REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Subskrybuj nas na Youtube
25 listopada 2022, 12:14
cyberbezpieczeństwo rady nadzorcze
cyberbezpieczeństwo rady nadzorcze

REKLAMA

REKLAMA

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Rady nadzorcze w nowych realiach prawnych. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości, odnoszących się obszarów znajdujących się w centrum zainteresowania rad.

REKLAMA

REKLAMA

Więcej obowiązków dla rad nadzorczych

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.   

Reforma nie pozostawia przestrzeni na zaniedbania - zarówno członkom zarządu, którzy będą zobligowani do regularnego raportowania na temat stanu ryzyka, jak i członkom rad  nadzorczych, których obowiązkiem będzie egzekwowanie takowych raportów. Gdy zaistnieje taka potrzeba, będą oni mogli sięgnąć po wsparcie eksperckie. Według nowelizacji rady nadzorcze będą miały prawo powoływać, na koszt przedsiębiorstwa, zewnętrznych ekspertów, których zadaniem będzie zbadanie działań spółki, a co za tym idzie również i samego zarządu spółki, m.in. pod kątem wdrożenia niezbędnych środków technicznych i organizacyjnych, np. służących zachowaniu najwyższego poziomu odporności na cyberataki.   

– Wyobraźmy sobie następującą sytuację: członek rady nadzorczej zgłasza do zarządu prośbę o przedstawienie analizy ryzyka dla spółki w zakresie bezpieczeństwa cybernetycznego. Dodatkowo rada nadzorcza podejmuje decyzję o zatrudnieniu zewnętrznego doradcy, który dokona oceny działań zarządu w tym zakresie. W obecnej sytuacji geopolitycznej należy się spodziewać, iż takie działanie jest wysoce prawdopodobne. Z jednej strony to członkowie rad nadzorczych mogą czuć presję dokonania oceny funkcjonowania spółki w strategicznych obszarach, aby nie spotkać się z zarzutem niedołożenia należytej staranności, z drugiej strony zarządy muszą raportować do rady nadzorczej kwestie analizy ryzyka spółki. A ta jak wiemy obejmuje szereg aspektów, wśród których coraz istotniejszy jest aspekt bezpieczeństwa –- zwraca uwagę Katarzyna Berbeć, z ICsec.

REKLAMA

Infrastruktura krytyczna celem hakerów. Rady nadzorcze muszą wziąć to pod uwagę

Współczesne przedsiębiorstwa przemysłowe to przede wszystkim ogromna ilość danych -  przesyłanych, przechowywanych i przetwarzanych. Naszpikowane IoT (Internetem Rzeczy), sztuczną inteligencją i uczącymi się maszynami fabryki stanowią łakomy kąsek dla cyberprzestępców. Dlatego też kluczową kategorią w zarządzaniu ryzykiem jest obecnie zapobieganie zagrożeniom ze strony hakerów

Dalszy ciąg materiału pod wideo

– Temat bezpieczeństwa infrastruktury przemysłowej powoli rodził się w świadomości organów spółek. Ze względu na niedostateczne zasoby ds. cyberbezpieczeństwa sprawy te nie miały wystarczającej siły przebicia w priorytetyzacji tego obszaru.  Wprowadzona reforma wpłynie na inwestycje w cyber-zabezpieczenia, jak również wymusi podniesienie kwalifikacji kadr w zakresie zagrożeń i umiejętności reagowania na niebezpieczne sytuacje – uważa Marek Smolik.

Zdaniem Smolika intensyfikacja działań na tym polu w przemyśle jest niezbędna, nie tylko biorąc pod uwagę napięcia geopolityczne i związane z nimi ataki hakerskie na infrastrukturę przemysłową, w tym krytyczną, ale także ze względu na nieustannie dokonujący się postęp technologiczny w przedsiębiorstwach. Ekspert ostrzega, że każdy cyberatak może oznaczać wielomiesięczny paraliż działalności przedsiębiorstwa i ogromne straty – zarówno finansowe, ale również co ważne dla każdej firmy wizerunkowe, związane z nagłośnieniem faktu, że poziom zabezpieczeń w danej organizacji okazał się niewystarczający. 

