e-prawnik.pl porady prawne
Wyszukiwarka e-prawnik.pl
e-prawnik.pl Porady prawne
ZAPYTAJ PRAWNIKA

Pozostałe

Cyberustawa coraz bliżej

7.3.2018

Zwiększanie poziomu cyberbezpieczeństwa to jeden z priorytetów Ministerstwa Cyfryzacji, realizowany już od listopada 2015 roku. Po konsultacjach publicznych, opiniowaniu przez inne resorty, a także zorganizowanej konferencji uzgodnieniowej, projekt ustawy o krajowym systemie cyberbezpieczeństwa został rozpatrzony przez Komitet do Spraw Europejskich Rady Ministrów.

Zakres regulacji

Projekt ustawy zapewnia wdrożenie do polskiego porządku prawnego dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dyrektywa 2016/1148).

Stworzenie podstaw prawnych funkcjonowania krajowego systemu cyberbezpieczeństwa oraz jego rozbudowa ma umożliwić niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych, zwiększenie poziomu zabezpieczeń systemów informacyjnych służących do ich świadczenia oraz ograniczyć potencjalne skutki incydentów, w tym straty finansowe.

Efektem wprowadzonych regulacji ma być podniesienie odporności kluczowych usług świadczonych z wykorzystaniem technologii informatycznych na ataki pochodzące z cyberprzestrzeni. Tym samym projektowana regulacja przyczyni się do lepszego zapewnienia ciągłości działania tych usług, tak aby zarówno obywatele, jak i przedsiębiorstwa miały do nich stały dostęp.


Cele zmian

Celem ustawy jest w szczególności:
  1. ustanowienie na szczeblu krajowym architektury ochrony systemów teleinformatycznych z uwzględnieniem regulacji międzynarodowych, oraz wskazanie organów władzy publicznej odpowiedzialnych za zarządzanie bezpieczeństwem informacji;
  2. ustanowienie krajowego systemu reagowania na zagrożenia dla bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych, pochodzące z cyberprzestrzeni;
  3. ustalenie zasad współpracy podmiotów zobowiązanych do wykrywania incydentów spowodowanych zagrożeniami cyberprzestrzeni i sposobów postępowania w okresie trwania tych incydentów;
  4. prawne umocowanie dokumentu ustanawiającego krajową strategię bezpieczeństwa sieci i informacji mającą na celu osiągnięcie akceptowalnego poziomu cyberbezpieczeństwa Rzeczpospolitej Polskiej;
  5. wskazanie sektorów gospodarki narodowej, dla których zastosowanie będą miały przepisy ustawy oraz określenie kryteriów kwalifikacji podmiotów objętych regulacją;
  6. ustalenie poziomu istotności incydentu z zakresu bezpieczeństwa oraz wprowadzenie obowiązku notyfikowania incydentów wskazanemu organowi władzy publicznej;
  7. ustalenie ustawowych wymagań i powinności z zakresu cyberbezpieczeństwa dla jednostek organizacyjnych z zakresu podmiotowego w obszarze organizacyjnym i technologicznym oraz delegowanie do aktów wykonawczych ustalenia szczegółów tych wymagań.

Wprowadzane zmiany

Ustawa doprecyzowuje kategorie incydentów, które różnią się w zależności rodzaju podmiotu, który je zgłasza i stopnia jego oddziaływania (progów). Wyróżnia incydenty poważne, istotne, zgłaszane przez podmioty publiczne i incydenty krytyczne.

Jako novum w stosunku do poprzedniej wersji ustawa umożliwia ustanawianie sektorowych zespołów cyberbezpieczeństwa, które będą miały możliwość wsparcia obsługi poważnych incydentów we współpracy z właściwym CSIRT poziomu krajowego. 

Jednym z podstawowych zamierzeń projektodawcy było też zapewnienie pełnej wykonalności przepisów dotyczących audytów bezpieczeństwa systemów informacyjnych, przy jednoczesnym zapewnieniu konkurencyjności rynku audytu, dlatego ustawa przewiduje wiele sposobów realizacji tego obowiązku.

