Ustawa o krajowym systemie cyberbezpieczeństwa została uchwalona przez Sejm 5 lipca 2018 r., 1 sierpnia podpisał ją Prezydent, a w dniu 28 sierpnia br. weszła w życie. Celem ustawy jest stworzenie Krajowego Systemu Cyberbezpieczeństwa (KSC), który umożliwi sprawne działania na rzecz wykrywania, zapobiegania i minimalizowania skutków ataków naruszających cyberbezpieczeństwo RP. Ustawa oraz towarzyszące jej rozporządzenia wykonawcze w pełni wdrożą do polskiego porządku prawnego tzw. dyrektywę NIS.
Podczas październikowych warsztatów CYBERBEZPIECZEŃSTWO – ROLA I OBOWIĄZKI OPERATORÓW USŁUG KLUCZOWYCH zostaną omówione założenia ramowe oraz cele Ustawy o krajowym systemie cyberbezpieczeństwa. Ustawa precyzuje, które przedsiębiorstwa mogą być uznane za operatora usługi kluczowej, jaki charakter ma decyzja i jakie niesie za sobą skutki dla firm, którym ta decyzja została wydana. Ustawa nakłada również na operatora usług kluczowych obowiązki w zakresie zarządzania incydentami; prowadzenia dokumentacji i funkcjonalności systemu informacyjnego oraz audytu bezpieczeństwa. Natomiast Krajowy System Cyberbezpieczeństwa (KSC) będzie miał w stosunku do operatorów usług kluczowych funkcję kontrolną, a w razie wykrytych nieprawidłowości będzie nakładał kary pieniężne.
Krajowy System Cyberbezpieczeństwa obejmuje:
1) operatorów usług kluczowych;
2) dostawców usług cyfrowych;
3) CSIRT MON;
4) CSIRT NASK;
5) CSIRT GOV;
6) sektorowe zespoły cyberbezpieczeństwa;
7) jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077 oraz z 2018 r. poz. 62 i 1000);
8) instytuty badawcze;
9) Narodowy Bank Polski;
10) Bank Gospodarstwa Krajowego;
11) Urząd Dozoru Technicznego;
12) Polską Agencję Żeglugi Powietrznej;
13) Polskie Centrum Akredytacji;
14) Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej;
15) spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2017 r. poz. 827);
16) podmioty świadczące usługi z zakresu cyberbezpieczeństwa;
17) organy właściwe do spraw cyberbezpieczeństwa;
18) Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa, zwany dalej „Pojedynczym Punktem Kontaktowym”;
19) Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, zwanego dalej „Pełnomocnikiem”;
20) Kolegium do Spraw Cyberbezpieczeństwa, zwane dalej „Kolegium”.
Więcej: https://www.gazetaprawna.pl/konferencje/cyberbezpieczenstwo
