W trakcie konsultacji społecznych swoje stanowisko do projektu przedstawiło 215 interesariuszy. Ministerstwo Cyfryzacji uwzględniło około 70% z ich propozycji, które mają usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Zmiany te zostały wprowadzone na podstawie szczegółowej analizy uwag zebranych od podmiotów publicznych, firm oraz ekspertów rynku. Kolejną zmianą jest nałożenie na operatora sieci (przedsiębiorcę telekomunikacyjnego lub podmiot wykonujący zadania z zakresu użyteczności publicznej) ustawowego obowiązku zapewnienia OSSB odpłatnego dostępu do infrastruktury technicznej. W przypadku odmowy udzielenia dostępu do infrastruktury technicznej przez operatora sieci, na wniosek Operatora decyzję o dostępie wydaje Prezes UKE.
Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw
„Moim zdaniem mamy szansę uchwalić nowelizację ustawy o KSC w 2025 roku, ale trzeba pamiętać, że tu znaczenia ma także polityka. W momencie, kiedy ta ustawa trafi do Sejmu, nie można wykluczać, że termin finalnie się przeciągnie. Trzymam kciuki za to, żeby udało się uchwalić przepisy jak najszybciej, bo czekamy na tą nowelizację już od kilku lat” – zaznacza Agnieszka Wachowska w rozmowie z CyberDefence24.
Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa
Wiadomo, że przestępcy bardzo często atakują prostymi sposobami, bo te są po prostu najmniej kosztowne, ale ich techniki wciąż działają, bo świadomość jest bardzo niska. Tym samym podniesienie w podstawowych kwestiach poziomu cyberbezpieczeństwa może znacząco ograniczyć cyberryzyka dla organizacji” – podsumowuje w rozmowie z CyberDefence24.pl. O braku świadomości obowiązków wynikających z Dyrektywy NIS2 na rynku słychać i oficjalnie, i w kuluarach praktycznie każdej konferencji branżowej. Wciąż wiele podmiotów traktuje bowiem cyberbezpieczeństwo jako „zbędny wydatek”, a nie konieczność, a za chwilę – wiele z nich będzie musiało traktować je wręcz jako obowiązek. Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw ma implementować do polskiego porządku prawnego dyrektywę NIS2.
Czas na jej wdrożenie przez kraje członkowskie UE mija 17 października 2024 roku. W drodze polecenia zabezpieczającego można będzie nakazać danej grupie podmiotów określone zachowanie przeciwdziałające incydentowi krytycznemu – np. „zainstaluj poprawkę bezpieczeństwa”, „wycofaj oprogramowanie”, „przeprowadź szacowanie ryzyka”. Obecna ustawa o Krajowym Systemie Cyberbezpieczeństwa obowiązuje do 1 sierpnia 2018 r. Aby nadążyć za zmieniającymi się zagrożeniami potrzebna jest skuteczna i precyzyjna nowelizacja obowiązującego obecnie aktu, która ma znacznie wzmocnić system bezpieczeństwa teleinformatycznego na poziomie krajowym. Minimalnej harmonizacji i standaryzacji na poziomie UE rozwiązań cyberbezpieczeństwa sieci 5G, określanym jako Toolbox 5G.
Wprowadzenie polecenia zabezpieczającegoMa to być instytucja prawna umożliwiająca reakcję na incydent krytyczny. Zgodnie z postanowieniami projektu ustawy Minister Cyfryzacji może, po konsultacji z zespołem incydentów krytycznych wydać taki akt w formie decyzji generalnej, Biografia Michaela Steinharda-znanego na całym świecie finaner czyli w konkretnej sprawie, ale z rodzajowo określonymi adresatami. Wprowadzono także możliwość zaskarżenia decyzji o uznaniu podmiotu za dostawcę wysokiego ryzyka.
Biuletyn prawny wydawany ad hoc, kiedy pojawi się informacja z zakresu zmian w prawie. Świadczymy usługi doradztwa prawnego na rzecz krajowych oraz zagranicznych. Ogłaszane jest w dzienniku urzędowym i na stronie internetowej, a informacje o jego wykonaniu muszą być przekazywane właściwym organom.
