Nowe prawo o cyberbezpieczeństwie

Nowe prawo o cyberbezpieczeństwie

21 wrz 2018

Polska ustawa o krajowym systemie cyberbezpieczeństwa i unijne rozporządzenie ePrivacy zmieniają i uzupełniają dotychczasowe przepisy dotyczące ochrony danych i bezpiecznej komunikacji.

Po wejściu w życie unijnego rozporządzenia RODO/GDPR firmy i instytucje stawiają czoła kolejnym wyzwaniom związanym z bezpieczeństwem danych przetwarzanych w systemach informacyjnych.

 

CYBERBEZPIECZEŃSTWO – odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy
[Art. 2 p. 4) Ustawy o krajowym systemie cyberbezpieczeństwa, Dz.U. 2018 poz. 1560]

 

 

Ustawa o krajowym systemie cyberbezpieczeństwa


W dniu 28 sierpnia br. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa.
Ustawa wprowadza do polskiego prawa wytyczne dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywa NIS).

Zgodnie z ustawą organizowany jest krajowy system cyberbezpieczeństwa, który obejmuje m.in.:
- operatorów usług kluczowych (m.in. przedsiębiorstwa energetyczne, firmy branży wydobywczej, paliwowej, transportowej, finansowej i bankowej, ochrony zdrowia oraz przedsiębiorstwa wodno-kanalizacyjne)
- dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze oraz wyszukiwarki internetowe)
- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej
- podmioty świadczące usługi z zakresu cyberbezpieczeństwa
oraz instytuty badawcze, Narodowy Bank Polski, Polskie Centrum Akredytacji, Kolegium oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego podlegające Szefowi Agencji Bezpieczeństwa Narodowego, Ministrowi Obrony Narodowej i NASK, i inne.

Ustawę uzupełnia szereg rozporządzeń, precyzujących wymagania wobec ww. podmiotów m.in. w zakresie zarządzania ryzykiem, dokumentacji systemu bezpieczeństwa (w oparciu o ISO 27001), zarządzania ciągłością działania (zgodnie z ISO 22301), stosowania odpowiednich zabezpieczeń technicznych itp.

 

Rozporządzenie ePrivacy (ePR)


Tymczasem Komisja Europejska pracuje nad rozporządzeniem dotyczącym prywatności i łączności elektronicznej (tzw. rozporządzenie ePrivacy / ePR).
Rozporządzenie ePrivacy ma uzupełniać i uszczegóławiać przepisy dot. ochrony danych osobowych wprowadzone przez RODO/GDPR w odniesieniu do komunikacji elektronicznej.

Zmiany mają dotyczyć m.in. firm:
- sektora cyfrowego (w tym m.in. operatorów  telekomunikacyjnych,  dostawców  usług internetowych, branżę  reklamy  internetowej)
- branży rozrywkowej świadczącej usługi za pośrednictwem sieci Internet
- technologicznych, dostarczających rozwiązania dla Internetu Rzeczy (IoT), autonomicznych pojazdów, przemysłu 4.0 itp.
- sektora handlu elektronicznego
- wszystkich innych przedsiębiorstw, które docierają do klientów dzięki reklamie internetowej.

Obecnie trwają kolejne konsultacje dotyczące projektu rozporządzenia opublikowanego 10 lipca br.


Dowiedz się więcej na temat:

- międzynarodowej normy ISO 27001 »

- międzynarodowej normy ISO 22301 »

 

 

Kontakt dla mediów

Rzecznik Prasowy DEKRA Certification Sp. z o.o.
@ rzecznik.pl@dekra.com

Newsletter

Najnowsze informacje wprost do Twojej skrzynki e-mail...