REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Subskrybuj nas na Youtube
25 listopada 2022, 12:14
cyberbezpieczeństwo rady nadzorcze
cyberbezpieczeństwo rady nadzorcze

REKLAMA

REKLAMA

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Rady nadzorcze w nowych realiach prawnych. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości, odnoszących się obszarów znajdujących się w centrum zainteresowania rad.

REKLAMA

Więcej obowiązków dla rad nadzorczych

REKLAMA

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.   

Reforma nie pozostawia przestrzeni na zaniedbania - zarówno członkom zarządu, którzy będą zobligowani do regularnego raportowania na temat stanu ryzyka, jak i członkom rad  nadzorczych, których obowiązkiem będzie egzekwowanie takowych raportów. Gdy zaistnieje taka potrzeba, będą oni mogli sięgnąć po wsparcie eksperckie. Według nowelizacji rady nadzorcze będą miały prawo powoływać, na koszt przedsiębiorstwa, zewnętrznych ekspertów, których zadaniem będzie zbadanie działań spółki, a co za tym idzie również i samego zarządu spółki, m.in. pod kątem wdrożenia niezbędnych środków technicznych i organizacyjnych, np. służących zachowaniu najwyższego poziomu odporności na cyberataki.   

– Wyobraźmy sobie następującą sytuację: członek rady nadzorczej zgłasza do zarządu prośbę o przedstawienie analizy ryzyka dla spółki w zakresie bezpieczeństwa cybernetycznego. Dodatkowo rada nadzorcza podejmuje decyzję o zatrudnieniu zewnętrznego doradcy, który dokona oceny działań zarządu w tym zakresie. W obecnej sytuacji geopolitycznej należy się spodziewać, iż takie działanie jest wysoce prawdopodobne. Z jednej strony to członkowie rad nadzorczych mogą czuć presję dokonania oceny funkcjonowania spółki w strategicznych obszarach, aby nie spotkać się z zarzutem niedołożenia należytej staranności, z drugiej strony zarządy muszą raportować do rady nadzorczej kwestie analizy ryzyka spółki. A ta jak wiemy obejmuje szereg aspektów, wśród których coraz istotniejszy jest aspekt bezpieczeństwa –- zwraca uwagę Katarzyna Berbeć, z ICsec.

Infrastruktura krytyczna celem hakerów. Rady nadzorcze muszą wziąć to pod uwagę

REKLAMA

Współczesne przedsiębiorstwa przemysłowe to przede wszystkim ogromna ilość danych -  przesyłanych, przechowywanych i przetwarzanych. Naszpikowane IoT (Internetem Rzeczy), sztuczną inteligencją i uczącymi się maszynami fabryki stanowią łakomy kąsek dla cyberprzestępców. Dlatego też kluczową kategorią w zarządzaniu ryzykiem jest obecnie zapobieganie zagrożeniom ze strony hakerów

Dalszy ciąg materiału pod wideo

– Temat bezpieczeństwa infrastruktury przemysłowej powoli rodził się w świadomości organów spółek. Ze względu na niedostateczne zasoby ds. cyberbezpieczeństwa sprawy te nie miały wystarczającej siły przebicia w priorytetyzacji tego obszaru.  Wprowadzona reforma wpłynie na inwestycje w cyber-zabezpieczenia, jak również wymusi podniesienie kwalifikacji kadr w zakresie zagrożeń i umiejętności reagowania na niebezpieczne sytuacje – uważa Marek Smolik.

Zdaniem Smolika intensyfikacja działań na tym polu w przemyśle jest niezbędna, nie tylko biorąc pod uwagę napięcia geopolityczne i związane z nimi ataki hakerskie na infrastrukturę przemysłową, w tym krytyczną, ale także ze względu na nieustannie dokonujący się postęp technologiczny w przedsiębiorstwach. Ekspert ostrzega, że każdy cyberatak może oznaczać wielomiesięczny paraliż działalności przedsiębiorstwa i ogromne straty – zarówno finansowe, ale również co ważne dla każdej firmy wizerunkowe, związane z nagłośnieniem faktu, że poziom zabezpieczeń w danej organizacji okazał się niewystarczający. 

