Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest odpowiedzią na dyrektywę NIS 2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555) z dnia 14 grudnia 2022 r.
Dyrektywa NIS 2 ustanowiła nowe ramy systemu cyberbezpieczeństwa w Unii Europejskiej, rozszerzając zakres podmiotów objętych obowiązkami w tym zakresie oraz redefiniując zadania organów UE. Nowelizacja ustawy o KSC ma na celu implementację tych zmian na poziomie krajowym oraz dostosowanie polskiego prawa do wymogów dyrektywy NIS 2.
Dyrektywa NIS 2 wprowadza obowiązek stosowania odpowiednich środków technicznych, operacyjnych i organizacyjnych w celu zarządzania ryzykiem dla bezpieczeństwa sieci i systemów informatycznych. Dyrektywa rozszerza katalog sektorów objętych regulacjami, wprowadzając nowe zadania dla państw członkowskich oraz redefiniując podział na podmioty kluczowe i ważne.
Kolegium do Spraw Cyberbezpieczeństwa
Kolegium do Spraw Cyberbezpieczeństwa jest organem opiniodawczo-doradczym w sprawach planowania, nadzorowania i koordynowania działalności zespołów CSIRT sektorowych oraz organów właściwych. Przewodniczącym Kolegium jest Prezes Rady Ministrów, a w jego skład wchodzą m.in. ministrowie odpowiedzialni za sprawy wewnętrzne, informatyzację, obronę narodową, sprawy zagraniczne oraz przedstawiciele służb specjalnych.
Skutki gospodarcze
Projekt nowelizacji ustawy o KSC ma na celu wzmocnienie krajowego systemu cyberbezpieczeństwa. Wprowadzone zmiany zobowiązują przedsiębiorców do dbania o cyberbezpieczeństwo, co może wiązać się z dodatkowymi kosztami, ale również zyskać zaufanie klientów i kontrahentów. Skutki społeczne obejmują zwiększenie bezpieczeństwa usług oraz lepszą ochronę danych osobowych.
Pełnomocnik rządu do Spraw Cyberbezpieczeństwa
Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa jest odpowiedzialny za koordynowanie działań w zakresie zapewnienia cyberbezpieczeństwa w Polsce. Do jego zadań należy analiza funkcjonowania krajowego systemu cyberbezpieczeństwa oraz nadzór nad zarządzaniem ryzykiem w tym obszarze.
Kluczowe zmiany wprowadzone nowelizacją
- Rozszerzenie składu Kolegium do Spraw Cyberbezpieczeństwa – włączenie nowych członków, takich jak minister właściwy do spraw energii oraz możliwość udziału przedstawicieli różnych służb i organów państwowych.
- Nowe zadania Kolegium- obejmujące m.in. wyrażanie opinii w sprawie uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka oraz wyznaczenie Operatora strategicznej sieci bezpieczeństwa.
- Obowiązki dla podmiotów kluczowych i ważnych- stosowanie odpowiednich środków w celu zarządzania ryzykiem cyberbezpieczeństwa, zgłaszanie incydentów poważnych do zespołów CSIRT oraz dostosowanie systemów zarządzania bezpieczeństwem informacji do wymogów dyrektywy NIS 2.
- Zgłaszanie incydentów – wprowadzenie nowych procedur zgłaszania incydentów poważnych do odpowiednich zespołów CSIRT, w tym wczesnego ostrzeżenia w ciągu 24 godzin od wykrycia incydentu.
Nowelizacja ustawy o KSC jest kluczowym krokiem w kierunku wzmocnienia cyberbezpieczeństwa w Polsce, dostosowując krajowe przepisy do wymogów unijnych i odpowiadając na rosnące zagrożenia w cyberprzestrzeni. Dokument przedstawia kompleksowe podejście do zarządzania ryzykiem oraz koordynacji działań w zakresie cyberbezpieczeństwa na poziomie krajowym.
Jeśli masz pytania skontaktuj się z nami na office@ipsolegal.pl