Rząd bierze się za bezpieczeństwo w sieci. Będą ogromne kary

Rząd przedstawi projekt nowej ustawy, która ma na celu usprawnienie systemu certyfikacji cyberbezpieczeństwa w Polsce. Celem ustawy jest dostosowanie krajowych przepisów do wymagań dyrektywy NIS2, co ma przyczynić się do zwiększenia ochrony przed zagrożeniami cyfrowymi w różnych sektorach gospodarki.

Fot. Shutterstock

Firmy w UE przetwarzają ogromne ilości danych, także osobowych. Dyrektywa zwraca uwagę na bezpieczeństwo w całej wspólnocie i daje do zrozumienia, iż wspólnota nie będzie stała bezczynnie i patrzyła, jak dane te są po prostu zapisywane i gromadzone na dyskach. Z powodu coraz częstszych ataków, przedsiębiorstwa będą musiały zabezpieczać dane i dołączać do krajowego systemu.

Nowe regulacje mogą mieć znaczący wpływ na przedsiębiorstwa działające w Polsce, szczególnie w sektorach nowo włączonych do katalogu KSC. Firmy te będą musiały dostosować swoje systemy IT oraz procedury bezpieczeństwa do nowych wymogów, co może wiązać się z dodatkowymi kosztami oraz potrzebą implementacji nowych rozwiązań technologicznych.

Kluczowe elementy nowej ustawy

• Rozszerzenie katalogu podmiotów: Projekt ustawy poszerza katalog podmiotów objętych krajowym systemem cyberbezpieczeństwa (KSC), włączając do niego nowe sektory takie jak telekomunikacja, usługi pocztowe i kurierskie, usługi chmury obliczeniowej, centrów danych, gospodarka ściekami i odpadami oraz administracja publiczna.
• Procedury certyfikacyjne: Ustawa ma na celu ustanowienie jasnych procedur niezbędnych do zapewnienia schematy procesów certyfikacyjnych oraz określenie sposobów sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
• Rola ministra adekwatnego ds. informatyzacji: Minister ds. informatyzacji pełnić będzie rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, co obejmuje nadzór nad przestrzeganiem przepisów oraz zatwierdzanie certyfikatów o najwyższym poziomie zaufania.
• Kontrole i kary: Ustawa przewiduje również możliwość przeprowadzania kontroli w podmiotach krajowego systemu certyfikacji oraz nakładania kar administracyjnych za nieprzestrzeganie określonych obowiązków.
• Rola Polskiego Centrum Akredytacji: PCA będzie nadzorować akredytowane podmioty, co ma zapewnić wysoki poziom realizacji certyfikacji.

Projekt ustawy ma zostać przyjęty przez Radę Ministrów w trzecim kwartale 2024 roku. Wdrożenie nowych przepisów będzie ważnym krokiem w kierunku wzmocnienia narodowego bezpieczeństwa cybernetycznego i ochrony danych osobowych oraz infrastruktury krytycznej.