Polski projekt nowelizacji uKSC
Polska zaostrza przepisy cyberbezpieczeństwa. Nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa wprowadza bardziej rygorystyczne wymagania niż unijna dyrektywa NIS2. W ramach nowych regulacji zwiększa się odpowiedzialność przedsiębiorstw oraz instytucji publicznych za ochronę danych i infrastrukturę krytyczną. Dodatkowo, wprowadzono obowiązek przeprowadzania regularnych audytów bezpieczeństwa, co ma na celu podniesienie poziomu zabezpieczeń w różnych sektorach. Ustawa przewiduje także surowsze sankcje za naruszenia przepisów, co ma zniechęcać do działań mogących zagrażać bezpieczeństwu cyfrowemu w kraju.
Google news
Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google
Projekt nowelizacji uKSC a dyrektywa NIS2
Ustawodawca przeniósł z załącznika nr 1 – określającego sektory kluczowe, do załącznika nr 2 – określającego sektory ważne, sektory produkcyjne, tj.:
- sektor produkcji (ogólnej) m.in. urządzeń elektrycznych, komputerów, pojazdów,
- sektor produkcji i dystrybucji chemikaliów oraz
- sektor produkcji i dystrybucji żywności.
Zmiana ta odpowiada systematyce obowiązującej w dyrektywie NIS 2.
Projekt nowelizacji uKSC zakłada, że podmiotami kluczowymi będą jedynie podmioty duże działające w sektorach kluczowych, natomiast podmiotami ważnymi – przedsiębiorstwa średnie działające w sektorach kluczowych oraz przedsiębiorstwa średnie oraz duże działające w sektorach ważnych, co odpowiada kryteriom określonym w dyrektywie NIS 2.
Nowelizacja uKSC
Nowelizacja uKSC rozszerza zakres podmiotów, które będą kluczowe niezależnie od ich wielkości. W niektórych wypadkach mogą to być nawet mikro lub mali przedsiębiorcy. Przepisami nowelizacji będzie objęty szeroki zakres podmiotów, w tym jednostki sektora finansów publicznych, zgodnie z katalogiem obowiązującym w ustawie o finansach publicznych – m.in. jednostki samorządu terytorialnego, uczelnie publiczne, publiczne zakłady opieki zdrowotnej, instytucje kultury, a oprócz tego również inne podmioty wskazane w załączniku nr 1 do nowelizacji.
Polski ustawodawca wprowadził odmienność w zakresie zapewnienia bezpieczeństwa łańcucha dostaw, polegającą na zawężeniu zakresu tego obowiązku jedynie do dostawców produktów ICT, usług ICT oraz procesów ICT. Dyrektywa NIS2 stanowi natomiast ogólnie, o bezpośrednich dostawcach lub usługodawcach podmiotów kluczowych i ważnych, którzy niekoniecznie muszą być dostawcami rozwiązań ICT.
Wprowadzenie powyższych zmian ma na celu nie tylko zwiększenie efektywności w zarządzaniu bezpieczeństwem cybernetycznym, ale także dostosowanie polskiego systemu prawnego do dynamicznie zmieniającego się środowiska zagrożeń. Dzięki rozszerzeniu katalogu podmiotów oraz bezpośredniemu odniesieniu do międzynarodowych norm, Polska staje się bardziej odpornym na cyberataki krajem, co w dłuższej perspektywie przekłada się na bezpieczeństwo obywateli oraz stabilność gospodarki. Implementacja tych regulacji będzie wymagała współpracy między sektorem publicznym a prywatnym, co jest kluczowe dla skutecznej ochrony przed zagrożeniami w erze cyfrowej.
AUTOR: Paulina Wójcik, Specjalistka ds. sprzedaży, Outsourcing IT
Czytaj więcej o NIS2:
- Dyrektywa NIS2 – 10 najważniejszych zmian w projekcie nowelizacji ustawy o KSC
- Dyrektywa NIS2 – jakie znaczenie ma monitorowanie infrastruktury IT?
- Dyrektywa NIS-2: Czym jest, kogo dotyczy i kiedy wchodzi w życie?
- NIS2: obowiązkowe szkolenia dla zarządów z cyberbezpieczeństwa
- 5 najważniejszych informacji dotyczących NIS2
- NIS vs. NIS2: Kluczowe zmiany w zakresie obowiązków i obszaru działań