Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wdrożenie przepisów o cyberbezpieczeństwie przez firmy

Dziennik Gazeta Prawna
Największy polski dziennik prawno-gospodarczy
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
Wdrożenie przepisów o cyberbezpieczeństwie przez firmy /fot. Shutterstock
fot.Shutterstock
W ustawie o krajowym systemie cyberbezpieczeństwa nie zapisano wysokich kar, więc mało kto o niej wie. Ale dla części firm jej wdrożenie może być równie trudne, co niedawna przygoda z RODO.

Od 28 sierpnia 2018 r. obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560). To wykonanie unijnej dyrektywy nr 2016/1148 z 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, czyli dyrektywy NIS.

Formalnie zmienia się dużo. W praktyce, jak wskazują eksperci, może się zmienić niewiele. Na pewno jednak biznes słono za to zapłaci.

źródło: Dziennik Gazeta Prawna

Nieznany katalog

Realizować postanowienia nowej ustawy będą musieli tylko niektórzy przedsiębiorcy. Co do zasady – co najmniej średniej wielkości. Kto – jeszcze dokładnie nie wiadomo. O tym zdecydują urzędnicy na podstawie rozporządzeń wykonawczych do ustawy, których jeszcze nie ma. Zwraca na to uwagę Konfederacja Lewiatan.

Dalszy ciąg materiału pod wideo

– Wątpliwości budzi to, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – zaznacza dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Przedsiębiorcy, którzy będą musieli stosować się do wielu przepisów ustawy, to tzw. operatorzy usług kluczowych. Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

  • będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,
  • świadczenie tej usługi będzie zależeć od systemów informacyjnych,
  • incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi,
  • będzie jednym z podmiotów wymienionych w załączniku do ustawy.

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

– Wiele podmiotów może być zaskoczonych otrzymaniem decyzji o uznaniu za operatora usługi kluczowej – przyznaje dr Marek Porzeżyński, ekspert ds. cyberbezpieczeństwa w kancelarii WKB Wierciński, Kwieciński, Baehr.

Zobacz: RODO w firmie

Wybór koordynatora

Podmioty, które zostaną wskazane przez rządzących, będą przede wszystkim musiały wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej. To, co najistotniejsze: przedsiębiorca będzie musiał stale monitorować swoje systemy, weryfikować, czy nie dochodzi do żadnych prób ataków sieciowych. Muszą też zostać ustalone możliwie najbardziej precyzyjne procedury, co robić w sytuacji zagrożenia.

Przede wszystkim zaś w firmach będzie musiała zostać wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Każdy przedsiębiorca, uznany w decyzji administracyjnej za operatora usług kluczowych, będzie musiał w ciągu 14 dni przekazać do organu właściwego do spraw cyberbezpieczeństwa imię, nazwisko, numer telefonu i adres e-mail powołanego firmowego koordynatora.

Ustawa nie wprowadza wymogu szczególnych kompetencji dla takiej osoby. Mówiąc dobitnie: może to być choćby szatniarz, pod warunkiem że będzie wywiązywał się z obowiązków oraz współpracował z rządowymi specjalistami, gdy ci uznają, że kryzys w firmie mógłby zagrozić ogółowi społeczeństwa.

Za niewskazanie firmowego koordynatora w terminie grozi administracyjna kara w wysokości do 15 tys. zł. Może być ona ponawiana, jeśli nałożenie pierwszej nie zmotywuje przedsiębiorcy do działania. Zdaniem ekspertów to rzecz najważniejsza, albowiem wiele firm może otrzymane pismo zlekceważyć.

Pamięć o RODO

Wyznaczeni przedsiębiorcy będą również zobowiązani do przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu. Audyt będzie musiał być zlecony na zewnątrz i przeprowadzony przez wykwalifikowanych fachowców. Koszt takiego audytu, jak szacuje Ministerstwo Cyfryzacji, może wynosić ok. 50 tys. zł.

O obowiązującej już ustawie mało kto wie. Dlaczego? Zdaniem fachowców najprawdopodobniej wynika to z tego, że kary w niej zapisane są niewysokie. W przypadku naruszeń z RODO w grę teoretycznie może wchodzić nawet sankcja do 20 mln euro. Ustawa o krajowym systemie cyberbezpieczeństwa zawiera kary rzędu 15–50 tys. zł. Ministerstwo Cyfryzacji obliczyło, że rocznie z kar ściągnie co najwyżej 3 mln zł.

„Należy w tym miejscu zaznaczyć, że dane dotyczące kar pieniężnych to szacunki, a nie cele. Kary będą nakładane w drodze decyzji administracyjnej w następstwie naruszenia prawa, zgodnie z kodeksem postępowania administracyjnego, tym samym wyklucza to możliwość dowolności w zakresie ich nakładania” – podkreśla resort.

