Cyberbezpieczeństwo: niebawem wejdzie w życie kolejna część ustawy

Ustawa RODO, która weszła w życie 25 maja 2018 roku, to tylko część unijnego rozporządzenia w sprawie bezpieczeństwa w sieci. Ustawa NIS (Network and Information Systems Directive) jest skierowana do przedsiębiorców, a jej wdrożenie zapewnia ochronę danych przez atakami hackerów. Sejm uchwali tę ustawę w najbliższym czasie, dzięki czemu wejdzie w życie już w te wakacje.

Zgodnie z raportem Cyberbezpieczeństwo polskich firm 2018”, blisko 55% firm miało do czynienia z cyberatakiem, a dla 85% przedsiębiorstw kwestia bezpieczeństwa firmowych danych jest priorytetowa. Jednocześnie tylko 33,6% firm twierdzi, że ich systemy informatyczne chronią dane.

RODO i NIS

Wprowadzona już w życie ustawa RODO ma na celu ochronę danych osobowych. Prace nad dyrektywą NIS zaczęły się już w 2013 roku. NIS gwarantuje minimalny poziom cyberbezpieczeństwa danych na szczeblu krajowym poprzez:

  • ustanowienie organów właściwych do spraw cyberbezpieczeństwa,
  • powołanie zespołów reagowania na incydenty komputerowe (tzw. CSIRT, ang. Computer Security Incident Response Team),
  • przyjęcie krajowych strategii w zakresie cyberbezpieczeństwa.

Tymczasem termin wdrożenia dyrektywy w Polsce już minął (maj 2018). Wciąż nie wiadomo, jak będą wyglądały procedury wdrożenia projektu i co mają zrobić przedsiębiorcy. Brakuje współpracy na linii Ministerstwa Cyfryzacji i Ministerstwa Obrony Narodowej. Obydwa podmioty angażują się w to zagadnienie i ustalają wspólną wersję.

Źródło: Unsplash

Bezpieczeństwo teleinformatyczne – kogo obejmie ustawa?

Zgodnie z założeniami projektu ustawy, będzie obowiązywała kilkaset dużych i średnich przedsiębiorstw z branży usług kluczowych:

  • dostawców usług cyfrowych,
  • sektor energetyczny (dostawców energii elektrycznej i ciepła, firmy wydobywcze),
  • transportowy,
  • bankowość,
  • ochronę zdrowia,
  • zaopatrzenie w wodę pitną,
  • instytuty badawcze,
  • inne.

Jak przygotować się na zmiany prawne?

Nasze obowiązki jako dostawcy usług internetowych w Krakowie będziemy na bieżąco dostosowywali do wymogów ustawy NIS – mówi Damian Dąbrowski, Dyrektor Projektu S-NET Cloud w S-NET. – Bezpieczeństwo danych jest kluczowe dla nas i naszych Klientów. Położymy nacisk na internetowe platformy handlowe, wyszukiwarkę internetową i usługę przetwarzania w chmurze.

Niestety trudno przewidzieć, kiedy pojawią się wskazówki dla przedsiębiorców w kwestii ustawy o cyberprzestępczości. Nie warto jednak rezygnować z dostosowania się do norm prawnych, gdyż konsekwencje mogą być dotkliwe. Zalecamy śledzenie nowinek na bieżąco i przygotowanie się do sytuacji nagłego wprowadzania zmian w swojej firmie.

 


Źródło:

  • http://biznes.gazetaprawna.pl/artykuly/1145088,ustawa-o-systemie-cyberbezpieczenstwa-w-polsce-uzupelniajaca-rodo-trafia-do-sejmu.html
  • https://cyberpolicy.nask.pl/cp/ramy-prawne/dyrektywa-nis/96,Rozporzadzenie-Wykonawcze-Komisji-UE-2018151.html


Komentarze