Le Domaine du Bruisset

Dyrektywa NIS2 10 najważniejszych zmian w projekcie nowelizacji ustawy o KSC

nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa

Znowelizowana ustawa wprowadza nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa. Podmioty kluczowe i ważne będą obowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług przez te podmioty. Odpowiada to zakresowi wymogów, co do środków zarządzania ryzykiem wskazanych w art. 21 dyrektywy NIS2. Projektowana ustawa wprowadza nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa. Podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług. Podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług.

Kary naruszenie obowiązków

Przede wszystkim będą one mogły korzystać z produktów wskazanych w decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka, nawet jeśli zakupiły je przed wydaniem tej decyzji. Podobnie jak w poprzednich propozycjach nowelizacji ustawy o KSC, również w tym z października br. Zakłada się utworzenie strategicznej sieci bezpieczeństwa w celu zapewnienia realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, w zakresie telekomunikacji. W poprzednich projektach nowelizacji ustawy o KSC sektorowe zespoły cyberbezpieczeństwa zastąpiono CSIRT sektorowymi. Mają to być Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego działające na poziomie sektora lub podsektora, ustanowione przez organ właściwy do spraw cyberbezpieczeństwa dla danego sektora lub podsektora.

Podstawowe obowiązki podmiotów kluczowych i ważnych

Usunięto również katalog usług świadczonych przez OSSB na rzecz Ministra Obrony Narodowej, ministra właściwego do spraw wewnętrznych oraz ministra właściwego do spraw zagranicznych. Wsparcie zarządzania prawami własności intelektualnej oraz ochrony danych osobowych. Wsparcie w obszarze XRP: USD/XRP (XRP=) CEO Warns SEC May Sue Company Over XRP Sales zarządzania prawami własności intelektualnej oraz ochrony danych osobowych.

Wprowadzenie polecenia zabezpieczającego

Można na nie złożyć skargę w sądzie administracyjnym w ciągu 2 miesięcy od ogłoszenia. Sprawdź, jak nasze analizy i usługi mogą wesprzeć Twoją firmę i branżę w transformacji biznesowej i działalności operacyjnej. Naszym celem jest budowanie lepiej funkcjonującego świata – poprzez wspieranie klientów, pracowników i społeczeństwa w tworzeniu trwałych wartości – oraz budowanie zaufania na rynkach kapitałowych. Poprosiliśmy Agnieszkę Wachowską, radczynię prawną, Co-Managing Partner w Traple Konarski Podrecki i Wspólnicy o wskazanie – według niej – najważniejszych zmian w projekcie, w porównaniu do poprzedniej wersji. „Moim zdaniem mamy szansę uchwalić (nowelizację) ustawy o KSC w 2025 roku, ale trzeba pamiętać, że tu znaczenia ma także polityka. W momencie, kiedy ta ustawa trafi do Sejmu, nie można wykluczać, że termin finalnie się przeciągnie” – przestrzega w rozmowie z CyberDefence24 Agnieszka Wachowska, radczyni prawna, Co-Managing Partner w Traple Konarski Podrecki i Wspólnicy.

  1. Wiadomo, że przestępcy bardzo często atakują prostymi sposobami, bo te są po prostu najmniej kosztowne, ale ich techniki wciąż działają, bo świadomość jest bardzo niska.
  2. Agnieszka Wachowska w rozmowie z CyberDefence24 zwraca uwagę, że zapisy dotyczące instytucji dostawcy wysokiego ryzyka, które wzbudzały wiele kontrowersji, nadal pozostają w tym projekcie.
  3. W projekcie znalazły się także dodatkowe odwołania dotyczące podmiotów, które są objęte regulacją DORA, czyli z rynku finansowego” – komentuje prawniczka.
  4. Podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług.

Aby zapewnić zgodność z nowymi przepisami, nowelizacja wprowadza szczegółowy system kar pieniężnych. Te sankcje mają Wskaźniki ekonomiczne: handlować jak profesjonalista na celu egzekwowanie przestrzegania przepisów zarówno przez podmioty kluczowe i ważne, jak i przez osoby zarządzające tymi podmiotami. Procedura uznania dostawcy za DWR może zostać wszczęta z urzędu przez Ministra Cyfryzacji lub na wniosek przewodniczącego Kolegium ds. Postępowanie dotyczy dostawców sprzętu lub oprogramowania, którzy zaopatrują podmioty kluczowe lub ważne. Ponadto, audyty bezpieczeństwa systemu informacyjnego stają się obowiązkowe co dwa lata, z koniecznością przedstawienia sprawozdania w krótkim terminie.

Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych. Uwzględniliśmy większość uwag, co pokazuje naszą otwartość na dialog i chęć doskonalenia przepisów. Dzięki temu wprowadziliśmy poprawki, które jeszcze bardziej wzmacniają skuteczność ustawy – dodaje Paweł Olszewski, wiceminister cyfryzacji. Kierownik podmiotu kluczowego lub ważnego będzie odpowiedzialny za realizację tych zadań przez dany podmiot i w przypadku niewywiązania się z zadań kierownika takiego podmiotu będą mogły być nałożone Strategie Forex na niego kary.

nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa

Natomiast z harmonogramu przedstawionego przez Ministerstwo Cyfryzacji jasno wynika, że do końca roku rząd planuje przyjąć projekt i skierować go do parlamentu. Z kolei uchwalenie ustawy będzie miało miejsce (planowo) dopiero w 2025 roku. Rozwiązania zapewniają szybkie reagowanie na incydenty poważne, skoordynowane działanie, a sprawozdania okresowe i końcowe informacje o incydencie poważnym i jego przebiegu. Podmioty zobowiązane do zawarcia umowy z OSSB otrzymały możliwość zawarcia umowy z innym dostawcą usług telekomunikacyjnych, jeśli ceny oferowane przez Operatora przekraczają koszty oraz rozsądną marżę. Grant Thornton Frąckowiak P.S.A. przetwarza Twoje dane osobowe w celu zapewnienia prawidłowego funkcjonowania serwisu poprzez stosowanie plików cookie.