REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 sierpnia 2018, 09:30
Dziennik Gazeta Prawna
Dziennik Gazeta Prawna
Największy polski dziennik prawno-gospodarczy
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

W ustawie o krajowym systemie cyberbezpieczeństwa nie zapisano wysokich kar, więc mało kto o niej wie. Ale dla części firm jej wdrożenie może być równie trudne, co niedawna przygoda z RODO.

Od 28 sierpnia 2018 r. obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). To wykonanie unijnej dyrektywy nr 2016/1148 z 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli dyrektywy NIS.

REKLAMA

Formalnie zmienia się dużo. W praktyce, jak wskazują eksperci, może się zmienić niewiele. Na pewno jednak biznes słono za to zapłaci.

źródło: Dziennik Gazeta Prawna

Nieznany katalog

REKLAMA

Realizować postanowienia nowej ustawy będą musieli tylko niektórzy przedsiębiorcy. Co do zasady – co najmniej średniej wielkości. Kto – jeszcze dokładnie nie wiadomo. O tym zdecydują urzędnicy na podstawie rozporządzeń wykonawczych do ustawy, których jeszcze nie ma. Zwraca na to uwagę Konfederacja Lewiatan.

Dalszy ciąg materiału pod wideo

– Wątpliwości budzi to, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – zaznacza dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Przedsiębiorcy, którzy będą musieli stosować się do wielu przepisów ustawy, to tzw. operatorzy usług kluczowych. Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

  • będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,
  • świadczenie tej usługi będzie zależeć od systemów informacyjnych,
  • incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi,
  • będzie jednym z podmiotów wymienionych w załączniku do ustawy.

REKLAMA

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

– Wiele podmiotów może być zaskoczonych otrzymaniem decyzji o uznaniu za operatora usługi kluczowej – przyznaje dr Marek Porzeżyński, ekspert ds. cyberbezpieczeństwa w kancelarii WKB Wierciński, Kwieciński, Baehr.

Zobacz: RODO w firmie

Wybór koordynatora

Podmioty, które zostaną wskazane przez rządzących, będą przede wszystkim musiały wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej. To, co najistotniejsze: przedsiębiorca będzie musiał stale monitorować swoje systemy, weryfikować, czy nie dochodzi do żadnych prób ataków sieciowych. Muszą też zostać ustalone możliwie najbardziej precyzyjne procedury, co robić w sytuacji zagrożenia.

Przede wszystkim zaś w firmach będzie musiała zostać wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Każdy przedsiębiorca, uznany w decyzji administracyjnej za operatora usług kluczowych, będzie musiał w ciągu 14 dni przekazać do organu właściwego do spraw cyberbezpieczeństwa imię, nazwisko, numer telefonu i adres e-mail powołanego firmowego koordynatora.

Ustawa nie wprowadza wymogu szczególnych kompetencji dla takiej osoby. Mówiąc dobitnie: może to być choćby szatniarz, pod warunkiem że będzie wywiązywał się z obowiązków oraz współpracował z rządowymi specjalistami, gdy ci uznają, że kryzys w firmie mógłby zagrozić ogółowi społeczeństwa.

Za niewskazanie firmowego koordynatora w terminie grozi administracyjna kara w wysokości do 15 tys. zł. Może być ona ponawiana, jeśli nałożenie pierwszej nie zmotywuje przedsiębiorcy do działania. Zdaniem ekspertów to rzecz najważniejsza, albowiem wiele firm może otrzymane pismo zlekceważyć.

Pamięć o RODO

Wyznaczeni przedsiębiorcy będą również zobowiązani do przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu. Audyt będzie musiał być zlecony na zewnątrz i przeprowadzony przez wykwalifikowanych fachowców. Koszt takiego audytu, jak szacuje Ministerstwo Cyfryzacji, może wynosić ok. 50 tys. zł.

O obowiązującej już ustawie mało kto wie. Dlaczego? Zdaniem fachowców najprawdopodobniej wynika to z tego, że kary w niej zapisane są niewysokie. W przypadku naruszeń z RODO w grę teoretycznie może wchodzić nawet sankcja do 20 mln euro. Ustawa o krajowym systemie cyberbezpieczeństwa zawiera kary rzędu 15–50 tys. zł. Ministerstwo Cyfryzacji obliczyło, że rocznie z kar ściągnie co najwyżej 3 mln zł.

„Należy w tym miejscu zaznaczyć, że dane dotyczące kar pieniężnych to szacunki, a nie cele. Kary będą nakładane w drodze decyzji administracyjnej w następstwie naruszenia prawa, zgodnie z kodeksem postępowania administracyjnego, tym samym wyklucza to możliwość dowolności w zakresie ich nakładania” – podkreśla resort.

Tyle że – jak zgodnie zaznaczają prawnicy – nowych przepisów nie można lekceważyć. Choćby dlatego, że dziura w systemach teleinformatycznych często skutkuje wyciekiem danych osobowych. A to już umożliwia nałożenie na przedsiębiorcę wysokiej kary wynikającej z przepisów o ochronie danych osobowych.

