REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Subskrybuj nas na Youtube
cyberbezpieczeństwo rady nadzorcze
cyberbezpieczeństwo rady nadzorcze

REKLAMA

REKLAMA

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Rady nadzorcze w nowych realiach prawnych. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości, odnoszących się obszarów znajdujących się w centrum zainteresowania rad.

REKLAMA

Więcej obowiązków dla rad nadzorczych

REKLAMA

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.   

Reforma nie pozostawia przestrzeni na zaniedbania - zarówno członkom zarządu, którzy będą zobligowani do regularnego raportowania na temat stanu ryzyka, jak i członkom rad  nadzorczych, których obowiązkiem będzie egzekwowanie takowych raportów. Gdy zaistnieje taka potrzeba, będą oni mogli sięgnąć po wsparcie eksperckie. Według nowelizacji rady nadzorcze będą miały prawo powoływać, na koszt przedsiębiorstwa, zewnętrznych ekspertów, których zadaniem będzie zbadanie działań spółki, a co za tym idzie również i samego zarządu spółki, m.in. pod kątem wdrożenia niezbędnych środków technicznych i organizacyjnych, np. służących zachowaniu najwyższego poziomu odporności na cyberataki.   

– Wyobraźmy sobie następującą sytuację: członek rady nadzorczej zgłasza do zarządu prośbę o przedstawienie analizy ryzyka dla spółki w zakresie bezpieczeństwa cybernetycznego. Dodatkowo rada nadzorcza podejmuje decyzję o zatrudnieniu zewnętrznego doradcy, który dokona oceny działań zarządu w tym zakresie. W obecnej sytuacji geopolitycznej należy się spodziewać, iż takie działanie jest wysoce prawdopodobne. Z jednej strony to członkowie rad nadzorczych mogą czuć presję dokonania oceny funkcjonowania spółki w strategicznych obszarach, aby nie spotkać się z zarzutem niedołożenia należytej staranności, z drugiej strony zarządy muszą raportować do rady nadzorczej kwestie analizy ryzyka spółki. A ta jak wiemy obejmuje szereg aspektów, wśród których coraz istotniejszy jest aspekt bezpieczeństwa –- zwraca uwagę Katarzyna Berbeć, z ICsec.

Infrastruktura krytyczna celem hakerów. Rady nadzorcze muszą wziąć to pod uwagę

REKLAMA

Współczesne przedsiębiorstwa przemysłowe to przede wszystkim ogromna ilość danych -  przesyłanych, przechowywanych i przetwarzanych. Naszpikowane IoT (Internetem Rzeczy), sztuczną inteligencją i uczącymi się maszynami fabryki stanowią łakomy kąsek dla cyberprzestępców. Dlatego też kluczową kategorią w zarządzaniu ryzykiem jest obecnie zapobieganie zagrożeniom ze strony hakerów

Dalszy ciąg materiału pod wideo

– Temat bezpieczeństwa infrastruktury przemysłowej powoli rodził się w świadomości organów spółek. Ze względu na niedostateczne zasoby ds. cyberbezpieczeństwa sprawy te nie miały wystarczającej siły przebicia w priorytetyzacji tego obszaru.  Wprowadzona reforma wpłynie na inwestycje w cyber-zabezpieczenia, jak również wymusi podniesienie kwalifikacji kadr w zakresie zagrożeń i umiejętności reagowania na niebezpieczne sytuacje – uważa Marek Smolik.

Zdaniem Smolika intensyfikacja działań na tym polu w przemyśle jest niezbędna, nie tylko biorąc pod uwagę napięcia geopolityczne i związane z nimi ataki hakerskie na infrastrukturę przemysłową, w tym krytyczną, ale także ze względu na nieustannie dokonujący się postęp technologiczny w przedsiębiorstwach. Ekspert ostrzega, że każdy cyberatak może oznaczać wielomiesięczny paraliż działalności przedsiębiorstwa i ogromne straty – zarówno finansowe, ale również co ważne dla każdej firmy wizerunkowe, związane z nagłośnieniem faktu, że poziom zabezpieczeń w danej organizacji okazał się niewystarczający. 

