SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
SKLEP RODO - Listy kontrolne i audytowe, wzory dokumentów, klauzule. Zakup gotowe rozwiązania!
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
WEBINARY- tematyczne spotkania online z ekspertami. Zobacz nadchodzące wydarzenia
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Audyty RODO, pełnienie funkcji IOD, profesjonalne doradztwo RODO - office@jds.com.pl
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
Lista kontrolna do przeprowadzenia wewnętrznego audytu zdalnego przez Inspektora Ochrony Danych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
odoserwis.pl profesjonalny serwis o ochronie danych osobowych
Moje konto

Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Zamów abonament
Artykuły i opinie

Nowelizacja ustawy o KSC implementująca dyrektywę NIS 2

22/10/2024

Nis2, Cyberbezpieczeństwo, Ksc, Krajowy System Cyberbezpieczństwa, Implementacja Nis2,

Ministerstwo Cyfryzacji zakończyło prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która stanowi implementację dyrektywy NIS2, mającej na celu dostosowanie polskiego prawa do nowych standardów bezpieczeństwa cyfrowego obowiązujących w Unii Europejskiej. Dyrektywa NIS2 (dyrektywa (UE) 2022/2555) weszła w pełni w życie 18 października 2024 r. i rozszerza obowiązki w zakresie cyberbezpieczeństwa dla podmiotów kluczowych działających w sektorach o znaczeniu strategicznym, takich jak energetyka, transport czy zdrowie


Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił znaczenie nowelizacji: – To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Dzięki implementacji dyrektywy NIS 2, nowe ramy prawne pozwolą lepiej chronić strategiczne sektory przed atakami w sieci i wzmocnią mechanizmy nadzoru. Jestem pewien, że te przepisy szybko podniosą poziom bezpieczeństwa naszych obywateli oraz kluczowych sektorów gospodarki – powiedział.

 

Nowelizacja KSC w kontekście NIS 2: Kluczowe zmiany

 

Rozszerzony zakres nadzoru i kontroli: Zgodnie z nowymi przepisami, nadzór nad podmiotami kluczowymi – takimi jak banki, sektor energetyczny czy telekomunikacyjny – został zacieśniony, co jest jednym z elementów implementacji dyrektywy NIS 2. Wprowadzono mechanizm wyznaczania jednego organu wiodącego do nadzoru nad podmiotami krytycznymi, co ma na celu usprawnienie współpracy między organami nadzorczymi i zwiększenie efektywności reakcji na cyberzagrożenia.

 

Kontrole doraźne: Dyrektywa NIS 2 nakłada obowiązek reagowania na zagrożenia cybernetyczne w sposób szybki i skuteczny. W związku z tym nowelizacja ustawy o KSC wprowadza możliwość przeprowadzania kontroli doraźnych w razie wykrycia naruszeń lub zagrożeń bezpieczeństwa. Kontrole te mogą być inicjowane m.in. przez urzędników monitorujących, którzy oceniają zgodność z przepisami.

 

Nowe zasady kar pieniężnych: W ramach implementacji NIS 2 wprowadzono bardziej rygorystyczne zasady nakładania kar finansowych. Sankcje za naruszenie przepisów dotyczących cyberbezpieczeństwa będą zależne od skali naruszenia, czasu jego trwania oraz współpracy podmiotu z organami nadzoru. NIS 2 przewiduje także, że kary mogą być proporcjonalnie dopasowane do możliwości finansowych podmiotów, co ma na celu skuteczniejsze egzekwowanie przepisów.

 

Obowiązki sprawozdawcze i zgłaszanie incydentów: Kluczowym elementem dyrektywy NIS 2 jest wprowadzenie obowiązku zgłaszania incydentów cyberbezpieczeństwa w określonych ramach czasowych. Nowelizacja ustawy o KSC wdraża te przepisy, wymagając od podmiotów kluczowych informowania właściwych organów o wszelkich incydentach, które mogą wpłynąć na bezpieczeństwo ich systemów. W określonych przypadkach konieczne będzie także poinformowanie opinii publicznej.

 

Wzmocniona współpraca na poziomie UE: Dyrektywa NIS 2 promuje współpracę i wymianę informacji między państwami członkowskimi w celu wspólnego przeciwdziałania zagrożeniom cyfrowym. Nowelizacja KSC wdraża ten aspekt, tworząc ramy do efektywniejszej wymiany danych i informacji o incydentach między polskimi podmiotami a ich odpowiednikami w innych krajach UE, co pozwoli na bardziej skoordynowaną reakcję na cyberataki.

 

Dyrektywa NIS 2 jako fundament nowych przepisów

Dyrektywa NIS 2, która zastępuje wcześniejszą dyrektywę NIS (2016/1148), znacząco rozszerza katalog sektorów i podmiotów podlegających jej przepisom. Poza tradycyjnymi sektorami krytycznymi, takimi jak energetyka i transport, nowe regulacje obejmują również inne obszary, takie jak sektor zdrowia czy dostawcy usług cyfrowych. Państwa członkowskie, w tym Polska, musiały do 17 października 2024 r. przyjąć odpowiednie przepisy krajowe, aby zapewnić pełną zgodność z nowymi wymaganiami, które weszły w życie 18 października 2024 r.

 

Jak wynika z toku prac legislacyjnych zapewne na polskie wdrożenie poczekamy do 2025 roku.

 

Jeśli Twoja organizacja zobowiązana jest do wdrożenia NIS2 to świetny moment na zbadanie pod kątem zgodności z NIS2  i KSC oraz przygotowanie rozwiązań >>>

Skorzystaj z oferty audytu i wdrożenia NIS2 i KSC https://jds.com.pl/o/3/audyt-i-wdrozenie-nis2-i-ksc

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Nis2, Cyberbezpieczeństwo, Ksc, Krajowy System Cyberbezpieczństwa, Implementacja Nis2,
Zobacz również
Meta wprowadzi nowe opcje dla użytkowników: więcej wyboru niż tylko „consent or pay”
Artykuły i opinie
Meta wprowadzi nowe opcje dla użytkowników: więcej wyboru niż tylko „consent or pay”

Meta, właściciel Facebooka i Instagrama, ogłosiła istotne zmiany w funkcjonowaniu swoich platform, mające na celu zwiększenie swobody wyboru użytkowników. W odpowiedzi na uwagi organów nadzorczych w Europie, firma wprowadzi możliwość korzystania z serwisów bezpłatnie, j(...)

Sąd uwzględnił skargę PUODO: prokuratura przeprowadzi dochodzenie w sprawie wycieku danych z Pandabuy.com
Artykuły i opinie
Sąd uwzględnił skargę PUODO: prokuratura przeprowadzi dochodzenie w sprawie wycieku danych z Pandabuy.com

Prokuratura nie chciała zająć się wyciekiem danych osobowych polskich klientów ze sklepu Pandabuy.com. Po otrzymaniu zawiadomienia od Prezesa UODO odmówiła wszczęcia dochodzenia. Sąd nie zgodził się jednak z tym stanowiskiem i uchylił postanowienie wydane przez prokurat(...)

Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?
Artykuły i opinie
Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?

Europejska Przestrzeń Danych o Zdrowiu (ang. European Health Data Space), to inicjatywa Unii Europejskiej mająca na celu ułatwienie wymiany danych zdrowotnych w całej Europie. W skrócie, EHDS to system mający na celu zharmonizowanie i ułatwienie korzystania z danych med(...)

do góry

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.

© 2014 Copyright Odoserwis.pl

evostudio.pl adic.pl