REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Subskrybuj nas na Youtube
cyberbezpieczeństwo rady nadzorcze
cyberbezpieczeństwo rady nadzorcze

REKLAMA

REKLAMA

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Rady nadzorcze w nowych realiach prawnych. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości, odnoszących się obszarów znajdujących się w centrum zainteresowania rad.

REKLAMA

Więcej obowiązków dla rad nadzorczych

REKLAMA

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.   

Reforma nie pozostawia przestrzeni na zaniedbania - zarówno członkom zarządu, którzy będą zobligowani do regularnego raportowania na temat stanu ryzyka, jak i członkom rad  nadzorczych, których obowiązkiem będzie egzekwowanie takowych raportów. Gdy zaistnieje taka potrzeba, będą oni mogli sięgnąć po wsparcie eksperckie. Według nowelizacji rady nadzorcze będą miały prawo powoływać, na koszt przedsiębiorstwa, zewnętrznych ekspertów, których zadaniem będzie zbadanie działań spółki, a co za tym idzie również i samego zarządu spółki, m.in. pod kątem wdrożenia niezbędnych środków technicznych i organizacyjnych, np. służących zachowaniu najwyższego poziomu odporności na cyberataki.   

– Wyobraźmy sobie następującą sytuację: członek rady nadzorczej zgłasza do zarządu prośbę o przedstawienie analizy ryzyka dla spółki w zakresie bezpieczeństwa cybernetycznego. Dodatkowo rada nadzorcza podejmuje decyzję o zatrudnieniu zewnętrznego doradcy, który dokona oceny działań zarządu w tym zakresie. W obecnej sytuacji geopolitycznej należy się spodziewać, iż takie działanie jest wysoce prawdopodobne. Z jednej strony to członkowie rad nadzorczych mogą czuć presję dokonania oceny funkcjonowania spółki w strategicznych obszarach, aby nie spotkać się z zarzutem niedołożenia należytej staranności, z drugiej strony zarządy muszą raportować do rady nadzorczej kwestie analizy ryzyka spółki. A ta jak wiemy obejmuje szereg aspektów, wśród których coraz istotniejszy jest aspekt bezpieczeństwa –- zwraca uwagę Katarzyna Berbeć, z ICsec.

Infrastruktura krytyczna celem hakerów. Rady nadzorcze muszą wziąć to pod uwagę

REKLAMA

Współczesne przedsiębiorstwa przemysłowe to przede wszystkim ogromna ilość danych -  przesyłanych, przechowywanych i przetwarzanych. Naszpikowane IoT (Internetem Rzeczy), sztuczną inteligencją i uczącymi się maszynami fabryki stanowią łakomy kąsek dla cyberprzestępców. Dlatego też kluczową kategorią w zarządzaniu ryzykiem jest obecnie zapobieganie zagrożeniom ze strony hakerów

Dalszy ciąg materiału pod wideo

– Temat bezpieczeństwa infrastruktury przemysłowej powoli rodził się w świadomości organów spółek. Ze względu na niedostateczne zasoby ds. cyberbezpieczeństwa sprawy te nie miały wystarczającej siły przebicia w priorytetyzacji tego obszaru.  Wprowadzona reforma wpłynie na inwestycje w cyber-zabezpieczenia, jak również wymusi podniesienie kwalifikacji kadr w zakresie zagrożeń i umiejętności reagowania na niebezpieczne sytuacje – uważa Marek Smolik.

Zdaniem Smolika intensyfikacja działań na tym polu w przemyśle jest niezbędna, nie tylko biorąc pod uwagę napięcia geopolityczne i związane z nimi ataki hakerskie na infrastrukturę przemysłową, w tym krytyczną, ale także ze względu na nieustannie dokonujący się postęp technologiczny w przedsiębiorstwach. Ekspert ostrzega, że każdy cyberatak może oznaczać wielomiesięczny paraliż działalności przedsiębiorstwa i ogromne straty – zarówno finansowe, ale również co ważne dla każdej firmy wizerunkowe, związane z nagłośnieniem faktu, że poziom zabezpieczeń w danej organizacji okazał się niewystarczający. 