Cyberatak przy użyciu złośliwego oprogramowania

– W 2022 r. zaobserwowano bardzo silny trend związany z występowaniem w cyberprzestrzeni złośliwego oprogramowania typu wiper, również w środowiskach przemysłowych. Cyberatak przy wykorzystaniu tej techniki jest bardzo niebezpieczny - tu nawet nie ma dyskusji o negocjacji okupu. Spodziewam się, że 2023 rok pod tym względem nie będzie spokojniejszy – wskazuje Marek Smolik. 

Nowe regulacje mogą, ale nie muszą oznaczać podwyższenia poziomu cyberbezpieczeństwa w przedsiębiorstwach. Wskazuje na to Paweł Gruszecki, counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k

– Wszystko jest uzależnione od świadomości i wiedzy członków rad nadzorczych co do tego jak i kiedy należy skutecznie interweniować aby poprawić cyberbezpieczeństwo w nadzorowanej spółce. Nietrudno też wyobrazić sobie sytuację, w ramach której nowe uprawnienia zostaną wykorzystane, z różnych powodów, do podważania słusznych działań zarządu w tym zakresie. Miejmy nadzieję jednak, że sam fakt ponoszenia z tego tytułu odpowiedzialności zapewni spójną współpracę pomiędzy poszczególnymi organami spółki. Powyższe może zostać osiągnięte na przykład poprzez wdrożenie i stosowanie w danej spółce odpowiednio dostosowanych do przepisów oraz przejrzystych procedur nadzorczych, które będą dotyczyć obszaru bezpieczeństwa systemów informacyjnych.

Zobacz również:

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Co się stało w Austrii? Ogłoszono 3 dniową żałobę
10 cze 2025

Co się stało w Austrii? Ogłoszono 3 dniową żałobę. Doszło do tragicznego wydarzenia! Co gorsza takich zdarzeń jest coraz więcej w Europie, nie tylko w Stanach Zjednoczonych Ameryki.
Kredyty w złotówkach pod lupą TSUE. Dr P. Szcześniak: WIBOR jest zgodny z polską ustawą o kredycie hipotecznym i unijnym rozporządzeniem BMR
10 cze 2025

WIBOR jest zgodny zarówno z polską ustawą o kredycie hipotecznym, jak i z unijnym rozporządzeniem BMR. Podlega w związku z tym szczególnym wymogom informacyjnym i zaostrzonej kontroli jego wyznaczania. Wykluczone więc wydaje się, aby postanowienia odwołujące się do WIBOR zostały przez Trybunał Sprawiedliwości lub sąd krajowy kwalifikowane jako niedozwolone postanowienia umowne w rozumieniu tzw. abuzywności – pisze dr hab. Paweł Szczęśniak z Katedry Prawa Finansowego Uniwersytetu Marii Curie-Skłodowskiej.
Podwyżka zasiłku pogrzebowego od 1 stycznia 2026 r. do 7 tys. zł. Obawy Polskiej Izby Branży Pogrzebowej. Co z waloryzacją? Kiedy koszt usług pogrzebowych rośnie?
10 cze 2025

30 maja 2025 r. prezydent Andrzej Duda podpisał nowelizację ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz niektórych innych ustaw. Nowela ta zakłada zwiększenie zasiłku pogrzebowego do kwoty 7 tys. zł. Nowa wysokość zasiłku pogrzebowego ma zacząć obowiązywać 1 stycznia 2026 r. Obawy Polskiej Izby Branży Pogrzebowej.
Karol Nawrocki odbierze zaświadczenie o wyborze na prezydenta 11 czerwca na Zamku Królewskim
10 cze 2025

Karol Nawrocki 11 czerwca oficjalnie odbierze zaświadczenie Państwowej Komisji Wyborczej o wyborze na prezydenta RP. Uroczystość odbędzie się o godz. 17:30 na Zamku Królewskim w Warszawie. To kluczowy krok przed objęciem urzędu 6 sierpnia – decyzję o ważności wyborów musi jeszcze podjąć Sąd Najwyższy. z członków PKW Ryszard Kalisz.