Cyberatak przy użyciu złośliwego oprogramowania

– W 2022 r. zaobserwowano bardzo silny trend związany z występowaniem w cyberprzestrzeni złośliwego oprogramowania typu wiper, również w środowiskach przemysłowych. Cyberatak przy wykorzystaniu tej techniki jest bardzo niebezpieczny - tu nawet nie ma dyskusji o negocjacji okupu. Spodziewam się, że 2023 rok pod tym względem nie będzie spokojniejszy – wskazuje Marek Smolik. 

Nowe regulacje mogą, ale nie muszą oznaczać podwyższenia poziomu cyberbezpieczeństwa w przedsiębiorstwach. Wskazuje na to Paweł Gruszecki, counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k

– Wszystko jest uzależnione od świadomości i wiedzy członków rad nadzorczych co do tego jak i kiedy należy skutecznie interweniować aby poprawić cyberbezpieczeństwo w nadzorowanej spółce. Nietrudno też wyobrazić sobie sytuację, w ramach której nowe uprawnienia zostaną wykorzystane, z różnych powodów, do podważania słusznych działań zarządu w tym zakresie. Miejmy nadzieję jednak, że sam fakt ponoszenia z tego tytułu odpowiedzialności zapewni spójną współpracę pomiędzy poszczególnymi organami spółki. Powyższe może zostać osiągnięte na przykład poprzez wdrożenie i stosowanie w danej spółce odpowiednio dostosowanych do przepisów oraz przejrzystych procedur nadzorczych, które będą dotyczyć obszaru bezpieczeństwa systemów informacyjnych.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sąd w Warszawie pyta TSUE o WIBOR. Czy bank jasno informował konsumentów o ryzyku i zasadach ustalania zmiennego oprocentowania kredytu? Komentarz radcy prawnego

W dniu 30 czerwca 2025 roku, Sąd Okręgowy Warszawa-Praga w Warszawie wydał postanowienie w sprawie II C 1440/24, w którym sformułował pytania prejudycjalne do Trybunału Sprawiedliwości Unii Europejskiej dotyczące wskaźnika WIBOR. Uzasadnienie tego postanowienia komentuje dla infor.pl Beata Strzyżowska, radca prawny, której Kancelaria reprezentuje kredytobiorców w tej sprawie.

Młodsi i bardziej zadłużeni – multidłużnicy w Polsce

Profil polskiego multidłużnika wyraźnie się zmienia. Coraz większą część tej grupy stanowią młodsi konsumenci, a udział kobiet systematycznie maleje. W ciągu trzech lat udział osób w wieku 18–25 lat wzrósł sześciokrotnie, a w grupie 26–35 lat o ponad 7 pkt proc. Mężczyźni nie tylko stanowią większość, lecz także odpowiadają za coraz większą część zadłużenia. Szczegóły analizy poniżej.

Przepada świadczenie wspierające. Umierają kolejne osoby niepełnosprawne. Co na to sądy?

Wszyscy wiemy, że przyznawanie świadczenie wspierającego obciąża przewlekłość. Okres oczekiwanie na przyznanie punktów w ramach poziomu potrzeby wsparcia wynosi w skrajnych przypadkach rok. Na punkty czekają osoby niepełnosprawne w tak poważnych stanach (i sędziwym wieku), że część z nich umiera. Ostrzegano przed takimi sytuacjami jeszcze przed wprowadzeniem świadczenia wspierającego. Niestety te obawy się spełniły. W efekcie rodziny osób zmarłych idą do sądu bo świadczenie wspierające ... przepada. Przykład takiej sytuacji poniżej.

Młodzi Polacy w trybie oszczędzania. Najczęściej od 20 do 60 proc. towarów kupują w promocjach [RAPORT]

Jak wynika z najnowszego raportu rynkowego, Polacy w wieku 18-25 lat najczęściej robią od 20% do 40% codziennych zakupów w promocjach – 32,5%. Głównie dotyczy to osób z dochodami w przedziale 3000-4999 zł, ze średnim wykształceniem i z mniejszych miejscowości. Z kolei 26,5% młodych konsumentów kupuje na co dzień od 40% do 60% podstawowych produktów w promocjach. Szczegóły poniżej wraz z omówieniem wyników raportu.

REKLAMA

Zasiłek z MOPS? Tak, ale pamiętaj o wywiadzie środowiskowym

Osoby ubiegające się o świadczenia z pomocy społecznej często zapominają o ważnej roli, jaką odgrywa rodzinny wywiad środowiskowy. Jest to podstawowe narzędzie, które pozwala na ocenę sytuacji majątkowej i rodzinnej. Kto i gdzie przeprowadza taki wywiad? Czy jest on obowiązkowy?

