Bankowość i usługi płatnicze /

Nowy projekt ustawy o krajowym systemie cyberbezpieczeństwa

Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa

Celem ustawy jest wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającej rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającej dyrektywę (UE) 2016/1148 (Dz. Urz. UE L 333 z 27.12.2022, str. 80), zwanej dalej „dyrektywą NIS 2”.

Ustawa ma na celu wzmocnienie krajowego systemu bezpieczeństwa teleinformatycznego w świetle zmian, które zaszły w ostatnich latach w obszarze cyberzagrożeń.

Dlaczego ta ustawa jest kluczowa dla naszego bezpieczeństwa?

Jak czytamy w komunikacie Ministerstwa Cyfryzacji, projekt ustawy służy realizacji celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024.

Główne cele strategii:

  • Podniesienie poziomu odporności na cyberzagrożenia
  • Zwiększenie ochrony informacji w sektorach publicznym, militarnym i prywatnym

Projekt realizuje także cel szczegółowy strategii, który dotyczy:

  • Rozwoju krajowego systemu cyberbezpieczeństwa poprzez ewaluację przepisów prawa dotyczących cyberbezpieczeństwa
  • Zapewnienia bezpieczeństwa łańcucha dostaw

Co się zmienia w Krajowym Systemie Cyberbezpieczeństwa?

Zmiany wprowadzone przez dyrektywę NIS 2 oraz pojawiające się nowe cyberzagrożenia powodują pilną potrzebę wprowadzenia stosownych zmian w Krajowym Systemie Cyberbezpieceństwa.

W ramach tych zmian wdrożone zostaną także postanowienia Toolboxa 5G, czyli unijnego zestawu środków dla cyberbezpieczeństwa sieci 5G.

Główne zmiany w projekcie ustawy:

  1. Rozszerzenie katalogu podmiotów krajowego systemu cyberbezpieczeństwa o nowe sektory gospodarki.
  2. Nałożenie obowiązków w zakresie środków zarządzania ryzykiem na podmioty kluczowe i podmioty ważne w cyberbezpieczeństwie, zgodnie z dyrektywą NIS 2.
  3. Wprowadzenie możliwości zgłaszania incydentów przez podmioty kluczowe i podmioty ważne za pomocą systemu teleinformatycznego ministra właściwego do spraw informatyzacji, do właściwych zespołów CSIRT sektorowych i CSIRT poziomu krajowego.
  4. Nałożenie obowiązków z zakresu środków zarządzania ryzykiem w cyberbezpieczeństwie, zgodnie z dyrektywą NIS 2;
  5. Tworzenie zespołów CSIRT sektorowych, które będą wspierać podmioty kluczowe i ważne w obsłudze incydentów cyberbezpieczeństwa.
  6. Wzmocnienie kompetencji nadzorczych organów właściwych do spraw cyberbezpieczeństwa.
  7. Wprowadzenie Krajowego Planu Reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
  8. Nowe administracyjne kary pieniężne za niewykonanie obowiązków ustawowych przez podmioty kluczowe i ważne.
  9. Rozszerzenie kompetencji ministra właściwego do spraw informatyzacji, w tym możliwość prawnej identyfikacji dostawcy wysokiego ryzyka w drodze decyzji i wdawanie poleceń zabezpieczających w celu ograniczenia skutków trwającego incydentu krytycznego.

Jak nowy projekt ustawy może chronić nas przed cyberatakami?

Nowy projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, zaprezentowany przez Ministerstwo Cyfryzacji, ma na celu wzmocnienie naszego bezpieczeństwa teleinformatycznego w obliczu rosnących cyberzagrożeń.

Wdrożenie dyrektywy NIS 2 oraz postanowień Toolboxa 5G pomoże stworzyć bardziej odporny system, chroniąc zarówno sektor publiczny, militarny, jak i prywatny.

Choć jest to dopiero projekt ustawy, jego przyjęcie może znacząco zwiększyć naszą ochronę przed cyberatakami, zapewniając lepsze zarządzanie ryzykiem i szybszą reakcję na incydenty.

Chcesz dowiedzieć się więcej? Skontaktuj się z naszą kancelarią lub zapoznaj się z innymi artykułami na naszym blogu, aby być na bieżąco z najnowszymi zmianami w prawie cyberbezpieczeństwa.

 

Autor team leader DKP Legal Piotr Glapiński
Skontaktuj się z naszym ekspertem
Napisz wiadomość: info@dudkowiak.com
check full info of team member: Piotr Glapiński

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WROCŁAWPOLSKA
Swobodna 1
50-088 Wrocław
+48 61 853 56 48wroclaw@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
Młyńska 16
61-729 Poznań
+48 61 853 56 48poznan@dudkowiak.com