Etap legislacyjny: Ustawa weszła w życie

Autor: Patryk Słowik

Źródło: Dziennik Gazeta Prawna
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jak założyć spółkę z o.o. przez S24?
24 mar 2025

Rejestracja spółki z o.o. przez system S24 w wielu przypadkach jest najlepszą metodą zakładania spółki, ze względu na ograniczenie kosztów, szybkość (np. nie ma konieczności umawiania spotkań z notariuszem) i możliwość działania zdalnego w wielu sytuacjach. Mimo tego, że funkcjonowanie systemu s24 wydaje się niezbyt skomplikowane, to jednak zakładanie spółki wymaga posiadania pewnej wiedzy prawnej.
Ustawa wiatrakowa 2025 przyjęta: 500 metrów odległości wiatraków od zabudowań
24 mar 2025

Ustawa wiatrakowa 2025 została przyjęta przez rząd. Przedsiębiorcy, szczególnie województwa zachodniopomorskiego, nie kryją zadowolenia. Wymaganą odległość wiatraków od zabudowań zmniejsza się do 500 metrów.
Piękny umysł. Jakie możliwości poznania preferencji zachowań człowieka daje PRISM Brain Mapping?
21 mar 2025

Od wielu lat neuronauka znajduje zastosowanie nie tylko w medycynie, lecz także w pracy rozwojowej – indywidualnej i zespołowej. Doskonałym przykładem narzędzia diagnostycznego, którego metodologia jest zbudowana na wiedzy o mózgu, jest PRISM Brain Mapping. Uniwersalność i dokładność tego narzędzia pozwala na jego szerokie wykorzystanie w obszarze HR.
Prawdziwa rewolucja w prawie i ulga dla przedsiębiorców: Maksymalnie 6 dni w roku na kontrole w firmach
22 mar 2025

To ma być prawdziwa rewolucja w prawie gospodarczym, ale nie tylko. Deregulacja obejmująca uproszczenie działalności gospodarczej i prowadzenie firmy w Polsce ma objąć całe otoczenie prawne biznesu. Na początek zmiany w kontrolach, które w obecnym kształcie dezorganizują funkcjonowanie firm, pochłaniają czas i koszty a dodatkowo stresują właścicieli i pracowników.

REKLAMA

Przedsiębiorczość kobiet w praktyce. Parytety i reprezentacja kobiet w biznesie, luka płacowa i jawność wynagrodzeń [Wywiad]
19 mar 2025

O problemach polskich przedsiębiorców, w tym kobiet prowadzących własną firmę, o parytetach i reprezentacji kobiet w biznesie, luce płacowej i nowych przepisach w tym zakresie – rozmawiamy z Dominiką Reich, przedsiębiorczynią, członkinią Izby Przemysłowo-Handlowej w Białymstoku oraz jedyną przedstawicielką województwa podlaskiego w Stowarzyszeniu Sommelierów Polskich.
Lokalnych biznesów nie znajdziesz w sieci [Raport]
17 mar 2025

Tylko 25% firm lokalnych posiada strony internetowe, mimo że 68% Polaków szuka w internecie opinii o firmach przed dokonaniem zakupu. 27% użytkowników internetu regularnie czyta recenzje, a 41% robi to często. Najwięcej recenzji przeglądają mieszkańcy województw lubuskiego, pomorskiego, warmińsko-mazurskiego i zachodniopomorskiego, a także osoby z niższym wykształceniem i dochodami.
W jaki sposób założyć spółkę z o.o. – przez S24 czy z udziałem notariusza?
17 mar 2025

Rejestracja nowej spółki z ograniczoną odpowiedzialnością może zostać dokonana na dwa sposoby: poprzez system S24 lub przy udziale notariusza z umową w formie aktu notarialnego. W obu tych przypadkach wniosek o rejestrację spółki składany jest przez Internet, odpowiednio w S24 lub przez Portal Rejestrów Sądowych. Każda z tych metod ma swoje wady i zalety.
Można mieć własną działalność gospodarczą nie płacąc składek ZUS, jak to zrobić w 2025 roku
14 mar 2025

Wysokie koszty już na wstępie, zanim jeszcze zarobi się pierwsze pieniądze, to główny hamulec przed założeniem własnej firmy. Daninę dla ZUS trzeba płacić, niezależnie od tego czy z działalności gospodarczej jest zysk czy straty. Ale nie wszyscy wiedzą, że można prowadzić własny biznes nie płacąc do ZUS nawet złotówki. Warto więc zacząć, choćby na próbę. To łatwe i nic nie kosztuje.

REKLAMA

Jak zamknąć rok w spółce z o.o.?
13 mar 2025

Spółka z ograniczoną odpowiedzialnością po zakończeniu każdego roku obrotowego powinna – co do zasady – sporządzić sprawozdanie finansowe, sprawozdanie z działalności (jeśli nie jest zwolniona z obowiązku jego sporządzenia), przeprowadzić zwyczajne zgromadzenie wspólników, a także złożyć odpowiednie dokumenty do KRS.
Webinar. ESG compliance. Jak wdrożyć w Twojej firmie?
11 mar 2025

Webinar adresowany jest do przedsiębiorców, członków kadry zarządzającej, specjalistów ds. compliance, audytorów wewnętrznych oraz osób odpowiedzialnych za wdrażanie strategii ESG w organizacji.

REKLAMA