Cyberbezpieczeństwo. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – przyczyny, istota i środki realizacji

Dowiedz się, jakie są przyczyny nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, istota planowanych rozwiązań oraz proponowane środki realizacji zgodnie z dyrektywą NIS 2.

Projektowana ustawa ma na celu wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, znanej jako dyrektywa NIS 2.

Przyczyny nowelizacji

Dynamiczny rozwój technologii oraz szybki wzrost liczby usług publicznych dostępnych online przyczyniają się do pojawiania się nowych cyberzagrożeń. Instytucje publiczne i podmioty prywatne odpowiedzialne za cyberbezpieczeństwo muszą poświęcać coraz więcej zasobów na zapewnienie odpowiedniego poziomu ochrony. W dodatku sytuacja międzynarodowa oraz potrzeba dostarczania usług szerokiej grupie nowych klientów również w znaczny sposób wpływa na konieczność wzmocnienia krajowego systemu cyberbezpieczeństwa.

Ponadto statystyki zespołu CSIRT NASK (tj. Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, działającego na poziomie krajowym, prowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie) wskazują na rosnące zagrożenie: w 2022 roku zgłoszono ponad 39 000 incydentów cyberbezpieczeństwa, a w 2023 roku liczba ta wzrosła do ponad 75 000. Dyrektywa NIS 2 i jej implementacja są odpowiedzią na te wyzwania, dostosowując prawo do szybko zmieniającej się sytuacji w cyberprzestrzeni.

Proponowane środki realizacji

Zmiany wprowadzone przez dyrektywę NIS 2 oraz pojawiające się nowe cyberzagrożenia wymagają wprowadzenia modyfikacji w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC).

Przede wszystkim  miejsce dotychczasowych ,,operatorów usług pocztowych” i ,,operatorów usług cyfrowych” zaproponowano zastąpieniem poprzez pojęcie ,,podmiotu kluczowego” oraz ,,podmiotu ważnego”. Maja oni być głównymi adresatami obowiązków wynikających z ustawy.

Nowelizacja ustawy o KSC obejmuje:

  1. Rozszerzenie katalogu podmiotów: Nowe sektory gospodarki zostaną włączone do krajowego systemu cyberbezpieczeństwa.
  2. Zarządzanie ryzykiem: Nałożenie obowiązków z zakresu środków zarządzania ryzykiem na podmioty kluczowe i ważne, zgodne z dyrektywą NIS 2.
  3. System zgłaszania incydentów: Wprowadzenie możliwości zgłaszania incydentów przez podmioty za pomocą systemu teleinformatycznego do zespołów CSIRT.
  4. Zespoły CSIRT sektorowe: Utworzenie zespołów CSIRT sektorowych, które będą wspierać podmioty w obsłudze incydentów.
  5. Wzmocnienie nadzoru: Zwiększenie kompetencji nadzorczych organów odpowiedzialnych za cyberbezpieczeństwo.
  6. Kary administracyjne: Wprowadzenie nowych administracyjnych kar pieniężnych za niewykonanie obowiązków ustawowych przez podmioty kluczowe i ważne. Propozycja minimalnego poziomu kary pieniężnej określana jest na kwotę 20 000 zł co do podmiotów kluczowych oraz 15 000 zł co do podmiotów ważnych.
  7. Krajowy plan reagowania: Opracowanie Krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
  8. Kompetencje ministra: Rozszerzenie kompetencji ministra właściwego do spraw informatyzacji, w tym możliwość identyfikacji dostawcy wysokiego ryzyka i wydawania poleceń zabezpieczających.

Realizacja celów Strategii Cyberbezpieczeństwa RP

Projekt ustawy wspiera realizację celów Strategii Cyberbezpieczeństwa RP na lata 2019–2024, w szczególności podnoszenie poziomu odporności na cyberzagrożenia oraz ochrony informacji w sektorach publicznym, militarnym i prywatnym. Ponadto, projekt przyczynia się do rozwoju krajowego systemu cyberbezpieczeństwa oraz zapewnienia bezpieczeństwa łańcucha dostaw.

Wdrożenie zmian w KSC zrealizuje także kamień milowy reformy C3.1. Krajowego Planu Odbudowy i Zwiększania Odporności zapewniając kompleksowe podejście do cyberbezpieczeństwa w Polsce.

Cyberbezpieczeństwo: nowelizacja ustawy o krajowym systemie – podsumowanie

Dynamiczny rozwój technologii oraz wzrost liczby usług online przyczyniają się do pojawiania się nowych cyberzagrożeń. W odpowiedzi na te wyzwania nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) dostosowuje prawo do zmieniającej się sytuacji w cyberprzestrzeni, zgodnie z dyrektywą NIS 2, jednocześnie zwiększając odporność na cyberzagrożenia i bezpieczeństwo informacji.

Masz dodatkowe pytania? Skontaktuj się z nami!

Zapraszamy do kontaktu

Partner, Dyrektor Działu Podatkowo-Prawnego
Gdańsk Garncarska, Gdańsk Starodworska

Może Cię zainteresować

Poznaj najnowsze zmiany w podatku od nieruchomości i podatku rolnym według projektu ustawy z 2 września 2024 r. Sprawdź, co zmienia się w definicjach budynku i budowli oraz w zakresie zwolnień podatkowych.
24 czerwca 2024 roku w Dzienniku Ustaw opublikowano ustawę o ochronie sygnalistów, która implementuje unijną dyrektywę z 2019 roku. Przepisy wejdą w życie 25 września 2024 roku, z wyjątkami dotyczącymi zgłoszeń zewnętrznych obowiązującymi od 25 grudnia 2024 roku. Kto będzie podlegać obowiązkom? Co będą musieli zrobić pracodawcy? Jaka ochrona przysługiwać będzie sygnalistom?
Minimalny podatek dochodowy stanie się faktem 1 stycznia 2024 roku. Co czeka przedsiębiorców? Sprawdź już teraz, co zakładają nowe przepisy.
Nadchodzą zmiany w podatku od czynności cywilnoprawnych. Jakie Jakie zmiany wprowadza nowelizacja ustawy o PCC? Odpowiadamy w naszym artykule!
Jakie nowe uprawnienia pracowników i obowiązki pracodawców pojawią się jeszcze w tym roku? Co wprowadziła ustawa work-life balance?
Ustawa nowelizująca tzw. Polski Ład ma dwa cele. Pierwszym jest zmiana w zakresie stosowania PIT-2. Drugim – uregulowanie przedłużenia terminów poboru zaliczek na podatek dochodowy.

Usługi