Szukaj

Cyberbezpieczeństwo. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – przyczyny, istota i środki realizacji

Dowiedz się, jakie są przyczyny nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, istota planowanych rozwiązań oraz proponowane środki realizacji zgodnie z dyrektywą NIS 2.

Projektowana ustawa ma na celu wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, znanej jako dyrektywa NIS 2.

Przyczyny nowelizacji

Dynamiczny rozwój technologii oraz szybki wzrost liczby usług publicznych dostępnych online przyczyniają się do pojawiania się nowych cyberzagrożeń. Instytucje publiczne i podmioty prywatne odpowiedzialne za cyberbezpieczeństwo muszą poświęcać coraz więcej zasobów na zapewnienie odpowiedniego poziomu ochrony. W dodatku sytuacja międzynarodowa oraz potrzeba dostarczania usług szerokiej grupie nowych klientów również w znaczny sposób wpływa na konieczność wzmocnienia krajowego systemu cyberbezpieczeństwa.

Ponadto statystyki zespołu CSIRT NASK (tj. Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie) wskazują na rosnące zagrożenie: w 2022 roku zgłoszono ponad 39 000 incydentów cyberbezpieczeństwa, a w 2023 roku liczba ta wzrosła do ponad 75 000. Dyrektywa NIS 2 i jej implementacja są odpowiedzią na te wyzwania, dostosowując prawo do szybko zmieniającej się sytuacji w cyberprzestrzeni.

Proponowane środki realizacji

Zmiany wprowadzone przez dyrektywę NIS 2 oraz pojawiające się nowe cyberzagrożenia wymagają wprowadzenia modyfikacji w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC).

Przede wszystkim  miejsce dotychczasowych ,,operatorów usług pocztowych” i ,,operatorów usług cyfrowych” zaproponowano zastąpieniem poprzez pojęcie ,,podmiotu kluczowego” oraz ,,podmiotu ważnego”. Maja oni być głównymi adresatami obowiązków wynikających z ustawy.

Nowelizacja ustawy o KSC obejmuje:

  1. Rozszerzenie katalogu podmiotów: Nowe sektory gospodarki zostaną włączone do krajowego systemu cyberbezpieczeństwa.
  2. Zarządzanie ryzykiem: Nałożenie obowiązków z zakresu środków zarządzania ryzykiem na podmioty kluczowe i ważne, zgodne z dyrektywą NIS 2.
  3. System zgłaszania incydentów: Wprowadzenie możliwości zgłaszania incydentów przez podmioty za pomocą systemu teleinformatycznego do zespołów CSIRT.
  4. Zespoły CSIRT sektorowe: Utworzenie zespołów CSIRT sektorowych, które będą wspierać podmioty w obsłudze incydentów.
  5. Wzmocnienie nadzoru: Zwiększenie kompetencji nadzorczych organów odpowiedzialnych za cyberbezpieczeństwo.
  6. Kary administracyjne: Wprowadzenie nowych administracyjnych kar pieniężnych za niewykonanie obowiązków ustawowych przez podmioty kluczowe i ważne. Propozycja minimalnego poziomu kary pieniężnej określana jest na kwotę 20 000 zł co do podmiotów kluczowych oraz 15 000 zł co do podmiotów ważnych.
  7. Krajowy plan reagowania: Opracowanie Krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
  8. Kompetencje ministra: Rozszerzenie kompetencji ministra właściwego do spraw informatyzacji, w tym możliwość identyfikacji dostawcy wysokiego ryzyka i wydawania poleceń zabezpieczających.

Realizacja celów Strategii Cyberbezpieczeństwa RP

Projekt ustawy wspiera realizację celów Strategii Cyberbezpieczeństwa RP na lata 2019–2024, w szczególności podnoszenie poziomu odporności na cyberzagrożenia oraz ochrony informacji w sektorach publicznym, militarnym i prywatnym. Ponadto, projekt przyczynia się do rozwoju krajowego systemu cyberbezpieczeństwa oraz zapewnienia bezpieczeństwa łańcucha dostaw.

Wdrożenie zmian w KSC zrealizuje także kamień milowy reformy C3.1. Krajowego Planu Odbudowy i Zwiększania Odporności zapewniając kompleksowe podejście do cyberbezpieczeństwa w Polsce.

