7 października Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa, który ma istotnie wzmocnić ochronę przed rosnącymi zagrożeniami w cyberprzestrzeni. Ustawa o KSC uwzględnia przepisy unijnej dyrektywy NIS2, do implementacji, której Polska jest zobowiązana. Założeniem jest, aby nowe regulacje zostały przyjęte jeszcze w tym roku.

NIS2 i nowelizacja ustawy o KSC

NIS2 (Network and Information Systems Directive 2) to unijna dyrektywa, która ma na celu wzmocnienie cyberbezpieczeństwa w całej Unii Europejskiej. Jej celem jest ujednolicenie wymagań dotyczących bezpieczeństwa systemów informatycznych i sieciowych w różnych państwach członkowskich, a także dostosowanie tych wymagań do stale zmieniającego się krajobrazu zagrożeń cybernetycznych.

Ustawa o KSC (ustawa o krajowym systemie cyberbezpieczeństwa) to polska ustawa, która implementuje dyrektywę NIS do polskiego porządku prawnego. Nowelizacja ustawy o KSC jest konieczna, aby dostosować polskie przepisy do bardziej rygorystycznych wymagań dyrektywy NIS2.

Google news

Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

Dlaczego nowelizacja ustawy o KSC jest ważna?

  • Wyższe standardy cyberbezpieczeństwa: Nowelizacja wprowadza wyższe standardy bezpieczeństwa dla podmiotów o kluczowym znaczeniu dla gospodarki i społeczeństwa, takich jak instytucje finansowe, energetyka, zdrowie, transport czy administracja publiczna.
  • Szybsza reakcja na incydenty: Przepisy dotyczące zgłaszania incydentów cybernetycznych zostaną uszczegółowione, co umożliwi szybszą reakcję na zagrożenia.
  • Współpraca międzynarodowa: Nowelizacja przyczyni się do lepszej współpracy międzynarodowej w zakresie cyberbezpieczeństwa.
  • Ochrona danych osobowych: Nowelizacja wzmocni ochronę danych osobowych przetwarzanych przez podmioty objęte ustawą.

Skorzystaj z naszych usług z zakresu: Cyberbezpieczeństwo i outsourcing IT
Dowiedz się więcej

10 najważniejszych zmian w nowelizacji ustawy o KSC

  1. Definicje dostawców usług zarządzanych – zmodyfikowano definicje dotyczące dostawców chmury obliczeniowej, dostawców usług zarządzanych w zakresie cyberbezpieczeństwa oraz internetowych platform handlowych.
  2. Kryteria klasyfikacji podmiotów kluczowych i ważnych – doprecyzowano zasady klasyfikacji tych podmiotów, które będą badane raz w roku na podstawie sprawozdań finansowych.
  3. Cykliczne audyty – termin przeprowadzania audytów dla podmiotów kluczowych wydłużono z 2 do 3 lat, a czas na wykonanie pierwszego audytu z 12 do 24 miesięcy.
  4. Bezpieczeństwo sieci 5G – zaplanowano wdrożenie Toolbox 5G, harmonizującego zasady cyberbezpieczeństwa sieci 5G na poziomie UE.
  5. Wczesne ostrzeżenia – przedsiębiorstwa telekomunikacyjne będą miały 24 godziny (zamiast 12) na zgłoszenie wczesnych ostrzeżeń o zagrożeniach.
  6. Rejestry i obowiązki – zmodyfikowano zasady wpisu do rejestru podmiotów kluczowych i ważnych, a także wydłużono termin realizacji podstawowych obowiązków wynikających z UKSC z 6 do 12 miesięcy.
  7. Bezpieczeństwo łańcucha dostaw – nowe przepisy będą dotyczyły wyłącznie bezpośrednich dostawców.
  8. Kontrole doraźne – wprowadzono możliwość przeprowadzania nagłych kontroli w przypadku zagrożenia.
  9. Dostawcy wysokiego ryzyka – decyzje o uznaniu dostawcy za dostawcę wysokiego ryzyka obejmują również podmioty z jego grupy kapitałowej.
  10. Kary pieniężne – rozszerzono katalog przesłanek do nakładania kar, zwłaszcza wobec kierowników podmiotów kluczowych lub ważnych.

Ustal czy Twoja spółka jest objęta dyrektywą NIS2! Skonsultuj się z naszym ekspertem: Tomasz Janas, Partner, Outsourcing IT, tel. +48 531 700 531, tomasz.janas@pl.gt.com

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest ważnym krokiem w kierunku zwiększenia cyberbezpieczeństwa w Polsce. Jej celem jest ochrona przed coraz bardziej wyrafinowanymi atakami cybernetycznymi i zapewnienie ciągłości działania.

AUTORKA: Paulina Wójcik, Specjalistka ds. sprzedaży, Outsourcing IT

Czytaj więcej o NIS2:

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Cyberbezpieczeństwo i outsourcing IT

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.