Rząd Polski ogłosił projekt nowej ustawy, mającej na celu zmodernizowanie systemu certyfikacji cyberbezpieczeństwa w kraju. W ramach dostosowania przepisów do dyrektywy NIS2, nowa ustawa ma zwiększyć ochronę przed zagrożeniami cyfrowymi w różnych sektorach gospodarki.

Wprowadzenie Dyrektywy NIS2 w Unii Europejskiej

UE podjęła działania mające na celu zwiększenie bezpieczeństwa danych, szczególnie w kontekście przetwarzania danych osobowych. Dyrektywa NIS2 nakłada obowiązki na przedsiębiorstwa w zakresie zabezpieczania danych, co wymusza działania na poziomie krajowym.

Kluczowe Elementy Nowej Ustawy

  1. Rozszerzenie katalogu podmiotów: Projekt ustawy poszerza zakres podmiotów objętych krajowym systemem cyberbezpieczeństwa (KSC), włączając nowe sektory, takie jak telekomunikacja, usługi pocztowe i kurierskie, usługi chmury obliczeniowej, gospodarka ściekami i odpadami oraz administracja publiczna.
  2. Procedury certyfikacyjne: Nowa ustawa ma na celu ustanowienie jasnych procedur certyfikacyjnych oraz określenie nadzoru i kontroli nad ich stosowaniem.
  3. Rola ministra ds. informatyzacji: Minister ds. informatyzacji zostanie krajowym organem ds. certyfikacji cyberbezpieczeństwa, nadzorując przestrzeganie przepisów i zatwierdzając certyfikaty.
  4. Kontrole i kary: Ustawa przewiduje możliwość przeprowadzania kontroli w podmiotach KSC oraz nakładanie kar administracyjnych za nieprzestrzeganie obowiązków.
  5. Rola Polskiego Centrum Akredytacji: PCA będzie nadzorować akredytowane podmioty, zapewniając wysoki poziom realizacji certyfikacji.

Kolejne Kroki

Projekt ustawy planuje się przyjąć w trzecim kwartale 2024 roku. Wdrożenie nowych przepisów będzie ważnym krokiem w kierunku wzmocnienia bezpieczeństwa cybernetycznego i ochrony danych osobowych oraz infrastruktury krytycznej.

Podsumowanie

Nowa ustawa o cyberbezpieczeństwie to zdecydowany krok rządu w stronę zapewnienia większego bezpieczeństwa w sieci. Wprowadzenie nowych przepisów może wpłynąć na firmy w Polsce, wymagając od nich dostosowania systemów IT i procedur bezpieczeństwa do nowych wymagań. Jednak zwiększenie ochrony danych osobowych i infrastruktury krytycznej jest kluczowe dla zapewnienia stabilności i bezpieczeństwa w erze cyfrowej.

Obserwuj nasze artykuły na Google News

Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) i bądź na bieżąco

Share.

Ekspert w dziedzinie ekonomia, finanse oraz OSINT z ponad 20-letnim doświadczeniem. Autor publikacji w czołowych międzynarodowych mediach, zaangażowany w globalne projekty dziennikarskie.

Napisz Komentarz

Exit mobile version