Cyberatak przy użyciu złośliwego oprogramowania

– W 2022 r. zaobserwowano bardzo silny trend związany z występowaniem w cyberprzestrzeni złośliwego oprogramowania typu wiper, również w środowiskach przemysłowych. Cyberatak przy wykorzystaniu tej techniki jest bardzo niebezpieczny - tu nawet nie ma dyskusji o negocjacji okupu. Spodziewam się, że 2023 rok pod tym względem nie będzie spokojniejszy – wskazuje Marek Smolik. 

Nowe regulacje mogą, ale nie muszą oznaczać podwyższenia poziomu cyberbezpieczeństwa w przedsiębiorstwach. Wskazuje na to Paweł Gruszecki, counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k

– Wszystko jest uzależnione od świadomości i wiedzy członków rad nadzorczych co do tego jak i kiedy należy skutecznie interweniować aby poprawić cyberbezpieczeństwo w nadzorowanej spółce. Nietrudno też wyobrazić sobie sytuację, w ramach której nowe uprawnienia zostaną wykorzystane, z różnych powodów, do podważania słusznych działań zarządu w tym zakresie. Miejmy nadzieję jednak, że sam fakt ponoszenia z tego tytułu odpowiedzialności zapewni spójną współpracę pomiędzy poszczególnymi organami spółki. Powyższe może zostać osiągnięte na przykład poprzez wdrożenie i stosowanie w danej spółce odpowiednio dostosowanych do przepisów oraz przejrzystych procedur nadzorczych, które będą dotyczyć obszaru bezpieczeństwa systemów informacyjnych.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Od 7 lipca 2025 r. Polska przywraca czasową kontrolę na granicach z Niemcami i Litwą

W dniu 1 lipca 2025 r. Premier Donald Tusk zapowiedział przywrócenie od 7 lipca czasowej kontroli na granicy z Niemcami i Litwą. Wyjaśnił, że jest to konieczne, aby zredukować do minimum niekontrolowane przepływy migrantów.

Od 1 lipca 2025 r. wnioski o 3 ważne świadczenia. Kto może je otrzymać?

Startuje nabór wniosków o świadczenie Dobry start. 300 zł na szkolną wyprawkę ZUS wypłaci bez względu na dochód. Rodzice mniej zamożni od 1 lipca 2025 r. mogą również ubiegać się o zasiłki rodzinne i dodatki na nowy okres zasiłkowy. Ważną formą wsparcia wielu dzieci jest fundusz alimentacyjny.

Likwidacja USAID to śmierć 14 mln ludzi do 2030 r.

Likwidacja amerykańskiej agencji pomocy międzynarodowej USAID może doprowadzić do śmierci 14 milionów osób do 2030 roku – wynika z analiz opublikowanych w brytyjskim czasopiśmie medycznym „Lancet”. Naukowcy szacują, że aż jedną trzecią ofiar będą stanowić dzieci poniżej piątego roku życia.

Kiedy wybrać konto oszczędnościowe, a kiedy lokatę? Praktyczne porady

Oszczędzanie to nie tylko kwestia systematyczności, ale także wyboru odpowiednich narzędzi finansowych. Konto oszczędnościowe i lokata to dwa rozwiązania, które pomagają gromadzić i pomnażać środki, ale ich działanie i cel mogą się istotnie różnić. Jeśli zastanawiasz się, które z nich będzie dla Ciebie lepsze, poświęć chwilę na zrozumienie mechanizmów ich funkcjonowania.

