REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ustawa o cyberbezpieczeństwie – problemy z interpretacją i wdrożeniem przepisów

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Zuzanna Taraszewska
PR-imo public relations
Ustawa o cyberbezpieczeństwie – problemy z interpretacją i wdrożeniem przepisów /shutterstock.com
Ustawa o cyberbezpieczeństwie – problemy z interpretacją i wdrożeniem przepisów /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Kary za niewykonanie obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa grożą zarówno firmom objętym legislacją, jak i osobom zajmującym kierownicze stanowiska. Tymczasem, problemy z interpretacją przepisów nowej ustawy oraz bardzo krótki termin na wypełnienie zadań nałożonych przez ustawodawcę stwarzają problemy przedsiębiorcom.

Od początku roku tylko do września 2018 w polskiej sieci doszło do ponad 2,5 tysiąca incydentów związanych z naruszeniem bezpieczeństwa (dane NASK). Teraz atak cyberprzestępcy będzie kosztował przedsiębiorców jeszcze więcej. Zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa (Dziennik Ustaw rok 2018 poz. 1560), która weszła w życie 28 sierpnia 2018 r., sankcje finansowe grożą OUK - objętym ustawą operatorom usług kluczowych oraz osobom zajmującym kierownicze stanowiska, którzy nie dopełnili swoich obowiązków.

REKLAMA

Najbardziej zagrożone sektory

REKLAMA

Oczywiście zdecydowana większość firm objętych ustawą już posiada odpowiednie wdrożenia oraz własne zespoły ludzi czuwających nad ochroną infrastruktury – to przede wszystkim sektor bankowości, finansów i operatorzy sieci. Natomiast brakuje rzetelnych danych, które pokazywałyby na ile bezpieczne są systemy wykorzystywane przez urzędy i jak często jednostki administracji publicznej stykają się z zagrożeniami.

Poza tym, jak mówi Dawid Bałut, CEO TestArmy CyberForces: - Publicznie niewiele wiadomo o stanie bezpieczeństwa w przedsiębiorstwach energetycznych, transportowych i z sektora zdrowotnego. Ukrywanie tych informacji przez organizacje zazwyczaj sugeruje, że poziom bezpieczeństwa jest niższy niż byśmy sobie życzyli. Zachowują takie informacje dla siebie w obawie o negatywną krytykę społeczeństwa oraz ściągniecie na siebie większej uwagi cyberprzestępców. Dlatego mierzymy się dzisiaj także z wyzwaniem kulturowym, wymagającym zrozumienia i zaakceptowania tego, że choć cyberbezpieczeństwo nie generuje bezpośrednich zysków, służy do minimalizowania strat finansowych oraz reputacyjnych w przypadku skutecznego ataku hakerskiego.

Trzy miesiące na wdrożenie przepisów w życie

REKLAMA

Do tej pory brakowało regulacji państwowych w kwestii cyberbezpieczeństwa. Dlatego, choć dla części przedsiębiorców jest to temat nowy, jego realizacja nie może być rozciągnięta w czasie. Wdrożenia rozwiązań poprawiających stan bezpieczeństwa oczekuje się już teraz. Za niewykonanie obowiązków – grożą kary finansowe.

Odliczanie czasu rozpoczyna się w momencie otrzymania decyzji administracyjnej o uznaniu podmiotu za operatora usług kluczowych (OUK) i wpisania go do wykazu – organy państwowe miały na to czas do 9 listopada 2018 r. Od tego dnia przedsiębiorstwo ma zaledwie trzy miesiące na wdrożenie rozwiązań, które będą umożliwiać dokonywanie szacunku ryzyka dla usług kluczowych. Musi też być w stanie sprawnie zarządzać, zgłaszać i usuwać wszystkie incydenty związane z bezpieczeństwem, posiadać osobę odpowiedzialną na cyberbezpieczeństwo i prowadzić aktywne działania edukacyjne wobec użytkowników.

Dalszy ciąg materiału pod wideo

Polecamy: Przekształcenia spółek. Praktyczne aspekty prawne, podatkowe i rachunkowe

Tymczasem, jak ostrzega Dawid Bałut, problemem wielu organizacji jest choćby interpretacja przepisów ustawy o krajowym systemie cyberbezpieczeństwa. - Może dojść do sytuacji, w której podmioty nierozumiejące wymagań zaniżą wagę incydentu, nie zgłaszając go do odpowiednich urzędów - tłumaczy ekspert. Dlatego ważne jest, aby instytucje państwowe zaczęły tworzyć mocne więzi z firmami, które będą wspierać działania zabezpieczające oraz rozwijać know-how w dziedzinie bezpieczeństwa. - Nawet ważniejsze niż aspekty techniczne jest to, aby organy państwowe budowały oparte na zaufaniu relacje z biznesem, dzięki którym ten sektor nie będzie obawiał się komunikacji w sprawie incydentów. Strach i chaos są dla nas największym wrogiem, na którego musimy się przygotować – dodaje Dawid Bałut.