Tyle że – jak zgodnie zaznaczają prawnicy – nowych przepisów nie można lekceważyć. Choćby dlatego, że dziura w systemach teleinformatycznych często skutkuje wyciekiem danych osobowych. A to już umożliwia nałożenie na przedsiębiorcę wysokiej kary wynikającej z przepisów o ochronie danych osobowych.

Etap legislacyjny: Ustawa weszła w życie

Autor: Patryk Słowik

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    DS 7 Rivoli E-Tense 4x4 300. Bo SUV może być... artystyczny!

    Czy DS 7 jest pretensjonalny? W żadnym razie! Czy jest nietuzinkowy? W stu procentach. A lifting jedynie podkreślił wartości tego rodzinnego SUV-a. Chociaż sprawdźcie na własne oczy.

    Test: DS 7 po liftingu. Wersja E-Tense 4x4 300 jest szybka jak... hot-hatch!

    Choć jest 5-osobowym SUV-em z 555-litrowym bagażnikiem, oferuje 300 koni i może jeździć... za darmo! A to dopiero początek ciekawostek dotyczących testowego przeze mnie DS 7 po liftingu w wersji E-Tense 4x4 300.

    Sejmowa komisja przeciw poprawkom do projektu zniesienia opłat za państwowe autostrady

    Sejmowa Komisja Infrastruktury nie poparła poprawek zgłoszonych podczas drugiego czytania do projektu dot. zniesienia opłat za państwowe autostrady. Jedna z nich miałby skutkować zdjęciem opłat ze wszystkich autostrad w Polsce.

    11. pakiet sankcji UE wobec Rosji w fazie uzgodnień technicznych

    11. pakiet sankcji UE wobec Rosji jest w fazie uzgodnień technicznych. W ciągu najbliższych dni powinien zostać przyjęty przez państwa członkowskie - mówi PAP ambasador Polski przy UE Andrzej Sadoś.

    Składniki masy upadłości. Co syndycy wystawiali na sprzedaż w 2022 r.?

    Od domów i mieszkań, poprzez samochody i komputery, aż po widelce, kilogramy posypki czekoladowej i drewniane wiaderka. Oto, jakie przedmioty zostały wystawione na sprzedaż przez syndyków w Krajowym Rejestrze Zadłużonych w 2022 r. pokazuje raport analityków MGBI.

    Jak smartfony ułatwiają życie mamom?

    75 proc. mam używa dziennika elektronicznego, by sprawdzać wyniki w nauce swojego dziecka. Co druga z nich robi to codziennie. Technologia pomaga także rodzicom najmłodszych. Co trzecia kobieta korzysta bądź korzystała z aplikacji monitorujących ciążę, a co piąta wykorzystuje smartfona do organizacji opieki nad dzieckiem. 

    Coraz więcej wniosków o założenie jednoosobowej działalności gospodarczej

    W pierwszym kwartale br. do rejestru CEIDG wpłynęło ponad 80 tys. wniosków dot. założenia jednoosobowej działalności gospodarczej. Tym samym nastąpił wzrost o przeszło 6% rdr. A do tego zaobserwowano przewagę zakładanych JDG nad zamykanymi.

    Używane Audi A4 B8. Awarie, wady, ceny, opinie

    Używane Audi A4 to marzenie przeciętnego Polaka. Szczególnie gdy mówimy o generacji B8. Auta są przystępne cenowo. Tylko czy z technologicznego punktu widzenia nie stanowią zakupowej miny? Sprawdźmy, co psuje się w używanych sedanach i kombi z Niemiec.

    Rośnie świadomość polskich firm na temat faktoringu

    Ostatnie lata pokazały, że polscy przedsiębiorcy wiedzą o faktoringu coraz więcej i coraz częściej wybierają tę opcję. Jaka jest kondycja polskiego faktoringu i czy dzięki niemu polskie firmy unikną utraty płynności?

    Matura 2023: co o egzaminie mówią maturzyści?

    Jak uczniowie oceniają tegoroczną maturę? Które zadania sprawiły im najwięcej trudności? Z jakich pomocy korzystali, przygotowując się do egzaminu? 

    Coraz więcej prądu z małych OZE. Fotowoltaika najbardziej opłacalna

    Najszybciej rozwijają się niewielkie farmy solarne, które pod koniec ubiegłego roku osiągnęły moc 2,5 GW i wytworzyły 4,6 TWh energii elektrycznej. W 73 proc. została ona sprzedana.

    Pięć tanich chwytów hakerów – jak nie dać się nabrać

    Phishing był i jest najczęstszym cyberprzestępstwem internetowym. Potwierdza to również raport FBI. Zgodnie z nim liczba zgłoszonych przestępstw związanych z phishingiem wzrosła o ponad 1560 procent w ciągu pięciu lat

    Jak przyciągnąć uwagę klientów marketów? Czy warto umieszczać reklamę na drzwiach sklepów?

