REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Krajowy System Cyberbezpieczeństwa (KSC) w Polsce: co zmieni wdrożenie dyrektywy NIS2?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Krajowy System Cyberbezpieczeństwa (KSC) w Polsce: co zmieni wdrożenie dyrektywy NIS2?
Krajowy System Cyberbezpieczeństwa (KSC) w Polsce: co zmieni wdrożenie dyrektywy NIS2?
Shutterstock

REKLAMA

REKLAMA

Ustawa o Krajowym Systemie Cyberbezpieczeństwa w pierwotnym kształcie obowiązuje w Polsce od 2018 r. Jej nowelizacja, której celem jest dostosowanie zarówno do przepisów unijnej dyrektywy NIS2, jak i do współczesnych cyberzagrożeń, stanowi jeden z aktualnych priorytetów Ministerstwa Cyfryzacji. Zmiany legislacyjne mają wejść w życie jeszcze w 2024 r. Co należy o nich wiedzieć?

Czym jest Krajowy System Cyberbezpieczeństwa? Jakie ma cele?

Krajowy System Cyberbezpieczeństwa (KSC) został powołany, aby wspierać zapewnienie ciągłości działania kluczowych usług z punktu widzenia państwa, odpowiednio reagować na incydenty związane z cyberzagrożeniami oraz podnosić świadomość czy też kompetencje w zakresie cyberbezpieczeństwa wśród obywateli i przedsiębiorstw. Nadrzędnym celem pozostaje zwiększenie szeroko rozumianej odporności krajowej infrastruktury na ataki cybernetyczne poprzez zintegrowane działania prewencyjne, edukacyjne oraz reakcyjne. 
To niezwykle ważny i aktualny temat, który z biegiem czasu będzie tylko przybierał na znaczeniu. W 2023 r. aż 66% firm odnotowało przynajmniej jeden incydent związany z cyberbezpieczeństwem, a ich odsetek wzrósł rok do roku o 8 punktów procentowych [Barometr Cyberbezpieczeństwa, KPMG, 2024].

REKLAMA

REKLAMA

Jakie zmiany w 2024 roku?

Główne założenia leżące u podstawy nowelizacji ustawy o KSC z 2018 r. mają zagwarantować nowym przepisom jeszcze większą skuteczność w odpowiedzi na współczesny krajobraz cyberzagrożeń. Poprzez regionalne centra operacyjne oraz krajowy punkt kontaktowy resort cyfryzacji kładzie duży nacisk na efektywną koordynację działań oraz usprawnienie komunikacji poszczególnych podmiotów odpowiedzialnych za cyberbezpieczeństwo. Równie istotna pozostaje także współpraca z instytucjami międzynarodowymi, co sprzyja skuteczności działań prewencyjnych i obronnych.

Ponadto KSC wprowadza obowiązek regularnych audytów i testów penetracyjnych mających na celu identyfikację, a następnie eliminację słabych punktów systemów informatycznych. Podniesienie standardów bezpieczeństwa następuje również poprzez implementację rygorystycznych wymogów dotyczących zabezpieczeń, w szczególności w strategicznych dla funkcjonowania państwa sektorach, takich jak energetyka, transport, finanse czy ochrona zdrowia.

Potrzebne działania edukacyjne

W mojej ocenie niepomijalnym fundamentem każdego projektu tego rodzaju powinny być jednoczesne działania edukacyjne dotyczące zagrożeń, arsenału cyberprzestępców, ale także sposobów na stawianie im czoła lub reagowanie w przypadku konkretnych incydentów. W ramach swoich kompetencji, KSC może wprowadzać dodatkowe obowiązki dla określonych podmiotów, zwłaszcza dla operatorów usług kluczowych oraz dostawców usług cyfrowych, które mają prowadzić do zwiększania świadomości cyberzagrożeń wśród pracowników i innych obywateli. Na kanwie zacieśnionej współpracy pomiędzy KSC a resortem edukacji promowana jest edukacja w zakresie cyberbezpieczeństwa w szkołach i na uczelniach wyższych, co w dłuższej perspektywie przełoży się na zwiększenie zasobów kadrowych o takiej specjalizacji. Kierunki związane z cyberbezpieczeństwem są aktualnie jednymi z najbardziej obleganych. Nawet 18 kandydatów aspirowało w 2023 r. do 1 miejsca na kierunku pod nazwą „Informatyka i Systemy Inteligentne”, a biorąc pod uwagę ogólną liczbę kandydatów najpopularniejsza pozostaje „Informatyka” (ponad 43 tys. - Dane MEN za 2023 r.).

REKLAMA

Monitorowanie zagrożeń

Ujednolicenie i usprawnienie procedur dotyczących monitorowania, zgłaszania i reagowania na incydenty cyberbezpieczeństwa ma wpłynąć na skrócenie czasu oraz zwiększenie skuteczności reakcji, wpływając tym samym na minimalizację ich skutków. Nad całością czuwa powołany w tym celu zespół reagowania na incydenty bezpieczeństwa komputerowego – CSIRT, czyli Computer Security Incident Response Team, który monitoruje i analizuje zagrożenia w czasie rzeczywistym. W Polsce istnieje kilka CSIRT-ów, w tym CSIRT GOV – dedykowany administracji rządowej, CSIRT NASK – działający w ramach Naukowej i Akademickiej Sieci Komputerowej oraz CSIRT MON – dla Ministerstwa Obrony Narodowej. Każdy z nich ma określony zakres działania i specjalizację w zależności od sektora, który obsługuje.

