ikona lokalizacji

(Twój StartUp) Aleja Tadeusza Rejtana 20A 35-310, Rzeszów, Polska

ikona telefonu

+48 607 140 440

ikona poczty email

biuro@whiteberg.pl

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie i akceptujesz politykę prywatności Whiteberg zrzeszającej adwokatów Rzeszów. Firma Whiteberg Obsługa prawna i podatkowa biznesu na stronie internetowej swojej kancelarii Rzeszów wykorzystuje ciasteczka, aby móc zapewnić użytkownikom lepsze doświadczenia poprzez dostosowanie zawartości strony do ich indywidualnych potrzeb oraz preferencji. Whiteberg Obsługa prawna i podatkowa Rzeszów skupia doświadczonych i wykwalifikowanych prawników Rzeszów, którzy udzielają kompleksowe wsparcie biznesom w obszarach, takich jak: prawo podatkowe, umowy Rzeszów, spółki Rzeszów, prawo IT, restrukturyzacja i upadłość, podatki Rzeszów i inne.

System cyberbezpieczeństwa – dalsze prace nad ustawą

Opublikowano:

18 Lipca 2023r

 

Projekt ustawy dotyczącej zmian w krajowym systemie cyberbezpieczeństwa oraz innych aktach prawnych trafił do Sejmu dnia 3 lipca 2023 roku. Po niemal 33 miesiącach prac nad nowymi przepisami, proces uchwalania nowelizacji napotkał na kolejne przeszkody. Obecnie prace nad nią zostały odroczone, ponieważ projekt został skierowany do wysłuchania publicznego, które zaplanowane jest na 11 września 2023 roku.

 

 

Nowa definicja cyberbezpieczeństwa

 

Jedną z głównych zmian, wprowadzonych przez nowelizację, jest nowa definicja cyberbezpieczeństwa. Ta zmiana ma na celu zapewnienie spójności terminologii z innymi aktami prawnymi, w szczególności z regulacjami unijnymi. Takowa definicja odpowiada tej zawartej w unijnym Akcie o cyberbezpieczeństwie.

 

W obecnym brzmieniu definicji cyberbezpieczeństwa, zawartym w projekcie nowelizacji, pojawiła się także definicja bezpieczeństwa systemów informacyjnych. Niestety, ta definicja nie jest w pełni dostosowana do terminologii używanej w innych unijnych aktach prawnych, takich jak rozporządzenie DORA czy dyrektywa NIS 2.

 

 

Nowy katalog podmiotów podlejących UKSC

 

Nowelizacja UKSC przewiduje również rozszerzenie zakresu podmiotów podlegających przepisom dotyczącym krajowego systemu cyberbezpieczeństwa oraz nałożenie na nie nowych obowiązków. Obecnie, największą grupę podmiotów objętych tymi obowiązkami stanowią operatorzy usług kluczowych, dostawcy usług cyfrowych oraz podmioty publiczne. Jednak dzięki nowelizacji, do tego grona mogą dołączyć przedsiębiorcy komunikacji elektronicznej, tacy jak przedsiębiorcy telekomunikacyjni oraz podmioty świadczące publicznie dostępną usługę komunikacji interpersonalnej bez wykorzystania numerów.

 

Projekt nowelizacji UKSC proponuje również, że przedsiębiorcy komunikacji elektronicznej zostaną zobowiązani do systematycznego szacowania ryzyka wystąpienia sytuacji szczególnego zagrożenia oraz podejmowania odpowiednich środków technicznych i organizacyjnych, które zapewnią poufność, integralność, dostępność i autentyczność przetwarzanych danych. Ponadto, będą musieli zapewnić odpowiedni poziom bezpieczeństwa zgodnie z zidentyfikowanym ryzykiem.

 

Nowa wersja przepisów wprowadza również obowiązek dokumentowania działań związanych z cyberbezpieczeństwem oraz obsługi incydentów bezpieczeństwa, w tym zgłaszania incydentów i współpracy z odpowiednimi organami ds. cyberbezpieczeństwa.

 

 

Zwiększone sankcje

 

Nowelizacja przewiduje surowe sankcje finansowe za niewywiązanie się z tych obowiązków przez przedsiębiorców komunikacji elektronicznej. Mogą one wynosić nawet do 3% rocznego przychodu osiągniętego przez ukaraną jednostkę w poprzednim roku kalendarzowym. Osoba kierująca podmiotem naruszającym obowiązki określone w UKSC może również być ukarana karą pieniężną w wysokości do 300% jej miesięcznego wynagrodzenia, obliczanego jak dla celów ekwiwalentu za urlop wypoczynkowy.

