Polska przyjmuje jedno z bardziej rygorystycznych stanowisk przy implementacji NIS2. Wprowadzone przez polskie władze rozwiązania, choć mają na celu zwiększenie odporności na cyberatak, mogą stanowić nadregulację.

Polski projekt nowelizacji uKSC

Polska zaostrza przepisy cyberbezpieczeństwa. Nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa wprowadza bardziej rygorystyczne wymagania niż unijna dyrektywa NIS2. W ramach nowych regulacji zwiększa się odpowiedzialność przedsiębiorstw oraz instytucji publicznych za ochronę danych i infrastrukturę krytyczną. Dodatkowo, wprowadzono obowiązek przeprowadzania regularnych audytów bezpieczeństwa, co ma na celu podniesienie poziomu zabezpieczeń w różnych sektorach. Ustawa przewiduje także surowsze sankcje za naruszenia przepisów, co ma zniechęcać do działań mogących zagrażać bezpieczeństwu cyfrowemu w kraju.

Google news

Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google

Projekt nowelizacji uKSC a dyrektywa NIS2

Ustawodawca przeniósł z załącznika nr 1  – określającego sektory kluczowe, do załącznika nr 2 – określającego sektory ważne, sektory produkcyjne, tj.:

  • sektor produkcji (ogólnej) m.in. urządzeń elektrycznych, komputerów, pojazdów,
  • sektor produkcji i dystrybucji chemikaliów oraz
  • sektor produkcji i dystrybucji żywności.

Zmiana ta odpowiada systematyce obowiązującej w dyrektywie NIS 2.

Projekt nowelizacji uKSC zakłada, że podmiotami kluczowymi będą jedynie podmioty duże działające w sektorach kluczowych, natomiast podmiotami ważnymi – przedsiębiorstwa średnie działające w sektorach kluczowych oraz przedsiębiorstwa średnie oraz duże działające w sektorach ważnych, co odpowiada kryteriom określonym w dyrektywie NIS 2.

Skorzystaj z naszych usług z zakresu: Cyberbezpieczeństwo i outsourcing IT
Dowiedz się więcej

Nowelizacja uKSC

Nowelizacja uKSC rozszerza zakres podmiotów, które będą kluczowe niezależnie od ich wielkości. W niektórych wypadkach mogą to być nawet mikro lub mali przedsiębiorcy. Przepisami nowelizacji będzie objęty szeroki zakres podmiotów, w tym jednostki sektora finansów publicznych, zgodnie z katalogiem obowiązującym w ustawie o finansach publicznych – m.in. jednostki samorządu terytorialnego, uczelnie publiczne, publiczne zakłady opieki zdrowotnej, instytucje kultury, a oprócz tego również inne podmioty wskazane w załączniku nr 1 do nowelizacji.

Polski ustawodawca wprowadził odmienność w zakresie zapewnienia bezpieczeństwa łańcucha dostaw, polegającą na zawężeniu zakresu tego obowiązku jedynie do dostawców produktów ICT, usług ICT oraz procesów ICT. Dyrektywa NIS2 stanowi natomiast ogólnie, o bezpośrednich dostawcach lub usługodawcach podmiotów kluczowych i ważnych, którzy niekoniecznie muszą być dostawcami rozwiązań ICT.

Wprowadzenie powyższych zmian ma na celu nie tylko zwiększenie efektywności w zarządzaniu bezpieczeństwem cybernetycznym, ale także dostosowanie polskiego systemu prawnego do dynamicznie zmieniającego się środowiska zagrożeń. Dzięki rozszerzeniu katalogu podmiotów oraz bezpośredniemu odniesieniu do międzynarodowych norm, Polska staje się bardziej odpornym na cyberataki krajem, co w dłuższej perspektywie przekłada się na bezpieczeństwo obywateli oraz stabilność gospodarki. Implementacja tych regulacji będzie wymagała współpracy między sektorem publicznym a prywatnym, co jest kluczowe dla skutecznej ochrony przed zagrożeniami w erze cyfrowej.

AUTOR: Paulina Wójcik, Specjalistka ds. sprzedaży, Outsourcing IT

Czytaj więcej o NIS2:

Porozmawiajmy o Twoich wyzwaniach

Świadczymy usługi w zakresie Cyberbezpieczeństwo i outsourcing IT

Skontaktujemy się z Tobą w najbliższym dniu roboczym aby porozmawiać o Twoich potrzebach i dopasować do nich naszą ofertę.

Pole zawiera niedozwolone znaki

Nieprawidłowy format. Wprowadź twojadres@twojadomena.pl lub nr telefonu: XXXXXXXXX.

Poproś o kontakt

Niniejsza publikacja została sporządzona z najwyższą starannością, jednak niektóre informacje zostały podane w formie skróconej. W związku z tym artykuły i komentarze zawarte w „Newsletterze” mają charakter poglądowy, a zawarte w nich informacje nie powinny zastąpić szczegółowej analizy zagadnienia. Wobec powyższego Grant Thornton nie ponosi odpowiedzialności za jakiekolwiek straty powstałe w wyniku czynności podjętych lub zaniechanych na podstawie niniejszej publikacji. Jeżeli są Państwo zainteresowani dokładniejszym omówieniem niektórych kwestii poruszonych w bieżącym numerze „Newslettera”, zachęcamy do kontaktu i nawiązania współpracy. Wszelkie uwagi i sugestie prosimy kierować na adres jacek.kowalczyk@pl.gt.com.