MOPS od 10 lat naruszają prawo wbrew TK. Nie ma limitu 18 lat przy świadczeniu pielęgnacyjnym (starym) [osoba niepełnosprawna, stopień znaczny)

Nieufność staruszki z demencją (osoba niepełnosprawna, stopień znaczny) jest dodatkowym argumentem dla przyznania świadczenia pielęgnacyjnego. Bo staruszka ufa tylko swojej córce. I nie może wykonywać czynności opiekuńczych nikt inny. To ciekawostka z omówionego w artykule wyroku sądu. Wyrok ten pokazuje jednak stały problem z MOPS - urzędnicy wiedzą o tym, że nie ma limitu wieku (18 lat dla osoby nieuczącej się) przy świadczeniu pielęgnacyjnym (jako data powstania niepełnosprawności. Ale wciąż ten limit stosują. To karygodne. Bo wynika to w mojej ocenie z obawy, że wojewoda odbierze gminom pieniądze na świadczenie pielęgnacyjne albo RIO zarzucą gminie naruszenie zasad gospodarki środkami publicznymi - bo przepisy wciąż mówią o limicie 18 lat, a to że limit nie obowiązuje wynika z wyroku TK, którego Sejm nigdy nie przełożył na nowelizację przepisów

Kłopoty ze skargą na MOPS za odebrany zasiłek pielęgnacyjny 215,84 zł. Tylko ePUAP albo papierowy dokument

W przepisach jest pułapka. Jeżeli spierasz się o zasiłek pielęgnacyjny (215,84 zł) z MOPS to nie można obecnie wnosić elektronicznie pism do sądu z nowym systemem e-Doręczenia. Będzie to możliwe dopiero od 2029 r. (o czym informują przepisy przejściowe, które łatwo przegapić). Można skorzystać z ePUAP. I tak wniesioną skargę na decyzję MOPS sąd przyjmie. Przez e-Doręczenia to się nie uda. W artykule przykład utraconego w ten sposób zasiłku pielęgnacyjnego. Na dziś najbezpieczniejszym prawnie sposobem wniesienia skargi na MOPS (i SKO) w sprawie zasiłku pielęgnacyjnego jest po prosty tradycyjna "papierowa" skarga.

1,1 mln osób dostanie czternastą emeryturę wcześniej. Ale nie każdy dostanie 1558,81 zł na rękę

Zakład Ubezpieczeń Społecznych kontynuuje wypłatę czternastych emerytur. Jeszcze przed najbliższym weekendem (do piątku 5 września 2025 r.) przelew na konto i przekaz pocztowy otrzyma prawie 1 mln 136 tys. osób. To emeryci i renciści, którym ZUS ustalił termin płatności głównego świadczenia na 6 dzień miesiąca.

REKLAMA

Deregulacja: Prezydent RP Karol Nawrocki podpisał 22 postulaty [LISTA]

Zastosowanie instytucji "milczącego załatwienia sprawy" przy przekroczeniu przez urzędy czasu instrukcyjnego zawartego w przepisach, zrównanie ważności dokumentacji elektronicznej z papierową, doprecyzowanie definicji konsumenta w prawie cywilnym, certyfikowanie firm uczestniczących w przetargach publicznych, usprawnienie procedury przetargowej w przypadku jednej oferty, roczny zamiast miesięcznego limitu przychodów dla działalności nieewidencjonowanej, cyfryzacja postępowań sądowych, obowiązkowa mediacja – szybsze i tańsze rozwiązanie sporów, skuteczna ochrona spadkobierców przed nadużyciami - szybkie blokowanie rachunków osób zmarłych: to tylko kilka z 22 postulatów podpisanych przez Prezydenta RP Karola Nawrockiego.

System kaucyjny w Polsce: rewolucja, która uderzy w małe sklepy?

System kaucyjny w Polsce ma ruszyć już wkrótce i zmienić sposób, w jaki oddajemy butelki i puszki. Dla dużych sieci to wyzwanie organizacyjne, ale dla małych sklepów może być prawdziwą rewolucją – od braku miejsca po dodatkowe koszty i obciążenie personelu. Czy lokalne sklepy poradzą sobie z nowymi obowiązkami?

REKLAMA