Nowa ustawa o krajowym systemie cyberbezpieczeństwa w Polsce, która będzie dostosowana do zapisów Dyrektywy NIS 2, ma na celu wzmocnienie ochrony systemów informacyjnych i sieci
w kluczowych sektorach gospodarki i infrastruktury. Oto główne aspekty, które będzie regulować:
Zakres regulacji:
Obowiązki podmiotów kluczowych i ważnych:
- Ustawa będzie określać szczegółowe obowiązki dotyczące zarządzania ryzykiem
i stosowania środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa sieci i systemów informacyjnych. Będzie to obejmować:- Przeprowadzanie regularnych ocen ryzyka.
- Wdrażanie odpowiednich zabezpieczeń technicznych i organizacyjnych.
- Prowadzenie dokumentacji związanej z cyberbezpieczeństwem.
- Szybkie reagowanie na incydenty i zgłaszanie ich do właściwych organów.
Zgłaszanie incydentów:
- Ustawa określi obowiązki dotyczące zgłaszania incydentów bezpieczeństwa do odpowiednich krajowych organów regulacyjnych. Będą to konkretne ramy czasowe na zgłaszanie incydentów, zgodnie z zapisami Dyrektywy NIS 2:
- Wstępne zgłoszenie incydentu w ciągu 24 godzin od jego wykrycia.
- Bardziej szczegółowy raport w ciągu 72 godzin.
- Raport końcowy po zakończeniu incydentu.
Centralne rejestry:
- Ustawa ustanowi centralne rejestry podmiotów kluczowych i ważnych, umożliwiające skuteczny nadzór i koordynację działań w zakresie cyberbezpieczeństwa. Rejestry te będą prowadzone przez odpowiednie organy krajowe.
Nadzór i egzekwowanie przepisów:
- Ustawa będzie określać kompetencje organów odpowiedzialnych za nadzór nad przestrzeganiem przepisów dotyczących cyberbezpieczeństwa. Organy te będą miały prawo do przeprowadzania audytów, kontrolowania podmiotów oraz nakładania sankcji za naruszenia.
Sankcje:
- Ustawa przewiduje surowe kary za nieprzestrzeganie przepisów. Sankcje mogą obejmować:
- Kary finansowe dla przedsiębiorstw.
- Odpowiedzialność osobistą kadry zarządzającej.
- Obowiązek wdrożenia środków naprawczych.
Współpraca i wymiana informacji:
- Ustawa będzie promować współpracę i wymianę informacji między podmiotami krajowymi oraz na poziomie międzynarodowym w celu skuteczniejszego zwalczania cyberzagrożeń.
Szkolenia i podnoszenie świadomości:
- Ustawa może wprowadzać obowiązek regularnych szkoleń dla pracowników
i kadry zarządzającej w zakresie cyberbezpieczeństwa, co jest kluczowe dla utrzymania wysokiego poziomu ochrony systemów informacyjnych.
Implementacja i wzmocnienie ram prawnych:
Nowa ustawa o krajowym systemie cyberbezpieczeństwa będzie kluczowym narzędziem do implementacji Dyrektywy NIS 2 w Polsce, wzmacniając krajowe ramy prawne dotyczące ochrony cyberprzestrzeni. Ma zostać uchwalona w Polsce do 17 października 2024 roku. Przepisy ustawy mają na celu zapewnienie większej odporności na cyberzagrożenia oraz lepszą ochronę krytycznej infrastruktury i usług świadczonych w Polsce.
Potrzebujesz profesjonalnego wdrożenia dyrektywy NIS2 w swojej firmie? Wejdź w link poniżej i już teraz skontaktuj się z nami!