Cyberatak przy użyciu złośliwego oprogramowania

– W 2022 r. zaobserwowano bardzo silny trend związany z występowaniem w cyberprzestrzeni złośliwego oprogramowania typu wiper, również w środowiskach przemysłowych. Cyberatak przy wykorzystaniu tej techniki jest bardzo niebezpieczny - tu nawet nie ma dyskusji o negocjacji okupu. Spodziewam się, że 2023 rok pod tym względem nie będzie spokojniejszy – wskazuje Marek Smolik. 

Nowe regulacje mogą, ale nie muszą oznaczać podwyższenia poziomu cyberbezpieczeństwa w przedsiębiorstwach. Wskazuje na to Paweł Gruszecki, counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k

– Wszystko jest uzależnione od świadomości i wiedzy członków rad nadzorczych co do tego jak i kiedy należy skutecznie interweniować aby poprawić cyberbezpieczeństwo w nadzorowanej spółce. Nietrudno też wyobrazić sobie sytuację, w ramach której nowe uprawnienia zostaną wykorzystane, z różnych powodów, do podważania słusznych działań zarządu w tym zakresie. Miejmy nadzieję jednak, że sam fakt ponoszenia z tego tytułu odpowiedzialności zapewni spójną współpracę pomiędzy poszczególnymi organami spółki. Powyższe może zostać osiągnięte na przykład poprzez wdrożenie i stosowanie w danej spółce odpowiednio dostosowanych do przepisów oraz przejrzystych procedur nadzorczych, które będą dotyczyć obszaru bezpieczeństwa systemów informacyjnych.

Zobacz również:

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Urlop regeneracyjny dla każdego. Trzy miesiące płatnego wolnego po spełnieniu prostych warunków. Od kiedy będzie można korzystać?
06 paź 2025

Aż 3 miesiące wolnego co 7 lat. Z takiego uprawnienia mieliby skorzystać wszyscy pracownicy. Urlop regeneracyjny byłby rozwiązaniem na kształt urlopu zdrowotnego przysługującego nauczycielom, sędziom, czy policjantom.
W 2026 r. znowu wzrosną opłaty dla kierowców, niektóre nawet o 300% – podwyżki za badanie na stacjach diagnostycznych to był dopiero początek, rząd już szykuje kolejne
06 paź 2025

Nie tak dawno wzrosły opłaty na stacjach diagnostycznych za badania techniczne pojazdów mechanicznych. W przypadku samochodów osobowych podwyżka nastąpiła z kwoty 98 zł do 149 zł, a więc aż o ok. 50%. To jednak dopiero początek podwyżek dla kierowców – w I połowie 2026 r. planowane są podwyżki opłat związanych z rejestracją pojazdów i prawami jazdy. Jedna z opłat wzrośnie nawet o 300%. W jakich przypadkach trzeba będzie głębiej sięgnąć do kieszeni?
Nowe świadczenie: 500 plus dla małżeństw. Wypłaty od 5000 do 8000 zł, w zależności od liczby wspólnie przeżytych lat
06 paź 2025

Czy małżeństwa z co najmniej 50-letnim stażem małżeńskim otrzymają jednorazowe wsparcie finansowe od państwa? Trwają właśnie prace nad petycją dotyczącą tzw. „500 plus dla małżeństw” – nowego świadczenia, które miałoby docenić trwałość długoletnich związków. Senacka Komisja Petycji analizuje projekt ustawy przewidujący wypłaty od 5000 do nawet 8000 zł, zależnie od liczby wspólnie przeżytych lat.
Mieszkanie senioralne. Przyszłość bez barier. Bezpieczeństwo, komfort, niezależność
06 paź 2025

W obliczu starzejącego się społeczeństwa, mieszkania senioralne stają siękluczowym elementem nowoczesnej polityki mieszkaniowej. Według prognoz GUS, do 2050 roku osoby powyżej 60 roku życia będą stanowiły 40% populacji.

