Ustawa o krajowym systemie cyberbezpieczeństwa

W dniu 28 sierpnia 2018 roku, po 14–dniowym vacatio legis weszła w życie ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (dalej „Ustawa o cyberbezpieczeństwie"), która w zakresie swojej regulacji stanowi wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. EU L 194 z 19.07.2016, str. 1).

Zakres i przedmiot regulacji

Ustawa o cyberbezpieczeństwie obejmuje swoim zakresem między innymi organizację krajowego systemu cyberbezpieczeństwa co, jako priorytet Ministerstwa Cyfryzacji, ma na celu zapewnienie w Polsce wysokiego poziomu bezpieczeństwa w cyberprzestrzeni.

Regulacja jest wynikiem prac ekspertów i kluczowych przedstawicieli sektorów gospodarki, a priorytet ustawowego uregulowania kwestii bezpieczeństwa w cyberprzestrzeni wynika chociażby z faktu stale rosnącej roli Internetu w każdej gałęzi życia.

Ustawa o cyberbezpieczeństwie:

wprowadza szereg rozwiązań i instytucji w zakresie nadzoru i kontroli jej stosowania (co jest jej nieodzownym elementem),
zakłada stworzenie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej, tj. dokumentu określającego odpowiednie środki polityczne i regulacyjne, które mają na celu osiągnięcie i utrzymanie wysokiego poziomu cyberbezpieczeństwa zarówno na poziomie krajowym, jak i europejskim.

Co to oznacza w praktyce?

Wprowadzenie ustawy ma na celu zapewnienie ochrony szeroko pojętej cyberprzestrzeni, w tym niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki, a także usług cyfrowych. W szczególności wprowadzenie krajowego systemu cyberbezpieczeństwa oznacza zwiększenie poziomu zabezpieczeń w systemach teleinformatycznych oraz ograniczenie skutków (w tym finansowych) zdarzeń, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo.

W ramach działań zostanie m.in. zbudowany system operatorów usług kluczowych, funkcjonujących m.in. w sektorze energetycznym, transportowym, zdrowotnym i bankowości.

W związku z powyższym należy stwierdzić, iż została dostrzeżona potrzeba zwiększenia bezpieczeństwa w kluczowych sektorach z punktu widzenia państw członkowskich Unii Europejskiej, a to z pewnością należy ocenić pozytywnie.

Wprowadzane zmiany nie wpłyną bezpośrednio na nasze życie, niemniej jednak w sposób niewidoczny będą wpływały na poziom naszego bezpieczeństwa w sferze „cyber”.

Podsumowanie

Stale rosnąca rola usług i wykorzystania cyberprzestrzeni spowodowała konieczność wprowadzenia rozwiązań zapewniających użytkownikom większe bezpieczeństwo. Nowe technologie, mimo że ułatwiają nasze życie i dają nowe możliwości, również stwarzają pole do nadużyć. Wszystkie rozwiązania mające na celu ochronę – w jakiejkolwiek sferze życia – należy ocenić pozytywnie, a zmiany podobne do wprowadzenia Ustawy o cyberbezpieczeństwie w szczególności.

Czas pokaże jak z nowymi obowiązkami uporają się podmioty odpowiedzialne za wdrożenie nowych regulacji, a także czy zarówno ilość incydentów w cyberprzestrzeni, a także ich skutków będzie się zmniejszać.

Wygrana przed NSA – podatek od sprzedaży detalicznej

M&A – kolejna zakończona transakcja

Rzeczpospolita | Niewykorzystany potencjał e-Sądu

Business Insider | Nie tylko urlopy. Jak wdrożyć nowe uprawnienia pracownicze

28 sierpnia br. weszła w życie Ustawa o krajowym systemie cyberbezpieczeństwa

Kategorie

Poprzedni post

Roboty dodatkowe w zamówieniach publicznych a wynagrodzenie ryczałtowe

Następny post

DSK na Poznań Business Run 2018

Ostatnie dodane wpisy

Dostępność usług i produktów cyfrowych – nowe obowiązki dla e-commerce (i nie tylko)

Michał Jackowski na IDC CIO Summit w Sopocie

Fundacja rodzinna a exit. Co na to KAS?