 Wyodrębnione zostały zasady udostępniania informacji i przetwarzania danych osobowych.Wychodząc naprzeciw potrzebie wzmocnienia koordynacji działań i wymiany informacji pomiędzy instytucjami odpowiedzialnymi za cyberbezpieczeństwo projektodawca zakłada powołanie instytucji Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa oraz Kolegium do Spraw Cyberbezpieczeństwa. 

Zwiększono również wysokość możliwych kar pieniężnych nakładanych na podmioty zobowiązane.

Uzgodnienia międzyresortowe, opiniowanie i konsultacje publiczne

Konsultacje publiczne, proces uzgodnień międzyresortowych oraz opiniowania trwał od 31 października do 21 listopada 2017 r. W dniu 8 grudnia br. odbyła się konferencja podsumowująca proces uzgodnień i opiniowania, a w dniach 11 i 13 grudnia br. odbyły się odpowiednio posiedzenia Zespołu i Komisji Wspólnej Rządu i Samorządu Terytorialnego. Projekt spotkał się z dużym zainteresowaniem opiniujących, a Ministerstwo Cyfryzacji odniosło się do wszystkich zgłoszonych uwag oraz zastrzeżeń. 

Zob. projekt ustawy o krajowym systemie cyberbezpieczeństwa
Tagi:  cyberustawa, sieć, internet, system informatyczny, atak, haker, cyberbezpieczeństwo

Potrzebujesz porady prawnej?

KOMENTARZE (0)

Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!


Dodaj komentarz

DODAJ KOMENTARZ

ZMIANY W PRAWIE

15 stycznia mija termin na złożenie wniosku o zwolnienie ze składek ZUS

Zaniechanie poboru podatku dochodowego od niektórych dochodów (przychodów) banków centralnych

Fryzjer ponad obostrzeniami...

Nowe wzory formularzy dotyczących estońskiego CIT

Płatnicy składek ZUS otrzymają informację o stanie ich rozliczeń za 2020 r.

Przełomowa ustawa o ochronie wolności słowa w internecie?

NOWE ARTYKUŁY

Jakie są skutki działania rzekomego pełnomocnika?

Tarcza Finansowa PFR 2.0 - wsparcie dla mikro i MŚP z 45 branż

Korzystna emerytura dla osób z rocznika 1953 – wnioski do 11 stycznia

Nowe regulacje prawne na Nowy Rok

Konsumencie, sprawdź, czy nie przepłacasz za prowadzenie rachunku

Najważniejsze nowe rozwiązania podatkowe

Zapytaj prawnika

Oświadczenia i zgody RODO:

* Akceptuje regulamin serwisu e-prawnik.pl i politykę prywatności.

* Wyrażam zgodę na otrzymywanie od Legalsupport sp. z o.o. drogą elektroniczną na wskazany przeze mnie adres e-mail informacji handlowej w rozumieniu art. 10 ust. 1 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną

* Wyrażam zgodę na przetwarzanie szczególnych kategorii danych osobowych wskazanych w art. 9 ust.1 RODO, w celu wyceny i realizacji usługi

Wyrażam zgodę na przetwarzanie danych osobowych przez administratora Legalsupport sp. z o.o. w celach marketingowych

Wyrażam zgodę na kontakt telefoniczny lub smsowy przez Legalsupport sp. z o.o. w celu przekazania informacji dotyczących złożonego zamówienia

ZAPYTAJ PRAWNIKA

Zwiń formularz

FORUM POMOCY PRAWNEJ

forum prawne

Iwermektyna pasożyty nużeń świerzb covid SARS sprzedam leki

przez: prazykwantel-sprzedam Wczoraj 19:16:19

forum prawne

Sprzedam leki pasozyty prazykwantel iwermektyna zentel vermox yomesan

przez: prazykwantel-sprzedam Wczoraj 10:40:40

forum prawne

pozwolenie na budowe przy wiatraku

przez: zdzislawe 16.1.2021

forum prawne

Niejednoznaczna odpowiedź reklamacyjna

przez: Kamil21 15.1.2021