    Z raportu firmy technologicznej Proxi.cloud wynika, że w pierwszym kwartale 2023 roku Polacy robili zakupy w dużych sieciach 15% częściej niż w 2022 roku, a same dyskonty odwiedziło 92% ogółu konsumentów. Jak wykorzystać ten trend by dotrzeć z reklamą do potencjalnego klienta? Odpowiadamy. 

    Jak wykorzystać cieplejsze dni do promocji firmy? Jak działać w OOH, by dotrzeć do większej liczby klientów?

    30 proc. Polaków w czasie wolnym spotyka się z przyjaciółmi i z rodziną, a co czwarty konsument uprawia sport. 23 proc. osób idzie do pubu lub restauracji, tyle samo osób wskazało, że wolny czas spędza w galeriach handlowych – wynika z najnowszych badań PayBack dotyczących aktywności Polaków po pracy i w dni wolne od obowiązków zawodowych. Ładna pogoda i zbliżające się lato to czas zwiększonej aktywności konsumentów. Chętniej opuszczają dom, widują się z przyjaciółmi czy spacerują. To ważny sygnał dla reklamodawców i odpowiedni czas na zainwestowanie w kampanię OOH.

    Papier toaletowy będzie jeszcze droższy!

    Papier toaletowy to obecnie jeden z najmocniej drożejących produktów codziennego użytku. W kwietniu br. Polacy płacili za niego o ponad 63% więcej niż jeszcze rok temu.

    31 maja 2023 r. upływa ważny termin dla rolników prowadzących pozarolniczą działalność gospodarczą

    31 maja 2023 r. upływa termin złożenia zaświadczenia lub oświadczenia dotyczącego rocznej kwoty granicznej podatku dochodowego od przychodów z pozarolniczej działalności gospodarczej za 2022 r.

    Tajemnica różnic cenowych samochodów używanych. Co ma największy wpływ?

    Na cenę samochodów używanych najbardziej wpływa przebieg, historia serwisowa i historia szkodowa. Cena dwóch identycznych modeli z tego samego rocznika na rynku wtórnym bywa różna o ponad 20%.

    Czy Instytucje Państwowe będą Korzystały z CBDC, aby zastąpić Bitcoina?

    Obecnie popularność kryptowalut jest związana nie z ich powszechną użytecznością, ale z możliwościami spekulacyjnymi. Odpowiedzią państwowych instytucji, w tym przede wszystkim banków centralnych jest stworzenie własnej wersji wirtualnych cyfrowych walut.

    Używany Opel Astra K. Awarie, wady, ceny, opinie

    Kompaktowy Ople starzeje się z godnością. Przynajmniej pod względem stylistyki. Czy to samo można powiedzieć o technologii? Dziś sprawdzimy czy używany Opel Astra K psuje się i jakie ma słabe punkty.

    Sztuczna inteligencja i medycyna: rewolucja?

    W 2023 r. generatywna sztuczna inteligencja weszła do powszechnej świadomości i biznesów. Szczególną uwagę należy zwrócić na zastosowania medyczne.

    Jak bezpiecznie kupić fizyczne złoto?

    W ostatnich tygodniach cena złota inwestycyjnego pobiła psychologiczną granicę 2000 USD, co spowodowało, że wiele osób poszukujących bezpiecznych aktywów zaczęło rozważać jego zakup. Jak nabyć złotą sztabkę lub monetę bezpiecznie?

    Auto na wodór - „elektryk” z wydajniejszym magazynem energii. Plusy i minusy wodoru w motoryzacji

    Czy samochody napędzane wodorem są realną alternatywą dla aut elektrycznych? Jakie są plusy i minusy technologii wodorowej w motoryzacji?

    Toyota Tacoma 2024. Pick-up z 331-konną hybrydą. Niestety nie dla Polski...

    Potężny pick-up z mocną hybrydą pod maską. To musi być Toyota Tacoma 2024. Dobra informacja jest taka, że auto wygląda i zapowiada się świetnie. Zła jest taka, że oficjalnie nie trafi do Polski.

    Efekt zmiany przepisów dotyczących pierwszeństwa pieszych? Raczej odwrotny...

    Rządzący mocno chwalili się zmianą przepisów dotyczących pierwszeństwa pieszych na pasach. Tyle że czas pokazuje, iż kierunek mógł być błędny. Bo poprawy bezpieczeństwa pieszych nie widać w statystykach.

    Polski kamper jest hitem. To oczywiście Volkswagen Grand California

    Kamper Volkswagen Grand California powstaje w polskiej fabryce Volkswagena we Wrześni. I pisząc o tym, mamy spore powody do dumy. Zainteresowanie tym autem bowiem stale rośnie na całym świecie.