Na tym nie koniec obowiązków. Ustawa daje podmiotom sześć miesięcy na wdrożenie adekwatnych do oszacowanego ryzyka środków technicznych i organizacyjnych pozwalających zbierać dane o zagrożeniach i podatnościach. Organizacja musi też już stosować środki, które będą zapobiegać incydentom i minimalizować skutki potencjalnego nadużycia systemów.

Po dwunastu miesiącach od otrzymania decyzji, podmiot musi przygotować i przekazać pierwszy kompletny audyt.

Zobacz także: Moja firma


Posypią się kary?

Obowiązków jest sporo, a proces ich wdrożenia trudny, wysoce niestandardowy, wymagający specjalistycznej wiedzy i doświadczenia. Tymczasem kary finansowe za niedopełnienie obowiązków wynikających z ustawy wynoszą od tysiąca do nawet miliona złotych!

200 tys. zł zapłacą firmy, które nie przeprowadziły audytu lub nie wykonały zaleceń pokontrolnych w wyznaczonym terminie. 150 tys. zł - gdy OUK nie będzie systematycznie przeprowadzał zarządzania ryzykiem wystąpienia incydentu i szacowania takiego ryzyka. 100 tys. zł grozi w momencie niewdrożenia środków technicznych i organizacyjnych uwzględniających wymagania ustawy. Karami finansowymi objęte są również osoby zajmujące kierownicze stanowiska, które nie dopełnili swoich obowiązków – do 200% miesięcznego wynagrodzenia. Minimalna kara finansowa wynosi tysiąc złotych. Maksymalna – 1 milion złotych! Taka sankcja grozi w przypadku stwierdzenia uporczywego naruszania przepisów ustawy.

Czy podmioty zdążą w czasie wyznaczonym przez ustawodawcę i unikną słonych sankcji finansowych?

– Ustawa to pierwszy krok do zwiększenia poziomu bezpieczeństwa całego kraju. Choć potrzeba ochrony cyberprzestrzeni jest krytyczna, trzeba pamiętać, że do tej pory Polska nie podejmowała znacznych inwestycji w zarządzanie cyberbezpieczeństwem. Dlatego w mojej opinii większość organizacji nie będzie w stanie wykonać nałożonych zadań w terminie wyznaczonym przez ustawodawcę i będzie mierzyć się z ryzykiem wysokich kar finansowych. Trzymam kciuki za realizację tego jakże potrzebnego projektu, jednak apeluję do organów rządowych o praktyczność i zdrowy rozsądek. Jeśli chcemy czegoś od firm oczekiwać, to musimy je najpierw odpowiednio wyedukować oraz wspierać – podsumowuje Dawid Bałut.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kolejna rewolucja i sensacyjne zmiany w KSeF i elektronicznym fakturowaniu. Czy są nowe terminy, co z możliwością fakturowania offline

Deregulacja idzie pełną parą. Rząd zmienia nie tylko obowiązujące już przepisy, ale i te, które dopiero mają wejść w życie. Przykładem takiej deregulacji są przepisy o KSeF czyli o obowiązkowym przejściu na wyłącznie cyfrowe e-faktury. Co się zmieni, co z terminami obowiązkowego przejścia na e-fakturowanie dla poszczególnych grup podatników?

BPO jako most do innowacji: Jak outsourcing pomaga firmom wyjść ze swojej bańki i myśleć globalnie

W dzisiejszym dynamicznym środowisku biznesowym, gdzie innowacyjność decyduje o przewadze konkurencyjnej, wiele przedsiębiorstw boryka się z paradoksem: potrzebują dostępu do najnowszych technologii i świeżych perspektyw, ale ograniczają ich własne zasoby, lokalizacja czy kultura organizacyjna. Business Process Outsourcing (BPO) staje się w tym kontekście nie tylko narzędziem optymalizacji kosztów, ale przede wszystkim bramą do globalnej puli wiedzy i innowacji.

Nowelizacja ustawy o VAT dot. obowiązkowego KSeF. Rząd podjął decyzję

W dniu 17 czerwca 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o podatku od towarów oraz zmieniająca ustawę o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu wprowadzenie obowiązkowego modelu Krajowego Systemu e-Faktur („KSeF”), czyli specjalnego systemu elektronicznego do wystawiania i odbierania faktur (tzw. faktur ustrukturyzowanych). Oznaczać to będzie odejście od papierowych faktur VAT. Ponadto, w związku z wejściem w życie nowego systemu, o 1/3 skrócony zostanie podstawowy termin zwrotu VAT – z 60 do 40 dni. Wprowadzenie tego systemu zostanie podzielone na 2 etapy, aby firmy lepiej mogły się do niego dostosować.