Inne istotne zmiany, jakie zostaną dokonane w projekcie dotyczą:
Chodzi w szczególności o koordynację działań podmiotu, u którego doszło do incydentu, z działaniami odpowiedniego CSIRT. Tak jak do tej pory operatorzy usług kluczowych, tak i inne podmioty kluczowe i ważne będą obowiązane przeprowadzać audyty bezpieczeństwa swoich systemów informacyjnych, co dwa lata. Ministerstwo Cyfryzacji przedstawiło projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa („Nowelizacja”, „Ustawa o k.s.c.”). – Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce.
- Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, który ma istotnie wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni.
- Identyfikacja podmiotów kluczowych i ważnychNIS2 ma bardzo duży zakres podmiotowy.
- Ponadto, audyty bezpieczeństwa systemu informacyjnego stają się obowiązkowe co dwa lata, z koniecznością przedstawienia sprawozdania w krótkim terminie.
- Świadczymy usługi doradztwa prawnego na rzecz krajowych oraz zagranicznych.
- Taki ISAC zostaje następnie wpisany do wykazu prowadzonego przez ministra właściwego do spraw informatyzacji.
– Zmiany w Krajowym Systemie How Do I Invest In Oil Direct And Indirect Options Cyberbezpieczeństwa to dla nas priorytetowy projekt na ten rok. Przez ostatnie lata wiele zmieniło się w krajobrazie cyberprzestrzeni, a wyzwań jest coraz więcej biorąc pod uwagę liczbę incydentów i ich konsekwencje. Jesteśmy zdeterminowani, aby wprowadzić nowe prawo szybko, ale zachowując odpowiedni okres dla przedsiębiorców do dostosowania się do regulacji – podkreślił wicepremier, minister cyfryzacji Krzysztof Gawkowski. W porównaniu do poprzedniego projektu nowelizacji zniesiono obowiązek informowania przez przedsiębiorcę komunikacji elektronicznej użytkowników o samym zagrożeniu.
Dodatkowo, organ do spraw cyberbezpieczeństwa ma prawo nakazać przeprowadzenie audytu i określić termin przekazania sprawozdania. Inną istotną zmianą jej zdaniem, jest doprecyzowanie w przypadku sytuacji „kolizji” dla podmiotów, które jednocześnie mieszczą się w definicji sektorów ważnych, jak i kluczowych. W projekcie znalazły się także dodatkowe odwołania dotyczące podmiotów, które są objęte regulacją DORA, czyli z rynku finansowego” – komentuje prawniczka.
Obecnie operatorzy usług kluczowych są wyznaczani na podstawie decyzji administracyjnej. W projektowanej regulacji wprowadzono więc Klucz do sukcesu w handlu nowoczesnym jako podstawy mechanizm samoidentyfikacji – podmioty będą obowiązane zarejestrować się w nowym systemie – np. Względem podmiotu ważnego czynności nadzorcze można prowadzić jedynie nadzór następczy (w razie podejrzenia nieprawidłowości), a względem podmiotu kluczowego również prewencyjny (również w braku podejrzenia nieprawidłowości). Nowelizacja wprowadza obowiązek samorejestracji podmiotów kluczowych i ważnych, która będzie dokonywana w wykazie podmiotów kluczowych i ważnych, prowadzonym przez ministra właściwego ds. Ustawa o k.s.c. w nowym brzmieniu ma również przewidywać nowy mechanizm uznania danego dostawcy sprzętu lub oprogramowania za tzw. Taka kwalifikacja następowałaby w drodze decyzji administracyjnej wydawanej przez ministra właściwego ds.
Miała być ona utworzona przez OSSB w celu realizacji ogólnopolskiej hurtowej sieci 5G na zakresach częstotliwości 703–713 MHz oraz 758–768 MHz. Nowelizacja Ustawy o k.s.c. ma wejść w życie po upływie 1 miesiąca od dnia jej ogłoszenia, przy czym przewiduje się 6-miesięczny okres dostosowawczy do jej przepisów, dla podmiotów kluczowych i podmiotów ważnych. Nowelizacja przewiduje również odrębny harmonogram rejestracji w wykazie podmiotów kluczowych i podmiotów ważnych.
