Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa KSC nowe obowiązki dla przedsiębiorców Polska
„Moim zdaniem mamy szansę uchwalić nowelizację ustawy o KSC w 2025 roku, ale trzeba pamiętać, że tu znaczenia ma także polityka. W momencie, kiedy ta ustawa trafi do Sejmu, Nadtlenek benzoilu: cudowna substancja lub szkodliwy składnik produktu nie można wykluczać, że termin finalnie się przeciągnie. Trzymam kciuki za to, żeby udało się uchwalić przepisy jak najszybciej, bo czekamy na tą nowelizację już od kilku lat” – zaznacza Agnieszka Wachowska w rozmowie z CyberDefence24.
Fundusz celowy na rzecz strategicznej sieci bezpieczeństwa
Miała być ona utworzona przez OSSB w celu realizacji ogólnopolskiej hurtowej sieci 5G na zakresach częstotliwości 703–713 MHz oraz 758–768 MHz. Nowelizacja Ustawy o k.s.c. ma wejść w życie po upływie 1 miesiąca od dnia jej ogłoszenia, przy czym przewiduje się 6-miesięczny okres dostosowawczy do jej przepisów, dla podmiotów kluczowych i podmiotów ważnych. Nowelizacja przewiduje również odrębny harmonogram rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych.
Nowe obowiązki przedsiębiorców komunikacji elektronicznej
Wprowadzenie polecenia zabezpieczającegoMa to Większość prawdopodobnych wyborców aprobuje pracę prezydenta Trumpa być instytucja prawna umożliwiająca reakcję na incydent krytyczny. Zgodnie z postanowieniami projektu ustawy Minister Cyfryzacji może, po konsultacji z zespołem incydentów krytycznych wydać taki akt w formie decyzji generalnej, czyli w konkretnej sprawie, ale z rodzajowo określonymi adresatami. Wprowadzono także możliwość zaskarżenia decyzji o uznaniu podmiotu za dostawcę wysokiego ryzyka.
Biuletyn prawny wydawany ad hoc, kiedy pojawi się informacja z zakresu zmian w prawie. Świadczymy usługi doradztwa prawnego na rzecz krajowych oraz zagranicznych. TP ICAP\’s Parameta Solutions uruchamia platformę Analytics Post-Trade Ogłaszane jest w dzienniku urzędowym i na stronie internetowej, a informacje o jego wykonaniu muszą być przekazywane właściwym organom.
Czas na jej wdrożenie przez kraje członkowskie UE mija 17 października 2024 roku. W drodze polecenia zabezpieczającego można będzie nakazać danej grupie podmiotów określone zachowanie przeciwdziałające incydentowi krytycznemu – np. „zainstaluj poprawkę bezpieczeństwa”, „wycofaj oprogramowanie”, „przeprowadź szacowanie ryzyka”. Obecna ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązuje do 1 sierpnia 2018 r. Aby nadążyć za zmieniającymi się zagrożeniami potrzebna jest skuteczna i precyzyjna nowelizacja obowiązującego obecnie aktu, która ma znacznie wzmocnić system bezpieczeństwa teleinformatycznego na poziomie krajowym. Minimalnej harmonizacji i standaryzacji na poziomie UE rozwiązań cyberbezpieczeństwa sieci 5G, określanym jako Toolbox 5G.
- Ogłaszane jest w dzienniku urzędowym i na stronie internetowej, a informacje o jego wykonaniu muszą być przekazywane właściwym organom.
- Poprzez zbieranie informacji o użytkownikach, a następnie dostosowywanie komunikatów reklamowych do ich indywidualnych preferencji, firmy mogą z większym prawdopodobieństwem dotrzeć do właściwej grupy odbiorców.
- Podmioty kluczowe i ważne będą obowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług przez te podmioty.
- Nowelizacja przewiduje również odrębny harmonogram rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych.
Nowelizacja KSC. Ważne zmiany
W trakcie konsultacji społecznych swoje stanowisko do projektu przedstawiło 215 interesariuszy. Ministerstwo Cyfryzacji uwzględniło około 70% z ich propozycji, które mają usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Zmiany te zostały wprowadzone na podstawie szczegółowej analizy uwag zebranych od podmiotów publicznych, firm oraz ekspertów rynku. Kolejną zmianą jest nałożenie na operatora sieci (przedsiębiorcę telekomunikacyjnego lub podmiot wykonujący zadania z zakresu użyteczności publicznej) ustawowego obowiązku zapewnienia OSSB odpłatnego dostępu do infrastruktury technicznej. W przypadku odmowy udzielenia dostępu do infrastruktury technicznej przez operatora sieci, na wniosek Operatora decyzję o dostępie wydaje Prezes UKE.
– Zmiany w Krajowym Systemie Cyberbezpieczeństwa to dla nas priorytetowy projekt na ten rok. Przez ostatnie lata wiele zmieniło się w krajobrazie cyberprzestrzeni, a wyzwań jest coraz więcej biorąc pod uwagę liczbę incydentów i ich konsekwencje. Jesteśmy zdeterminowani, aby wprowadzić nowe prawo szybko, ale zachowując odpowiedni okres dla przedsiębiorców do dostosowania się do regulacji – podkreślił wicepremier, minister cyfryzacji Krzysztof Gawkowski. W porównaniu do poprzedniego projektu nowelizacji zniesiono obowiązek informowania przez przedsiębiorcę komunikacji elektronicznej użytkowników o samym zagrożeniu.