REKLAMA

50 tys. zł grzywny i brak możliwości uczęszczania do publicznej placówki przez niezaszczepione dziecko – 17 października 2025 r. wchodzą w życie nowe zasady dotyczące szczepień ochronnych
06 paź 2025

Chociaż poddawanie dziecka obowiązkowym szczepieniom ochronnych – co do zasady – nie może nastąpić pod przymusem bezpośrednim, nie oznacza to jednak, że rodzicom, którzy nie wywiązują się z powyższego obowiązku (wobec dziecka, u którego nie występują przeciwwskazania do wykonania szczepienia) – nie grożą żadne konsekwencje. Mogą oni bowiem zostać ukarani grzywnami w łącznej wysokości sięgającej przeszło 50 tys. zł, ograniczeniem władzy rodzicielskiej, a już niebawem – w jednym z miast w Polsce, niezaszczepione dzieci nie będą również przyjmowane do publicznych żłobków.
688,00 złotych – co najmniej tyle podatku zapłaci pracownik, który dostanie od pracodawcy prezent. O jakie przypadki chodzi?
06 paź 2025

Pracownicy i pracodawcy długo starali się o to, by organy podatkowe przyznały, że nie każde nieodpłatne świadczenie, które pojawia się w ich relacji jest przychodem ze stosunku pracy. Dziś już jest jasne kiedy nie trzeba w takich przypadkach płacić PIT. Ale to nie koniec podatków.
Zastrzyk finansowy dla rodziców: dodatkowo dla uczniów od 4200 do 7200 zł na rok szkolny 2025/2026. Wnioski do 22 października 2025 r.
06 paź 2025

W wybranych województwach obowiązują regionalne programy wsparcia finansowego dla uczniów. Można uzyskać dodatkowo dla uczniów od 4200 do 7200 zł na rok szkolny 2025/2026. Wnioski można składać tylko do 22 października 2025 r. Warto jednak zauważyć, że to nie tylko zastrzyk środków finansowych, lecz także kompleksowe podejście: rozwój utalentowanych dzieci, w trudnej sytuacji. To również wsparcie warsztatowe, pomoc psychologiczna, pomoc pedagogiczna i działania wzmacniające motywację uczniów. W praktyce stypendium ma otworzyć drzwi dla młodych talentów, które bez dodatkowego wsparcia mogą pozostać nieodkryte. To ważne, aby JST inwestowały w edukację i uczniów, bo to stanowi o przyszłości i rozwoju naszego kraju.
Rząd: Bez rewolucji w pomocy społecznej. Zmiany będą, ale nie te oczekiwane
05 paź 2025

Osoby niepełnosprawne, osoby starsze i osoby w niedostatku korzystające ze świadczeń w MOPS liczyły na korzystne dla nich zmiany w polskim prawie. Najnowsza propozycja rządu w mojej ocenie rozmija się z tymi oczekiwaniami. Zapowiadana nowelizacja ustawy o pomocy społecznej ma charakter porządkujący, a jedyna interesująca dla szerokiego grona klientów MOPS zmiana dotyczy rodzinnych wywiadów środowiskowych - obowiązek ograniczą oświadczenia zamiast rodzinnego wywiadu środowiskowego (przy kierowaniu do niektórych form wsparcia). W nowelizacji nie ma zaszytych podwyżek starych świadczeń oraz wprowadzenia nowych. Osoby korzystające ze świadczeń z MOPS oczekują dostosowania wsparcia z MOPS do problemów 2025 roku (np. były oczekiwane urealnione zasady ustalania progów dochodowych, ich coroczna waloryzacja, nowego typu dodatki rekompensujące wysokie czynsze, opłaty za centralne ogrzewanie, opłaty za prąd).

REKLAMA

Co nowego dla osób z niepełnosprawnościami? Plany na 2026, 2027 i 2028 r. [FAQ]
06 paź 2025

Trwają prace legislacyjne nad nowymi rozwiązaniami dla osób starszych i niepełnosprawnych. Co już wiemy o ustawowej asystencji osobistej? Kto będzie mógł skorzystać z bonu senioralnego? Czy wsparciem zostaną również objęte osoby pobierające świadczenie wspierające? Prezentujemy odpowiedzi na ważne pytania. Warto też pamiętać, iż planowane zmiany są w fazie projektów, a zatem ich kształt może jeszcze ulec zmianie.
Zagraniczna emerytura. Jak otrzymać świadczenie z kilku różnych państw?
06 paź 2025

Pracowałeś w innym kraju UE? Twoje składki nie przepadają! Przepisy unijne gwarantują, że lata pracy we wszystkich państwach członkowskich zostaną Ci zaliczone do emerytury. Nie uwierzysz, jakie to proste! W tym artykule wyjaśniamy, jak złożyć wniosek w ZUS i odzyskać pieniądze za lata pracy za granicą, bez potrzeby kontaktowania się z zagranicznymi urzędami.

REKLAMA