Tak wygląda Krajowy System Cyberbezpieczeństwa. To prawdziwa rewolucja

Zmiany w Krajowym Systemie Cyberbezpieczeństwa to dla nas priorytetowy projekt na ten rok. Przez ostatnie lata wiele zmieniło się w krajobrazie cyberprzestrzeni, a wyzwań jest coraz więcej biorąc pod uwagę liczbę incydentów i ich konsekwencje. Jesteśmy zdeterminowani, aby wprowadzić nowe prawo szybko, ale zachowując odpowiedni okres dla przedsiębiorców do dostosowania się do regulacji.

To cię zainteresuje Polska naskarżyła na Temu i Shein. Unia weźmie chińskie platformy pod lupę9 października w Warszawie zawyją alarmy – wyjaśniamy, dlaczego

Reklama

– mówił w kwietniu tego roku wicepremier i minister cyfryzacji Krzysztof Gawkowski prezentując projekt nowelizacji ustawy mającej gwarantować Polsce bezpieczeństwo w cyberprzestrzeni. Obecne przepisy, pochodzące z 2018 r., nie są wystarczające i w świetle obecnych wydarzeń, także za naszą wschodnią granicą, wymagają zmian. Nowy Krajowy System Cyberbezpieczeństwa ma na celu zapewnienie bezpieczeństwa na poziomie krajowym, ze szczególnym naciskiem na ciągłość świadczenia usług kluczowych i cyfrowych oraz ochronę systemów teleinformatycznych.

Od kwietnia trwały konsultacje społeczne, w ramach których wiele organizacji zgłaszało swoje zastrzeżenia. Z prawie 1600 uwag uwzględniono 70% i tak powstał gotowy dokument, który w najbliższych miesiącach ma trafić do dalszego procedowania, a następnie poddany pod głosowanie przez Sejm, który ma się nim zająć jeszcze w tym roku.

Krajowy System Cyberbezpieczeństwa. Zmiany w prawie już w przyszłym roku

Wraz z gotową nowelizacją, Ministerstwo Cyfryzacji zaprezentowało największe zmiany, jakie zaszły w dokumencie na przestrzeni ostatnich miesięcy z uwzględnieniem zgłaszanych postulatów.

Czytaj dalej poniżej

Ministerstwo Cyfryzacji wysłało list do Apple: Polska natychmiast potrzebuje tej funkcji Patryk Koncewicz

Chciałeś kupić taniej drona, ale się nie dało? Do akcji wkraczają urzędnicy Piotr Kurek

• Nowe zasady nadzoru i kontroli – projekt wprowadza bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym. Wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.
• Kontrole doraźne – nowością jest procedura przeprowadzania kontroli doraźnych, które pozwoląna natychmiastowe działania w przypadku zagrożenia. Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy.
• Kary pieniężne – projekt przewiduje nowe zasady nakładania kar pieniężnych. Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru. Złagodzone zostały przepisy dotyczące okresowej kary pieniężnej.
• Urzędnik monitorujący – wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.

Gotowy tekst projektu ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa można przeczytać na stronach biuletynu informacji publicznej.