Nowelizacja ustawy o VAT dot. obowiązkowego KSeF. Rząd podjął decyzję

W dniu 17 czerwca 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o podatku od towarów oraz zmieniająca ustawę o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu wprowadzenie obowiązkowego modelu Krajowego Systemu e-Faktur („KSeF”), czyli specjalnego systemu elektronicznego do wystawiania i odbierania faktur (tzw. faktur ustrukturyzowanych). Oznaczać to będzie odejście od papierowych faktur VAT. Ponadto, w związku z wejściem w życie nowego systemu, o 1/3 skrócony zostanie podstawowy termin zwrotu VAT – z 60 do 40 dni. Wprowadzenie tego systemu zostanie podzielone na 2 etapy, aby firmy lepiej mogły się do niego dostosować.

REKLAMA

Wzmożone kontrole upoważnionych i zarejestrowanych eksporterów w UE

Od czerwca 2025 r. unijne służby celne rozpoczęły skoordynowane i intensywne kontrole firm posiadających status upoważnionego eksportera (UE) oraz zarejestrowanego eksportera (REX). Działania te są odpowiedzią na narastające nieprawidłowości w dokumentowaniu preferencyjnego pochodzenia towarów i mają na celu uszczelnienie systemu celnego w ramach umów o wolnym handlu.

8 Najczęstszych błędów przy wycenie usług księgowych

Prawidłowa wycena usług księgowych pozwala prowadzić rentowne biuro rachunkowe. Za niskie wynagrodzenie za usługi księgowe spowoduje w pewnym momencie zapaść zdrowotną księgowej, wypalenie zawodowe, depresję, problemy w życiu osobistym.

Audytor pod lupą – IAASB zmienia zasady współpracy i czeka na opinie

Jak audytorzy powinni korzystać z wiedzy zewnętrznych ekspertów? IAASB proponuje zmiany w międzynarodowych standardach i otwiera konsultacje społeczne. To szansa, by wpłynąć na przyszłość audytu – głos można oddać do 24 lipca 2025 r.

Zamiast imigrantów na stałe ich praca zdalna. Nowa szansa dla gospodarki dzięki deregulacji

Polska jako hub rozliczeniowy: Jak deregulacja podatkowa może przynieść miliardowe wpływy? Zgodnie z szacunkami rynkowych ekspertów, gdyby Polska zrezygnowała z obowiązku przedstawiania certyfikatów rezydencji podatkowej, mogłaby zwiększyć liczbę zagranicznych freelancerów zatrudnianych zdalnie przez polskie firmy do około 1 mln osób rocznie.

REKLAMA

Zmiany w zamówieniach publicznych od 2026 r. Wyższy próg stosowania Prawa zamówień publicznych i jego skutki dla zamawiających i wykonawców

W ostatnich dniach maja br Rada Ministrów przedłożyła Sejmowi projekt ustawy deregulacyjnej (druk nr 1303 z dnia 27 maja 2025 r.), który przewiduje m.in. podwyższenie minimalnego progu stosowania ustawy Prawo zamówień publicznych (Pzp) oraz ustawy o umowie koncesji z dnia 21 października 2016 r. z obecnych 130 000 zł netto do 170 000 zł netto. Planowana do wejścia w życie 1 stycznia 2026 r. zmiana ma charakter systemowy i wpisuje się w szerszy trend upraszczania procedur oraz dostosowywania ich do aktualnych realiów gospodarczych.

Obowiązkowy KSeF 2026: będzie problem z udostępnieniem faktury ustrukturyzowanej kontrahentowi. Prof. Modzelewski: Większość nabywców nie będzie tym zainteresowana

W 2026 roku większość kontrahentów nie będzie zainteresowanych tzw. „udostępnieniem” faktur ustrukturyzowanych – jedną z dwóch form przekazania tych faktur w obowiązkowym modelu Krajowego Systemu e-Faktur. Oczekiwać będą wystawienia innych dokumentów, które uznają za wywołujące skutki cywilnoprawne. Wystawcy prawdopodobnie wprowadzą odrębny dokument handlowy, który z istoty nie będzie fakturą ustrukturyzowaną. Może on być wystawiony zarówno przed jak i po wystawieniu tej faktury ustrukturyzowanej - pisze prof. dr hab. Witold Modzelewski.

REKLAMA