Nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa
Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa
Celem ustawy jest wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającej rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającej dyrektywę (UE) 2016/1148 (Dz. Urz. UE L 333 z 27.12.2022, str. 80), zwanej dalej „dyrektywą NIS 2”.
Ustawa ma na celu wzmocnienie krajowego systemu bezpieczeństwa teleinformatycznego w świetle zmian, które zaszły w ostatnich latach w obszarze cyberzagrożeń.
Dlaczego ta ustawa jest kluczowa dla naszego bezpieczeństwa?
Jak czytamy w komunikacie Ministerstwa Cyfryzacji, projekt ustawy służy realizacji celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024.
Główne cele strategii:
- Podniesienie poziomu odporności na cyberzagrożenia
- Zwiększenie ochrony informacji w sektorach publicznym, militarnym i prywatnym
Projekt realizuje także cel szczegółowy strategii, który dotyczy:
- Rozwoju krajowego systemu cyberbezpieczeństwa poprzez ewaluację przepisów prawa dotyczących cyberbezpieczeństwa
- Zapewnienia bezpieczeństwa łańcucha dostaw
Co się zmienia w Krajowym Systemie Cyberbezpieczeństwa?
Zmiany wprowadzone przez dyrektywę NIS 2 oraz pojawiające się nowe cyberzagrożenia powodują pilną potrzebę wprowadzenia stosownych zmian w Krajowym Systemie Cyberbezpieceństwa.
W ramach tych zmian wdrożone zostaną także postanowienia Toolboxa 5G, czyli unijnego zestawu środków dla cyberbezpieczeństwa sieci 5G.
Główne zmiany w projekcie ustawy:
- Rozszerzenie katalogu podmiotów krajowego systemu cyberbezpieczeństwa o nowe sektory gospodarki.
- Nałożenie obowiązków w zakresie środków zarządzania ryzykiem na podmioty kluczowe i podmioty ważne w cyberbezpieczeństwie, zgodnie z dyrektywą NIS 2.
- Wprowadzenie możliwości zgłaszania incydentów przez podmioty kluczowe i podmioty ważne za pomocą systemu teleinformatycznego ministra właściwego do spraw informatyzacji, do właściwych zespołów CSIRT sektorowych i CSIRT poziomu krajowego.
- Nałożenie obowiązków z zakresu środków zarządzania ryzykiem w cyberbezpieczeństwie, zgodnie z dyrektywą NIS 2;
- Tworzenie zespołów CSIRT sektorowych, które będą wspierać podmioty kluczowe i ważne w obsłudze incydentów cyberbezpieczeństwa.
- Wzmocnienie kompetencji nadzorczych organów właściwych do spraw cyberbezpieczeństwa.
- Wprowadzenie Krajowego Planu Reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
- Nowe administracyjne kary pieniężne za niewykonanie obowiązków ustawowych przez podmioty kluczowe i ważne.
- Rozszerzenie kompetencji ministra właściwego do spraw informatyzacji, w tym możliwość prawnej identyfikacji dostawcy wysokiego ryzyka w drodze decyzji i wdawanie poleceń zabezpieczających w celu ograniczenia skutków trwającego incydentu krytycznego.
Jak nowy projekt ustawy może chronić nas przed cyberatakami?
Nowy projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, zaprezentowany przez Ministerstwo Cyfryzacji, ma na celu wzmocnienie naszego bezpieczeństwa teleinformatycznego w obliczu rosnących cyberzagrożeń.
Wdrożenie dyrektywy NIS 2 oraz postanowień Toolboxa 5G pomoże stworzyć bardziej odporny system, chroniąc zarówno sektor publiczny, militarny, jak i prywatny.
Choć jest to dopiero projekt ustawy, jego przyjęcie może znacząco zwiększyć naszą ochronę przed cyberatakami, zapewniając lepsze zarządzanie ryzykiem i szybszą reakcję na incydenty.
Chcesz dowiedzieć się więcej? Skontaktuj się z naszą kancelarią lub zapoznaj się z innymi artykułami na naszym blogu, aby być na bieżąco z najnowszymi zmianami w prawie cyberbezpieczeństwa.
Skontaktuj się z nami
65-071 Zielona Góra +48 61 853 56 48kancelaria@dudkowiak.com