REKLAMA

Komu ZUS nie przyzna renty wdowiej. Najczęstsze przyczyny decyzji odmownych

ZUS i inne organy emeryalno-rentowe rozpoczęły już wypłaty renty wdowiej. Organy te wysyłają też do seniorów decyzje w sprawie przyznania lub odmowy renty wdowiej. W jakich przypadkach wdowa lub wdowiec na pewno nie dostanie nowego świadczenia? ZUS wymienił najczęstsze przyczyny decyzji odmownych.

Min. Pełczyńska-Nałęcz: to przekręt! deweloperzy sprzedają "pseudometry" - tj. powierzchnię pod ścianami działowymi. Jak być powinno wyjaśnia PKN

W dniu 30 czerwca 2025 r. minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz napisała na platformie X: "Od prawie 30 lat deweloperzy sprzedają Polakom za ciężkie pieniądze pseudometry, czyli metry pod ścianami działowymi. A kolejne rządy pozostają zaskakująco bezsilnej w tej kwestii. Ofiarą tych nieuczciwych praktyk padło nawet setki tysięcy konsumentów, którzy stracili w sumie miliardy zł na rzeczy deweloperów." Z tego powodu napisała pismo do prezesa Urzędu Ochrony Konkurencji i Konsumentów z prośbą o podjęcie działań. Zasady uwzględniania ścian działowych przy obliczaniu powierzchni użytkowej budynku, w świetle normy PN-ISO 9836 wyjaśnił Andrzej Pogorzelski, Przewodniczący Komitetu Technicznego 232 ds. Zasad Sporządzania Dokumentacji Projektowej w Budownictwie w Polskim Komitecie Normalizacyjnym.

Od 1 lipca 2025 r. zmiany w czasie pracy dla dużej grupy zawodowej, bo wdrożono dyrektywę

Już od 1 lipca 2025 r. dla bardzo dużej grupy zawodowej w Polsce wejdą w życie istotne zmiany w zakresie ewidencji czasu wolnego, ewidencji czasu pracy, służby w nocy i zasad rozliczania i odbierania dni wolnych. Wszystko za sprawą tzw. równowagi między życiem zawodowym a prywatnym. Dopiero teraz dostosowano ustawę i rozporządzenie do dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1158 z dnia 20 czerwca 2019 r. w sprawie równowagi między życiem zawodowym a prywatnym rodziców i opiekunów oraz uchylającą dyrektywę Rady 2010/18/UE (Dz. Urz. UE L 188 z 12.07.2019, str. 79).

Posiedzenie Sądu Najwyższego ws. ważności wyborów Prezydenta RP. [na żywo] Orzeczenie SN nie wcześniej niż o 18:30

We wtorek, 1 lipca 2025 r. Sąd Najwyższy podejmie uchwałę w przedmiocie stwierdzenia ważności wyborów Prezydenta RP przeprowadzonych w dniach 18 maja 2025 r. oraz 1 czerwca 2025 r. Transmisja na żywo.

REKLAMA

Za pobyt krewnych w DPS zapłaci ten, kto dostał nieruchomość w zamian za opiekę

Tylko osoby pełnoletnie powinny być zobowiązane do ponoszenia opłat za pobyt bliskich w domach pomocy społecznej – zapowiedziała wiceministra rodziny Katarzyna Nowakowska. To odpowiedź na apel Rzeczniczki Praw Dziecka, która alarmowała, że dziś ciężar finansowy może spaść również na małoletnich.

Nauczycielskie świadczenie kompensacyjne w 2025 roku. Ile wynosi, kto może uzyskać i jakich formalności trzeba dopełnić. 3 konieczne warunki

Nauczyciele, wychowawcy oraz inni pracownicy pedagogiczni, którzy urodzili się po 1948 roku, nie muszą czekać do 60. roku życia w przypadku kobiet ani do 65. roku życia w przypadku mężczyzn, aby otrzymać świadczenie z ZUS-u. Jeśli mają odpowiedni wiek, staż pracy i rozwiązali stosunek pracy, mogą na przykład skorzystać z nauczycielskiego świadczenia kompensacyjnego.

REKLAMA