Adwokat Leszek Adamczyk - Kancelaria Adwokacka  LEX PERFECTA  w Bielsku-Białej

 

KANCELARIA ADWOKACKA adwokat Leszek Adamczyk

   AKTUALNOŚCI

 

28-08-2018
Od dziś obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa

Kogo dotyczy ustawa?

Realizować postanowienia nowej ustawy będą musieli tylko niektórzy przedsiębiorcy. Co do zasady – co najmniej średniej wielkości. Kto – jeszcze dokładnie nie wiadomo. O tym zdecydują urzędnicy na podstawie rozporządzeń wykonawczych do ustawy, których jeszcze nie ma.

 

Przedsiębiorcy, którzy będą musieli stosować się do wielu przepisów ustawy, to tzw. operatorzy usług kluczowych. Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

- będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,

- świadczenie tej usługi będzie zależeć od systemów informacyjnych,

- incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi, będzie jednym z podmiotów wymienionych w załączniku do ustawy.

 

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

 

Podmioty, które zostaną wskazane przez rządzących, będą przede wszystkim musiały wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej. To, co najistotniejsze: przedsiębiorca będzie musiał stale monitorować swoje systemy, weryfikować, czy nie dochodzi do żadnych prób ataków sieciowych. Muszą też zostać ustalone możliwie najbardziej precyzyjne procedury, co robić w sytuacji zagrożenia.

 

Przede wszystkim zaś w firmach będzie musiała zostać wyznaczona osoba odpowiedzialna za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa. Każdy przedsiębiorca, uznany w decyzji administracyjnej za operatora usług kluczowych, będzie musiał w ciągu 14 dni przekazać do organu właściwego do spraw cyberbezpieczeństwa imię, nazwisko, numer telefonu i adres e-mail powołanego firmowego koordynatora.

 

Ustawa nie wprowadza wymogu szczególnych kompetencji dla takiej osoby. Mówiąc dobitnie: może to być choćby szatniarz, pod warunkiem że będzie wywiązywał się z obowiązków oraz współpracował z rządowymi specjalistami, gdy ci uznają, że kryzys w firmie mógłby zagrozić ogółowi społeczeństwa.

 

Za niewskazanie firmowego koordynatora w terminie grozi administracyjna kara w wysokości do 15 tys. zł. Może być ona ponawiana, jeśli nałożenie pierwszej nie zmotywuje przedsiębiorcy do działania. Zdaniem ekspertów to rzecz najważniejsza, albowiem wiele firm może otrzymane pismo zlekceważyć.

 

Przedmiotowa ustawa a RODO

Wyznaczeni przedsiębiorcy będą również zobowiązani do przeprowadzania raz na dwa lata audytu bezpieczeństwa wykorzystywanego systemu. Audyt będzie musiał być zlecony na zewnątrz i przeprowadzony przez wykwalifikowanych fachowców. Koszt takiego audytu, jak szacuje Ministerstwo Cyfryzacji, może wynosić ok. 50 tys. zł.

 

O obowiązującej już ustawie mało kto wie. Dlaczego? Zdaniem fachowców najprawdopodobniej wynika to z tego, że kary w niej zapisane są niewysokie. W przypadku naruszeń z RODO w grę teoretycznie może wchodzić nawet sankcja do 20 mln euro. Ustawa o krajowym systemie cyberbezpieczeństwa zawiera kary rzędu 15–50 tys. zł. Ministerstwo Cyfryzacji obliczyło, że rocznie z kar ściągnie co najwyżej 3 mln zł.

 

Źródło: prawo.gazetaprawna.pl

Kancelaria Adwokacka LEX PERFECTA

43-300 Bielsko-Biała, ul. Sukiennicza 8,

Telefony: 33 822 32 27,     790 896 079

Godziny pracy : pn-pt - 8:00 17:00

Kancelaria :: Zakres działalności :: Porady online :: Usługi dodatkowe :: Kontakt
wykonanie: www.kompmar.net.pl