Cyberbezpieczeństwo: nowelizacja ustawy o krajowym systemie – podsumowanie

Dynamiczny rozwój technologii oraz wzrost liczby usług online przyczyniają się do pojawiania się nowych cyberzagrożeń. W odpowiedzi na te wyzwania nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) dostosowuje prawo do zmieniającej się sytuacji w cyberprzestrzeni, zgodnie z dyrektywą NIS 2, jednocześnie zwiększając odporność na cyberzagrożenia i bezpieczeństwo informacji.

Masz dodatkowe pytania? Skontaktuj się z nami!

Autor
Oliwia Skoniecka
Asystent w Dziale Prawnym
Chcesz dołączyć do mojego zespołu?

Zapraszamy do kontaktu

Agnieszka
Drożdż-Wilk
Partner, Dyrektor Działu Podatkowo-Prawnego
+48 604 771 251

agnieszka.drozdz-wilk
@moorepolska.pl

Gdańsk Garncarska, Gdańsk Starodworska
Wesprę Cię na gruncie podatkowo-prawnym

Może Cię zainteresować

Sygnaliści – nowa ustawa od 2024 roku. Kluczowe zmiany i obowiązki dla pracodawców

24 czerwca 2024 roku w Dzienniku Ustaw opublikowano ustawę o ochronie sygnalistów, która implementuje unijną dyrektywę z 2019 roku. Przepisy wejdą w życie 25 września 2024 roku, z wyjątkami dotyczącymi zgłoszeń zewnętrznych obowiązującymi od 25 grudnia 2024 roku. Kto będzie podlegać obowiązkom? Co będą musieli zrobić pracodawcy? Jaka ochrona przysługiwać będzie sygnalistom?
Czytaj dalej

Minimalny podatek dochodowy

Minimalny podatek dochodowy stanie się faktem 1 stycznia 2024 roku. Co czeka przedsiębiorców? Sprawdź już teraz, co zakładają nowe przepisy.
Czytaj dalej

Nowelizacja ustawy o PCC

Nadchodzą zmiany w podatku od czynności cywilnoprawnych. Jakie Jakie zmiany wprowadza nowelizacja ustawy o PCC? Odpowiadamy w naszym artykule!
Czytaj dalej

Nowe uprawnienia pracowników i obowiązki pracodawców

Jakie nowe uprawnienia pracowników i obowiązki pracodawców pojawią się jeszcze w tym roku? Co wprowadziła ustawa work-life balance?
Czytaj dalej

Polski Ład – nowelizacja z dn. 10.03.2022 r.

Ustawa nowelizująca tzw. Polski Ład ma dwa cele. Pierwszym jest zmiana w zakresie stosowania PIT-2. Drugim – uregulowanie przedłużenia terminów poboru zaliczek na podatek dochodowy.
Czytaj dalej

Deklaracje VAT znikną od lipca przyszłego roku? Surowe kary za błędy!

Na początku grudnia ubiegłego roku resort finansów opublikował projekt nowelizacji ustawy o VAT i ordynacji podatkowej. Obecnie projekt jest na etapie konsultacji i opiniowania.
Czytaj dalej

Usługi

Doradztwo podatkowo-prawne

Zobacz szczegóły

Prowadzenie postępowań sądowych i administracyjnych

Zobacz szczegóły

Wsparcie prawne

Zobacz szczegóły

Audyty podatkowe

Zobacz szczegóły

Informacja o realizowanej strategii podatkowej

Zobacz szczegóły

Schematy podatkowe (MDR)

Zobacz szczegóły

Ceny transferowe

Zobacz szczegóły
Usługi
O nas
Kariera
Blog
Ważne linki
Kontakt
Social media

Zapisz się do naszego biuletynu!

Otrzymuj informacje oraz porady dotyczące zmian w przepisach księgowych, podatkowych i związanych z zatrudnianiem pracowników! Gwarantujemy profesjonalne treści i przydatne informacje! Zostaw swoje imię i nazwisko oraz kontakt do siebie i bądź na bieżąco z naszym Praktycznym Poradnikiem Przedsiębiorcy!

© 2024 Moore Polska

Wykonanie strony i opieka techniczna: SIMPLY yourself

Zobacz więcej wyników wyszukiwania…

Spróbuj: KsięgowośćAudytCorporate Finance

Usługa