Wiadomo, że przestępcy bardzo często atakują prostymi sposobami, bo te są po prostu najmniej kosztowne, ale ich techniki wciąż działają, bo świadomość jest bardzo niska. Tym samym podniesienie w podstawowych kwestiach poziomu cyberbezpieczeństwa może znacząco ograniczyć cyberryzyka dla organizacji” – podsumowuje w rozmowie z CyberDefence24.pl. O braku świadomości obowiązków wynikających z Dyrektywy NIS2 na rynku słychać i oficjalnie, i w kuluarach praktycznie każdej konferencji branżowej. Wciąż wiele podmiotów traktuje bowiem cyberbezpieczeństwo jako „zbędny wydatek”, a nie konieczność, a za chwilę – wiele z nich będzie musiało traktować je wręcz jako obowiązek. Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw ma implementować do polskiego porządku prawnego dyrektywę NIS2.
Co z dostawcą wysokiego ryzyka?
Dodatkowo, organ do spraw cyberbezpieczeństwa ma prawo nakazać przeprowadzenie audytu i określić termin przekazania sprawozdania. Inną istotną zmianą jej zdaniem, jest doprecyzowanie w przypadku sytuacji „kolizji” dla podmiotów, które jednocześnie mieszczą się w definicji sektorów ważnych, jak i kluczowych. W projekcie znalazły się także dodatkowe odwołania dotyczące podmiotów, które są objęte regulacją DORA, czyli z rynku finansowego” – komentuje prawniczka.
W ślad za Dyrektywą NIS, w Nowelizacji postuluje się rozszerzenie katalogu sektorów i podmiotów objętych systemem cyberbezpieczeństwa. Poprzez zbieranie informacji o użytkownikach, a następnie dostosowywanie komunikatów reklamowych do ich indywidualnych preferencji, firmy mogą z większym prawdopodobieństwem dotrzeć do właściwej grupy odbiorców. Jednak rosnąca świadomość konsumentów odnośnie prywatności i wykorzystywania danych osobowych skłoniła Unię Europejską do podjęcia działań regulacyjnych w tym LSEG BOTSTERS Nowa Globalna firma FX po przejęciu refinitiv zakresie. AI Act stanowi przełomową regulację, która weszła w życie 1 sierpnia 2024 roku, wprowadzając harmonizację prawodawstwa dotyczącego systemów sztucznej inteligencji (AI) w całej Unii Europejskiej.
NIS2 i nowelizacja ustawy o KSC
W artykule odpowiadamy na kluczowe pytania dotyczące AI Act i analizujemy jego główne założenia. Podsumowując, jako przedsiębiorca musisz aktywnie monitorować procedury uznawania dostawców za DWR, być gotowym do szybkiego reagowania i dostosowywania swojej działalności do nowych regulacji. Wdrożenie odpowiednich procedur zarządzania ryzykiem i planów awaryjnych jest kluczowe dla zapewnienia ciągłości operacyjnej Twojej firmy. Po uzyskaniu opinii Kolegium, Minister Cyfryzacji podejmuje decyzję o Forex Broker Nobretrading – Ocena 2021, Informacje, Opinie klientów uznaniu dostawcy DWR. Decyzja ta jest natychmiast publikowana w Dzienniku Urzędowym „Monitor Polski” i podlega natychmiastowemu wykonaniu.
Wprowadzono również dwa nowe CSIRT – CSIRT INT, działający na rzecz jednostek organizacyjnie podległych Ministrowi Spraw Zagranicznych lub przez niego nadzorowanych oraz Agencji Wywiadu, a także CSIRT Telco, na potrzeby przedsiębiorców komunikacji elektronicznej. Drugą dużą zmianą w stosunku do projektu z marca tego roku jest usunięcie przepisów dotyczących utworzenia Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa. OSSB otrzymywać ma dotację celową z części budżetu państwa, której dysponentem jest minister właściwy do spraw aktywów państwowych.
Oznacza to, że podmioty kluczowe mają obowiązek przystąpić do jej realizacji bez zwłoki. „Zachęcam, by widzieć w nich korzyść związaną z zabezpieczeniem się przed atakami. Warto zdać sobie sprawę, że mnie jako firmę/ organizację też to może dotknąć.
Chodzi w szczególności o koordynację działań podmiotu, u którego doszło do incydentu, z działaniami odpowiedniego CSIRT. Tak jak do tej pory operatorzy usług kluczowych, tak Apple (NASDAQ:AAPL) Metastock Technicals and Charts i inne podmioty kluczowe i ważne będą obowiązane przeprowadzać audyty bezpieczeństwa swoich systemów informacyjnych, co dwa lata. Ministerstwo Cyfryzacji przedstawiło projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa („Nowelizacja”, „Ustawa o k.s.c.”). – Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce.
Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw
Obecnie operatorzy usług kluczowych są wyznaczani na podstawie decyzji administracyjnej. W projektowanej regulacji wprowadzono więc jako podstawy mechanizm samoidentyfikacji – podmioty będą obowiązane zarejestrować się w nowym systemie – np. Względem podmiotu ważnego czynności nadzorcze można prowadzić jedynie nadzór następczy (w razie podejrzenia nieprawidłowości), a względem podmiotu kluczowego również prewencyjny (również w braku podejrzenia nieprawidłowości). Nowelizacja wprowadza obowiązek samorejestracji podmiotów kluczowych i ważnych, która będzie dokonywana w wykazie podmiotów kluczowych i ważnych, prowadzonym przez ministra właściwego ds. Ustawa o k.s.c. w nowym brzmieniu ma również przewidywać nowy mechanizm uznania danego dostawcy sprzętu lub oprogramowania za tzw. Taka kwalifikacja następowałaby w drodze decyzji administracyjnej wydawanej przez ministra właściwego ds.
- Podsumowując, jako przedsiębiorca musisz aktywnie monitorować procedury uznawania dostawców za DWR, być gotowym do szybkiego reagowania i dostosowywania swojej działalności do nowych regulacji.
- Obowiązek taki aktualizowałby się, w zależności od rodzaju zakwestionowanego produktu lub usługi, w czasie 4-7 lat od ogłoszenia lub udostępnienia informacji o decyzji.
- Warto już dziś monitorować zmiany, aby w odpowiednim czasie powziąć działania zmierzające do zapewnienia zgodności z nowymi wymogami.
- Wprowadzane zmiany w nowelizacji ustawy o KSC mają istotne znaczenie dla podmiotów kluczowych i ważnych, które będą musiały dostosować swoje działania do nowych regulacji.
- „Moim zdaniem mamy szansę uchwalić (nowelizację) ustawy o KSC w 2025 roku, ale trzeba pamiętać, że tu znaczenia ma także polityka.
Nowelizacja KSC. Ważne zmiany
Nowelizacja umożliwi również wymianę informacji w obszarze cyberbezpieczeństwa pomiędzy podmiotami kluczowymi i podmiotami ważnymi. Taki przepływ może przyczynić się do szybkiego przekazywania informacji o zagrożeniach i atakach oraz w konsekwencji umożliwić zabezpieczenie systemów. Przewiduje się, że przepływ informacji w tym zakresie będzie następował w dedykowanym systemie S46. Nowelizacja ustawy o KSC szczegółowo opisuje proces uznania dostawcy za DWR, co może mieć znaczący wpływ na działalność podmiotów kluczowych i ważnych.