Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Nowelizacja ustawy o KSC implementująca dyrektywę NIS 2

22/10/2024

Nis2, Cyberbezpieczeństwo, Ksc, Krajowy System Cyberbezpieczństwa, Implementacja Nis2,

Ministerstwo Cyfryzacji zakończyło prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która stanowi implementację dyrektywy NIS2, mającej na celu dostosowanie polskiego prawa do nowych standardów bezpieczeństwa cyfrowego obowiązujących w Unii Europejskiej. Dyrektywa NIS2 (dyrektywa (UE) 2022/2555) weszła w pełni w życie 18 października 2024 r. i rozszerza obowiązki w zakresie cyberbezpieczeństwa dla podmiotów kluczowych działających w sektorach o znaczeniu strategicznym, takich jak energetyka, transport czy zdrowie


Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił znaczenie nowelizacji: – To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Dzięki implementacji dyrektywy NIS 2, nowe ramy prawne pozwolą lepiej chronić strategiczne sektory przed atakami w sieci i wzmocnią mechanizmy nadzoru. Jestem pewien, że te przepisy szybko podniosą poziom bezpieczeństwa naszych obywateli oraz kluczowych sektorów gospodarki – powiedział.

 

Nowelizacja KSC w kontekście NIS 2: Kluczowe zmiany

 

Rozszerzony zakres nadzoru i kontroli: Zgodnie z nowymi przepisami, nadzór nad podmiotami kluczowymi – takimi jak banki, sektor energetyczny czy telekomunikacyjny – został zacieśniony, co jest jednym z elementów implementacji dyrektywy NIS 2. Wprowadzono mechanizm wyznaczania jednego organu wiodącego do nadzoru nad podmiotami krytycznymi, co ma na celu usprawnienie współpracy między organami nadzorczymi i zwiększenie efektywności reakcji na cyberzagrożenia.

 

Kontrole doraźne: Dyrektywa NIS 2 nakłada obowiązek reagowania na zagrożenia cybernetyczne w sposób szybki i skuteczny. W związku z tym nowelizacja ustawy o KSC wprowadza możliwość przeprowadzania kontroli doraźnych w razie wykrycia naruszeń lub zagrożeń bezpieczeństwa. Kontrole te mogą być inicjowane m.in. przez urzędników monitorujących, którzy oceniają zgodność z przepisami.

 

Nowe zasady kar pieniężnych: W ramach implementacji NIS 2 wprowadzono bardziej rygorystyczne zasady nakładania kar finansowych. Sankcje za naruszenie przepisów dotyczących cyberbezpieczeństwa będą zależne od skali naruszenia, czasu jego trwania oraz współpracy podmiotu z organami nadzoru. NIS 2 przewiduje także, że kary mogą być proporcjonalnie dopasowane do możliwości finansowych podmiotów, co ma na celu skuteczniejsze egzekwowanie przepisów.

 

Obowiązki sprawozdawcze i zgłaszanie incydentów: Kluczowym elementem dyrektywy NIS 2 jest wprowadzenie obowiązku zgłaszania incydentów cyberbezpieczeństwa w określonych ramach czasowych. Nowelizacja ustawy o KSC wdraża te przepisy, wymagając od podmiotów kluczowych informowania właściwych organów o wszelkich incydentach, które mogą wpłynąć na bezpieczeństwo ich systemów. W określonych przypadkach konieczne będzie także poinformowanie opinii publicznej.

 

Wzmocniona współpraca na poziomie UE: Dyrektywa NIS 2 promuje współpracę i wymianę informacji między państwami członkowskimi w celu wspólnego przeciwdziałania zagrożeniom cyfrowym. Nowelizacja KSC wdraża ten aspekt, tworząc ramy do efektywniejszej wymiany danych i informacji o incydentach między polskimi podmiotami a ich odpowiednikami w innych krajach UE, co pozwoli na bardziej skoordynowaną reakcję na cyberataki.

 

Dyrektywa NIS 2 jako fundament nowych przepisów

Dyrektywa NIS 2, która zastępuje wcześniejszą dyrektywę NIS (2016/1148), znacząco rozszerza katalog sektorów i podmiotów podlegających jej przepisom. Poza tradycyjnymi sektorami krytycznymi, takimi jak energetyka i transport, nowe regulacje obejmują również inne obszary, takie jak sektor zdrowia czy dostawcy usług cyfrowych. Państwa członkowskie, w tym Polska, musiały do 17 października 2024 r. przyjąć odpowiednie przepisy krajowe, aby zapewnić pełną zgodność z nowymi wymaganiami, które weszły w życie 18 października 2024 r.

 

Jak wynika z toku prac legislacyjnych zapewne na polskie wdrożenie poczekamy do 2025 roku.

 

Jeśli Twoja organizacja zobowiązana jest do wdrożenia NIS2 to świetny moment na zbadanie pod kątem zgodności z NIS2  i KSC oraz przygotowanie rozwiązań >>>

Skorzystaj z oferty audytu i wdrożenia NIS2 i KSC https://jds.com.pl/o/3/audyt-i-wdrozenie-nis2-i-ksc

 

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

 

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

 

Nis2, Cyberbezpieczeństwo, Ksc, Krajowy System Cyberbezpieczństwa, Implementacja Nis2,
Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?
Co to jest EHDS czyli Europejska Przestrzeń Danych o Zdrowiu?
Tylko niewielki procent pracowników firm z sektora MŚP odbywa regularne szkolenia z ochrony danych osobowych
Tylko niewielki procent pracowników firm z sektora MŚP odbywa regularne szkolenia z ochrony danych osobowych
Komisja Europejska uznała TEMU za bardzo dużą platformę internetową (VLOP). A to oznacza dla Temu dodatkowe obowiązki
Komisja Europejska uznała TEMU za bardzo dużą platformę internetową (VLOP). A to oznacza dla Temu dodatkowe obowiązki