REKLAMA

Czy 800 plus jest zagrożone? ZUS może bez zgody strony zmienić lub uchylić prawo do świadczenia wychowawczego. Coraz więcej spraw w sądach i ważny wyrok WSA z 21 maja 2025 r.
10 cze 2025

Nie ma się co dziwić, że są obawy co do utraty miesięcznie: 4 800 zł, 4 000 zł, czy 3 200 zł itd., aż do 800 przy odpowiednio 6. dzieci, 5., 4. czy przy 1. Wiele osób już pyta: Kiedy traci się prawo do 800 plus? Komu zabiorą 800 plus?Czasami dzieje się tak, że traci się prawo do świadczenia (nie żadko na skutek donosu "życzliwego" sąsiada) i sądy, najczęściej administracyjne, WSA i NSA orzekają w sprawie uchylenia prawa do świadczenia rodzinnego. Wcześniej w sprawę wkracza ZUS. Czy 800 plus jest w takim razie zagrożone - pytają zaniepokojeni świadczeniobiorcy. Coraz więcej spraw jest w sądach - czy spotka to i nas? Opisujemy jedną z trudniejszych spraw przed WSA z 21.05.2025 r.: decyzja uchylająca lub zmieniająca prawo do 800 plus ma charakter konstytutywny i działa ze skutkiem ex nunc.
Polska 2050 skierowała list do Donalda Tuska. Zawiera 5 punktów
10 cze 2025

Polska 2050 skierowała oficjalny list do premiera Donalda Tuska, przedstawiając pięć kluczowych postulatów programowych, które partia chce, by znalazły się w jego nadchodzącym exposé. Wśród propozycji znalazły się m.in. ustawa o odpolitycznieniu mediów publicznych, profesjonalizacja Spółek Skarbu Państwa oraz wprowadzenie zakazu używania smartfonów w szkołach podstawowych.
Etykieta komunikacji mailowej w biznesie
10 cze 2025

W dobie cyfrowego obiegu informacji, wiadomość e-mail stała się jednym z najważniejszych narzędzi komunikacji w biznesie. To, jak piszemy i wysyłamy wiadomości, świadczy nie tylko o naszym profesjonalizmie, ale też o szacunku do odbiorcy. Niniejszy tekst przybliża zasady etykiety mailowej, które pomagają budować wiarygodność i pozytywny wizerunek w relacjach zawodowych.
Pożyczkę zaciągnął oszust, na Twoje skradzione dane? To nic – sąd wyda nakaz zapłaty, a komornik ją od Ciebie wyegzekwuje (łącznie z odsetkami i kosztami sądowymi). Tak orzekają polskie sądy [prawomocny wyrok]
10 cze 2025

Oszust zaciągnął pożyczkę na wyłudzone od kobiety dane osobowe, w następstwie czego – sąd wydał nakaz zapłaty, w którym zobowiązał ją do jej zwrotu (wraz z odsetkami i kosztami sądowymi), a komornik nakaz ten „wykonał” doprowadzając do wyegzekwowania należności od ofiary przestępstwa. Wyrok jest prawomocny (i wszystkie postanowienia sądu, które odrzucają „próby” obrony kobiety przed jego wykonaniem również), nie zgodził się z nim jedynie Rzecznik Praw Obywatelskich (RPO).

REKLAMA

Krótszy czas pracy coraz bliżej: Jest rządowy pilotaż, już wkrótce poznamy szczegóły
10 cze 2025

W Polsce rusza pierwszy w Europie Środkowo-Wschodniej ogólnokrajowy pilotaż skróconego czasu pracy. Już wkrótce poznamy szczegóły programu, który ma na celu poprawę dobrostanu pracowników przy jednoczesnym utrzymaniu efektywności pracy i poziomu wynagrodzeń. Inicjatywa budzi duże zainteresowanie zarówno wśród pracodawców, jak i ekspertów rynku pracy.
Komunikat PKW: Nieprawidłowości w maksymalnie 10 komisjach; będzie sprawozdanie z wyborów prezydenckich
10 cze 2025

Państwowa Komisja Wyborcza przygotowuje obecnie sprawozdanie analizując m.in. informacje przekazywane przez okręgowe komisje wyborcze - podała 10 czerwca PKW w komunikacie. Szef PKW Sylwester Marciniak powiedział mediom, że sygnały o możliwych nieprawidłowościach dotyczą nie więcej niż 10 komisji, co na tym etapie nie powinno mieć wpływu na wynik wyborów.

REKLAMA