Rząd bierze się za bezpieczeństwo w sieci. Będą ogromne kary
Rząd przedstawi projekt nowej ustawy, która ma na celu usprawnienie systemu certyfikacji cyberbezpieczeństwa w Polsce. Celem ustawy jest dostosowanie krajowych przepisów do wymagań dyrektywy NIS2, co ma przyczynić się do zwiększenia ochrony przed zagrożeniami cyfrowymi w różnych sektorach gospodarki.
Firmy w UE przetwarzają ogromne ilości danych, także osobowych. Dyrektywa zwraca uwagę na bezpieczeństwo w całej wspólnocie i daje do zrozumienia, że wspólnota nie będzie stała bezczynnie i patrzyła, jak dane te są po prostu zapisywane i gromadzone na dyskach. Z powodu coraz częstszych ataków, przedsiębiorstwa będą musiały zabezpieczać dane i dołączać do krajowego systemu.
Nowe regulacje mogą mieć znaczący wpływ na przedsiębiorstwa działające w Polsce, szczególnie w sektorach nowo włączonych do katalogu KSC. Firmy te będą musiały dostosować swoje systemy IT oraz procedury bezpieczeństwa do nowych wymogów, co może wiązać się z dodatkowymi kosztami oraz potrzebą implementacji nowych rozwiązań technologicznych.
Kluczowe elementy nowej ustawy
- Rozszerzenie katalogu podmiotów: Projekt ustawy poszerza katalog podmiotów objętych krajowym systemem cyberbezpieczeństwa (KSC), włączając do niego nowe sektory takie jak telekomunikacja, usługi pocztowe i kurierskie, usługi chmury obliczeniowej, centrów danych, gospodarka ściekami i odpadami oraz administracja publiczna.
- Procedury certyfikacyjne: Ustawa ma na celu ustanowienie jasnych procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych oraz określenie sposobów sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
- Rola ministra właściwego ds. informatyzacji: Minister ds. informatyzacji pełnić będzie rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, co obejmuje nadzór nad przestrzeganiem przepisów oraz zatwierdzanie certyfikatów o najwyższym poziomie zaufania.
- Kontrole i kary: Ustawa przewiduje również możliwość przeprowadzania kontroli w podmiotach krajowego systemu certyfikacji oraz nakładania kar administracyjnych za nieprzestrzeganie określonych obowiązków.
- Rola Polskiego Centrum Akredytacji: PCA będzie nadzorować akredytowane podmioty, co ma zapewnić wysoki poziom realizacji certyfikacji.
Projekt ustawy ma zostać przyjęty przez Radę Ministrów w trzecim kwartale 2024 roku. Wdrożenie nowych przepisów będzie ważnym krokiem w kierunku wzmocnienia narodowego bezpieczeństwa cybernetycznego i ochrony danych osobowych oraz infrastruktury krytycznej.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.