 

Wraz z wejściem w życie nowelizacji, do krajowego systemu cyberbezpieczeństwa zostaną również włączone inne podmioty publiczne, takie jak uczelnie, Urząd Komisji Nadzoru Finansowego, Państwowe Gospodarstwo Wodne Wody Polskie, oraz instytucje rozwoju, takie jak Polski Fundusz Rozwoju czy Polska Agencja Rozwoju Przedsiębiorczości.

 

 

Zespoły CSIRT INT oraz CSIRT Telco i SOC

 

Nowelizacja przewiduje również utworzenie dwóch nowych zespołów reagowania na incydenty bezpieczeństwa komputerowego - CSIRT INT oraz CSIRT Telco. CSIRT INT będzie działać na rzecz jednostek organizacyjnych podległych ministrowi ds. zagranicznych oraz Agencji Wywiadu, natomiast CSIRT Telco zostanie powołany na potrzeby przedsiębiorców komunikacji elektronicznej.

 

Kolejną istotną zmianą, wprowadzoną w ramach nowelizacji, jest utworzenie instytucji SOC (operacyjne centrum bezpieczeństwa). SOC ma na celu objęcie aktualnych struktur cyberbezpieczeństwa u operatorów usług kluczowych. Będą to zespoły specjalistów ds. cyberbezpieczeństwa, które będą odpowiedzialne za monitorowanie i zarządzanie cyberbezpieczeństwem u operatorów usług kluczowych oraz, opcjonalnie, dla innych podmiotów.

 

Nowelizacja UKSC zakłada również utworzenie krajowego systemu certyfikacji cyberbezpieczeństwa, w ramach którego zostanie opracowany krajowy program certyfikacji cyberbezpieczeństwa. Programy certyfikacji będą dedykowane dla różnych produktów, usług i procesów ICT, z uwzględnieniem ich specyfiki.

 

 

Nowelizacja wejdzie w życie po upływie 6 miesięcy od dnia ogłoszenia. To jest wydłużony termin vacatio legis, wcześniej proponowano 30 dni. Zmiana ta ma na celu uspójnienie nowelizacji UKSC z przepisami dotyczącymi Powszechnej Karty Praw Obywatelskich (PKE).

 

W przypadku pytań pozostajemy do Państwa dyspozycji. W ramach naszych praktyk zajmujemy się prawem nowych technologii, w tym dotyczącym cyberbezpieczeństwa. Więcej na temat cyberbezpieczeństwa i nowelizacji mogą Państwo znaleźć w naszym poprzednim artykule.

 

Zobacz również

29.03.2024

Święta Wielkanocne

Z okazji Świąt Wielkanocnych pragniemy złożyć wszystkim naszym Klientom najserdeczniejsze życzenia. Niech ten wyjątkowy czas...

21.02.2024

Nowelizacja Kodeksu postępowania cywilnego w Polsce: przełom w procedurach sądowych

Z dniem 14 marca 2024 roku polski system prawny przeżył istotny moment za sprawą wejścia w życie nowelizacji Kodeksu...

31.01.2024

Cyberbezpieczeństwo w kontekście sztucznej inteligencji według NASK

Narodowe Centrum Cyberbezpieczeństwa (NASK) z dumą ogłasza wydanie publikacji zatytułowanej "Cyberbezpieczeństwo AI. AI w...

15.01.2024

Ulga podatkowa IP-BOX – innowacyjne wsparcie dla twórców wartości niematerialnej i prawnej

Współczesna gospodarka opiera się w dużej mierze na innowacjach oraz wartościach niematerialnych i prawnych. Uznając ten...

14.07.2022

Składanie sprawozdań finansowych za 2021 rok – spółki kapitałowe

Na mocy wprowadzonych zmian prawnych, sprawozdania finansowe podmiotów prowadzących księgi rachunkowe sporządzane od 1...

22.01.2023

Dyrektywa Omnibus - zmiany w prawie

Komisja Europejska opracowała tzw. dyrektywę Omnibus, która w dniu 27 listopada 2019 r. została uchwalona przez...