PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Obrót gospodarczy > Działalność gospodarcza > Cyberbezpieczeństwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO

Cyberbezpieczeństwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO

Cyberbezpieczeństwo to w ostatnim czasie coraz poważniejsze zagadnienie. Nie tylko RODO nakłada na przedsiębiorców nowe, istotne obowiązki. Od końca sierpnia 2018 r. obowiązuje Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

W obecnym zinformatyzowanym świecie, gdzie niemal wszystko, od drobnych spraw prywatnych po poważne przedsięwzięcia biznesowe, zależy od sprawności sieci informatycznych, cyberbezpieczeństwo urosło do rangi najpoważniejszych wyzwań, jakie stoją przed administratorami i użytkownikami sieci teleinformatycznych. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dyrektywa NIS) jest unijną odpowiedzią na to wyzwanie. Na terenie kraju implementuje ją właśnie Ustawa o krajowym systemie cyberbezpieczeństwa.

Ustawa obejmuje przede wszystkim tzw. operatorów usług kluczowych oraz dostawców usług cyfrowych. Ci pierwsi to podmioty świadczące usługi, które mają kluczowe znaczenie dla utrzymania „krytycznej działalności społecznej lub gospodarczej”. Dostawcy usług cyfrowych to z kolei firmy świadczące usługi drogą elektroniczną w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną (z wyłączeniem mikroprzedsiębiorców i firm małych).

Usługi uznane za kluczowe wskazane są w rozporządzeniu wykonawczym do Ustawy. Z kolei usługi cyfrowe objęte regulacją Ustawy wskazane są w załączniku do niej i obejmują:

- internetowe platformy handlowe,

- usługi przetwarzania w chmurze,

- wyszukiwarki internetowe.

Na dostawców usług cyfrowych Ustawa nakłada obowiązek stosowania środków technicznych i organizacyjnych, mających zapewnić odpowiedni poziom cyberbezpieczeństwa. Szerszy katalog obowiązków dotyczy operatorów usług kluczowych. Podmioty uznane za tego typu podmioty na mocy decyzji administracyjnej (i umieszczone w wykazie prowadzonym przez Ministra właściwego do spraw administracji), obowiązani będą:

  • wdrożyć system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usług,
  • wyznaczyć osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami systemu cyberbezpieczeństwa,
  • prowadzić zgłoszenia i obsługę incydentów, czyli zdarzeń mogących negatywnie wpływać cyberbezpieczeństwo,
  • przeprowadzać co najmniej raz na dwa lata audyty bezpieczeństwa systemów informacyjnych, itp.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Jak wynika z powyższego, kluczowe dla praktyki funkcjonowania Ustawy będą akty wykonawcze, wskazujące m.in. katalog usług kluczowych, a także decyzje w przedmiocie uznania za operatorów usług kluczowych. To praktyka pokaże, na ile Ustawa faktycznie obciąży rynek kolejnymi obowiązkami, które choć zapewne konieczne, z pewnością oznaczać będą (kolejne) istotne obciążenia finansowe i organizacyjne.

Za naruszenia przepisów nowej ustawy przewidziano sankcje karne:  grzywny dla podmiotów objętych Ustawą w wysokości do 200 000 zł, a także grzywny dla osób fizycznych – zajmujących stanowiska kierownicze, którzy nie dopełnili obowiązków (do 200% miesięcznego wynagrodzenia).

Autor: Adam Roszyk, adwokat w KSP Legal & Tax Advice w Katowicach

Zobacz także KSP Blog o Prawie i Własności Intelektualnej

Przydatne formularze online

KRS-ZM Zmiana - przedmiot działalności - załącznik do wniosku o zmianę danych w rejestrze przedsiębiorcówKRS-ZM Zmiana - przedmiot działalności - załącznik do wniosku o zmianę danych w rejestrze przedsiębiorców
GUS RG-OP (archiwalny) Wniosek o wpis do krajowego rejestru urzędowego podmiotów gospodarki narodowej, o zmianę cech objętych wpisem, o skreślenie wpisu osoby prawnej, jednostki organizacyjnej niemającej osobowości prawnej lub ich jednostki lokalnejGUS RG-OP (archiwalny) Wniosek o wpis do krajowego rejestru urzędowego podmiotów gospodarki narodowej, o zmianę cech objętych wpisem, o skreślenie wpisu osoby prawnej, jednostki organizacyjnej niemającej osobowości prawnej lub ich jednostki lokalnej

Czytaj także

Data publikacji:

Ekspert:

KSP Legal & Tax Advice

Tworzymy rozwiązania dla biznesu. Zespół Doradztwa Podatkowego. Obsługa prawna.

Tagi

cyberbezpieczeństwo, dane osobowe, firma, ochrona danych osobowych, przedsiębiorca, RODO

Zdjęcia

Cyberprzestępstwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO /shutterstock.com
Cyberprzestępstwo – nowe obowiązki przedsiębiorców nie tylko z powodu RODO /shutterstock.com

Adam Roszyk, adwokat w KSP Legal & Tax Advice w Katowicach
Adam Roszyk, adwokat w KSP Legal & Tax Advice w Katowicach

Powiązane artykuły

Darowizny, spadki, testamenty12.90 zł

Polecane na infor.pl

POLECANE NA IFK

Narzędzia księgowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

Zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

WYWIADY, RELACJE, WYDARZENIA

Nie tylko finanse czyli księgowy w firmie

reklama

Ostatnio na forum

Wszystko co musisz wiedzieć o PPK

Przygotuj się na PPK – co podmiot zatrudniający może zrobić przed 1 lipca 2020

Promocja

Eksperci portalu infor.pl

Karolina Przybysz

Aplikant radcowski

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
VAT Zmiany od 1 września i 1 listopada 2019 r.29.90 zł
PKWiU - Nowa matryca stawek VAT – Usługi178.00 zł
CN - Nowa matryca stawek VAT – Towary249.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2020 INFOR PL S.A.