| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Obrót gospodarczy > Działalność gospodarcza > Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie

Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie

W dniu 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, wprowadzająca środki na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Ustawa wdraża unijną dyrektywę NIS, tworząc w Polsce krajowy system cyberbezpieczeństwa. To kolejna po RODO ustawa mająca zapewnić zwiększone bezpieczeństwo danych.

Przedsiębiorcy z nowymi obowiązkami

W skład Krajowego Systemu Cyberbezpieczeństwa mają wejść tzw. operatorzy usług kluczowych i usług cyfrowych (przedsiębiorstwa z wybranych sektorów gospodarki, administracja rządowa i samorządowa).

“Zapisy nowej ustawy nakładają na wybrane przedsiębiorstwa i organy administracji państwowej dodatkowe wymagania z zakresu bezpieczeństwa sieci i systemów informatycznych. Właściciele małych przedsiębiorstw mogą spać spokojnie, ponieważ zapisy ustawy nie dotykają ich bezpośrednio. Co innego w przypadku banków, firm z sektora energetycznego, przewoźników lotniczych i kolejowych, szpitali czy firm telekomunikacyjnych tworzących infrastrukturę cyfrową” - komentuje Niko Bałazy, Prezes Zarządu firmy S-NET, dostawcy Internetu oraz telekomunikacyjnych rozwiązań dla biznesu.

Kto zatem może zostać uznany za operatora usług kluczowych? Za takiego zostanie uznany podmiot, który będzie spełniał łącznie następujące warunki:

  • będzie świadczył usługę kluczową wymienioną w wykazie usług kluczowych,
  • świadczenie tej usługi będzie zależeć od systemów informacyjnych,
  • incydent (zdarzenie teleinformatyczne) miałoby istotny skutek zakłócający świadczenie usługi,
  • będzie jednym z podmiotów wymienionych w załączniku do ustawy.

Uznanie przedsiębiorcy za operatora usługi kluczowej będzie odbywało się w formie wydania decyzji administracyjnej. Od czasu jej otrzymania przedsiębiorca powinien realizować postanowienia ustawy o krajowym systemie cyberbezpieczeństwa i dopiero od dnia otrzymania decyzji będzie można egzekwować od niego odpowiedzialność za ewentualne naruszenia.

Obowiązki w ramach ustawy o cyberbezpieczeństwie

Przedsiębiorcy, którzy zostaną uznani za operatora usług kluczowych są zobligowani do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa. Dodatkowe wymagania będą musiały spełniać także wybrane platformy handlowe online, dostawcy usług przetwarzania w chmurze oraz wyszukiwarki internetowe.

Polecamy: Ceny transferowe. Jak przygotować firmę do kontroli podatkowej

“Ustawa nakłada na przedsiębiorcę wskazanego przez rządzących wskazanie w terminie 14 dni danych osobowych osoby odpowiedzialnej z ramienia firmy za cyberbezpieczeństwo. Za brak wskazania takiej osoby grozi kara administracyjna w wysokości 15 tys. złotych. To nie jedyne koszty jakie mogą obciążyć przedsiębiorców. Wyznaczone firmy będą musiały również raz na dwa lata przeprowadzić audyt bezpieczeństwa systemu, jego koszt może wynosić nawet 50 tys. złotych.” - dodaje Niko Bałazy.

Nadzór nad właściwymi działaniami ds. Cyberbezpieczeństwa będą sprawować wydzielone organy (m.in. Agencja Bezpieczeństwa Wewnętrznego, Państwowy Instytut Badawczy NASK oraz Ministerstwo Obrony Narodowej). Ustawa o cyberbezpieczeństwie nie spowoduje ogromnego zamieszania wśród przedsiębiorców jak to miało miejsce po wejściu ustaleń nt. RODO, nie mniej jednak nałoży na część firm dodatkowe obowiązki. Oby przełożyło się to na zwiększenie bezpieczeństwa nas wszystkich.

Zobacz także: Moja firma

Czytaj także

Data publikacji:

Ekspert:

S-NET

Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

Zdjęcia

Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie
Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie

Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowym59.00 zł

Narzędzia księgowego

POLECANE

WYWIADY, RELACJE, WYDARZENIA

reklama

Ostatnio na forum

RODO 2018

Jednolity Plik Kontrolny

Eksperci portalu infor.pl

Małopolski Instytut Studiów Podatkowych

Doradztwo podatkowe, rachunkowość, audyt, obsługa i pomoc w trakcie postępowań z organami podatkowymi

Zostań ekspertem portalu Infor.pl »