NIS2 i nowelizacja ustawy o KSC
NIS2 (Network and Information Systems Directive 2) to unijna dyrektywa, która ma na celu wzmocnienie cyberbezpieczeństwa w całej Unii Europejskiej. Jej celem jest ujednolicenie wymagań dotyczących bezpieczeństwa systemów informatycznych i sieciowych w różnych państwach członkowskich, a także dostosowanie tych wymagań do stale zmieniającego się krajobrazu zagrożeń cybernetycznych.
Ustawa o KSC (ustawa o krajowym systemie cyberbezpieczeństwa) to polska ustawa, która implementuje dyrektywę NIS do polskiego porządku prawnego. Nowelizacja ustawy o KSC jest konieczna, aby dostosować polskie przepisy do bardziej rygorystycznych wymagań dyrektywy NIS2.
Google news
Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google
Dlaczego nowelizacja ustawy o KSC jest ważna?
- Wyższe standardy cyberbezpieczeństwa: Nowelizacja wprowadza wyższe standardy bezpieczeństwa dla podmiotów o kluczowym znaczeniu dla gospodarki i społeczeństwa, takich jak instytucje finansowe, energetyka, zdrowie, transport czy administracja publiczna.
- Szybsza reakcja na incydenty: Przepisy dotyczące zgłaszania incydentów cybernetycznych zostaną uszczegółowione, co umożliwi szybszą reakcję na zagrożenia.
- Współpraca międzynarodowa: Nowelizacja przyczyni się do lepszej współpracy międzynarodowej w zakresie cyberbezpieczeństwa.
- Ochrona danych osobowych: Nowelizacja wzmocni ochronę danych osobowych przetwarzanych przez podmioty objęte ustawą.
10 najważniejszych zmian w nowelizacji ustawy o KSC
- Definicje dostawców usług zarządzanych – zmodyfikowano definicje dotyczące dostawców chmury obliczeniowej, dostawców usług zarządzanych w zakresie cyberbezpieczeństwa oraz internetowych platform handlowych.
- Kryteria klasyfikacji podmiotów kluczowych i ważnych – doprecyzowano zasady klasyfikacji tych podmiotów, które będą badane raz w roku na podstawie sprawozdań finansowych.
- Cykliczne audyty – termin przeprowadzania audytów dla podmiotów kluczowych wydłużono z 2 do 3 lat, a czas na wykonanie pierwszego audytu z 12 do 24 miesięcy.
- Bezpieczeństwo sieci 5G – zaplanowano wdrożenie Toolbox 5G, harmonizującego zasady cyberbezpieczeństwa sieci 5G na poziomie UE.
- Wczesne ostrzeżenia – przedsiębiorstwa telekomunikacyjne będą miały 24 godziny (zamiast 12) na zgłoszenie wczesnych ostrzeżeń o zagrożeniach.
- Rejestry i obowiązki – zmodyfikowano zasady wpisu do rejestru podmiotów kluczowych i ważnych, a także wydłużono termin realizacji podstawowych obowiązków wynikających z UKSC z 6 do 12 miesięcy.
- Bezpieczeństwo łańcucha dostaw – nowe przepisy będą dotyczyły wyłącznie bezpośrednich dostawców.
- Kontrole doraźne – wprowadzono możliwość przeprowadzania nagłych kontroli w przypadku zagrożenia.
- Dostawcy wysokiego ryzyka – decyzje o uznaniu dostawcy za dostawcę wysokiego ryzyka obejmują również podmioty z jego grupy kapitałowej.
- Kary pieniężne – rozszerzono katalog przesłanek do nakładania kar, zwłaszcza wobec kierowników podmiotów kluczowych lub ważnych.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest ważnym krokiem w kierunku zwiększenia cyberbezpieczeństwa w Polsce. Jej celem jest ochrona przed coraz bardziej wyrafinowanymi atakami cybernetycznymi i zapewnienie ciągłości działania.
AUTORKA: Paulina Wójcik, Specjalistka ds. sprzedaży, Outsourcing IT
Czytaj więcej o NIS2:
- Dyrektywa NIS2 – kopia zapasowa a ciągłość działania organizacji
- Dyrektywa NIS2 – jakie znaczenie ma monitorowanie infrastruktury IT?
- Dyrektywa NIS-2: Czym jest, kogo dotyczy i kiedy wchodzi w życie?
- NIS2: obowiązkowe szkolenia dla zarządów z cyberbezpieczeństwa
- 5 najważniejszych informacji dotyczących NIS2
- NIS vs. NIS2: Kluczowe zmiany w zakresie obowiązków i obszaru działań
