Rząd przyjął zmiany w przepisach o cyberbezpieczeństwie – to odpowiedź na rosnące zagrożenie phishingiem, kradzieżami tożsamości i dezinformacją, a także implementacja unijnej dyrektywy NIS 2. Jak podaje portal Prawo.pl – celem nowelizacji jest podniesienie ochrony systemów informacyjnych i zwiększenie odporności na incydenty.
Prawo.pl przypomina, że chodzi o projekt nowelizacji ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077). Nowela wprowadzi nowe obowiązki dla podmiotów z kilkunastu kluczowych sektorów gospodarki, w tym finansów i IT. Jej celem jest podniesienie ochrony systemów informacyjnych i zwiększenie odporności na incydenty. Chodzi m.in. o ścieki, zarządzanie ICT, przestrzeń kosmiczną, pocztę, produkcję, wytwarzanie i dystrybucję chemikaliów oraz żywności.
Nowela ma za zadanie również implementować unijną dyrektywę 2022/2555/UE (tzw. dyrektywę NIS 2). Pojawianie się nowych cyberzagrożeń, jak również szybki wzrost katalogu usług publicznych dostępnych online, powodują, że instytucje publiczne, jak i podmioty prywatne odpowiedzialne za cyberbezpieczeństwo, będą zmuszone poświęcać coraz więcej środków na zapewnienie cyberbezpieczeństwa.
Jak przypomina portal Prawo.pl – dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych, na podmioty kluczowe i podmioty ważne. Nowelizacja zawiera listę branż, w których podmioty kluczowe i ważne muszą realizować obowiązki określone w dyrektywie NIS 2. Ponadto powstanie możliwość zgłaszania incydentów – za pomocą systemu teleinformatycznego – do resortu cyfryzacji, a konkretnie do właściwych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) sektorowych i poziomu krajowego.
Dotychczas powołano dwa takie CSIRT-y – przy Komisji Nadzoru Finansowego oraz w Centrum e-Zdrowie. Nowela ma też wprowadzić administracyjne kary pieniężne za niewykonanie obowiązków ustawowych przez podmioty kluczowe i podmioty ważne. Nowela wprowadza też krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
Z badania „Postawy Polaków wobec cyberbezpieczeństwa” prowadzonego przez Ministerstwo Cyfryzacji wynika, że prawie dwie trzecie Polaków deklaruje, że czuje się bezpiecznie w cyfrowym świecie. Nie oznacza to, że nie mają obaw, wręcz odwrotnie.
Źródło informacji: PAP MediaRoom
