technologii Waldemar Buda zapowiedział zmiany, które uelastycznią "Mieszkanie bez wkładu własnego" - chodzi m.in. o umożliwienie wniesienia większego niż 10 proc. wkładu własnego i urealnienie wskaźników, które pozwalają zakwalifikować dane mieszkanie do programu.
    GUS: Szybki szacunek PKB za I kwartał 2022
    Główny Urząd Statystyczny zaprezentował szybki szacunek produktu krajowego brutto za I kwartał 2022.
    Orban: nie zablokujemy sankcji, jeśli nie zagrożą naszemu bezpieczeństwu energetycznemu
    Węgry nie zablokują sankcji unijnych wobec Rosji, jeśli nie zagrożą one ich bezpieczeństwu energetycznemu – oświadczył Viktor Orban, który został w poniedziałek po raz kolejny zaprzysiężony na premiera Węgier