Dalszy ciąg materiału pod wideo

Współpraca międzynarodowa

KSC zakłada również aktywne uczestnictwo Polski w międzynarodowych inicjatywach i organizacjach zajmujących się cyberbezpieczeństwem. Współpraca z partnerami z Unii Europejskiej umożliwia wymianę najlepszych praktyk i technologii, co wzmacnia zdolności obronne naszego kraju w tym zakresie. Wiele krajów UE powołało podobne urzędy odpowiedzialne za ten obszar. Na przykład w Niemczech działa Federalny Urząd ds. Bezpieczeństwa Informacji (BSI), we Francji Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI), a w Wielkiej Brytanii Narodowe Centrum Cyberbezpieczeństwa (NCSC). Te instytucje, podobnie jak KSC w Polsce, zajmują się monitorowaniem i reagowaniem na zagrożenia cybernetyczne, koordynacją działań na poziomie krajowym oraz współpracą międzynarodową.

Omawiana nowelizacja ustawy o KSC jest zgodny z założeniami dyrektywy NIS2 i implementuje jej przepisy na poziomie krajowym. Dzięki temu polskie regulacje są spójne z unijnymi standardami, co ułatwia współpracę międzynarodową i wymianę informacji o zagrożeniach. Wdrożenie NIS2 w ramach KSC oznacza m.in. większą odpowiedzialność operatorów usług kluczowych i dostawców usług cyfrowych za zapewnienie wysokiego poziomu bezpieczeństwa swoich systemów informacyjnych.

Nie mam wątpliwości, że znowelizowana ustawa o KSC odegra kluczową rolę w zapewnieniu stabilności i bezpieczeństwa infrastruktury krytycznej w Polsce. Na etapie przygotowań do ich wdrożenia priorytetem pozostaje dostosowanie przepisów do dynamicznie zmieniającego się krajobrazu cyberzagrożeń, co jest absolutnie niezbędne w obliczu rosnącej liczby incydentów cybernetycznych. Uważam, że kluczowym elementem skuteczności KSC są nie tylko działania prewencyjne i reakcyjne, ale również edukacja i podnoszenie świadomości wśród wszystkich obywateli. Inwestowanie w wiedzę i umiejętności z zakresu cyberbezpieczeństwa jest fundamentem budowania odporności na ataki i przygotowania na przyszłe wyzwania w tym zakresie.

Dominik Wcibisz, Regional Implementations Lead w Iron Mountain

Źródło: Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Obowiązki pracodawcy w zakresie ochrony zdrowia pracowników – aktualne przepisy 2025

Badania okresowe, szkolenia BHP, profilaktyka i zdrowie psychiczne – to nie przywilej, lecz obowiązek pracodawcy. Zobacz, jak firmy w 2025 roku muszą dbać o bezpieczeństwo i dobrostan swoich pracowników.

Ostatnie dwa miesiące na uzyskanie decyzji o warunkach zabudowy dla swojej działki – właściciele nieruchomości, którzy to przeoczą, później już tylko stracą [LISTA NAJWAŻNIEJSZYCH ZMIAN I TERMINÓW]

Decyzję o warunkach zabudowy, której uzyskanie jest niezbędne m.in. do posadowienia na swojej działce domu (o ile na danym obszarze nie obowiązuje miejscowy plan zagospodarowania przestrzennego), na „starych zasadach”, które dawały właścicielowi nieruchomości największą „wolność” w zakresie realizowanej przez niego inwestycji – będzie można uzyskać jeszcze tylko przez najbliższe dwa miesiące. Decyzje WZ wydane przez gminy po tym terminie, będą już bowiem podlegały nowym, zdecydowanie bardziej restrykcyjnym regulacjom.

Koniec z leasingiem auta na full wypas. To już nie będzie się tak opłacać

Niezły samochód za atrakcyjną cenę. Taki dobry biznes mogli do końca grudnia robić przedsiębiorcy, którzy korzystali z aut w ramach umowy leasingowej. Kiedy leasing się kończył kupowali auta do celów prywatnych, po oferowanych przez firmy, preferencyjnych stawkach. Te praktyki, które pozwalały na niepłacenie podatków zostały ukrócone trzy lata temu. Nieskutecznie? Prawna furtka pozwala na ich ominięcie. Teraz i ona zostanie zatrzaśnięta.

Przełomowy wyrok NSA - skarbówka przegrywa w sądzie, bo stosowała zawyżone stawki akcyzy dla samochodów osobowych. Takie samochody powinny być tańsze

Przełomowy wyrok Naczelnego Sądu Administracyjnego (NSA) jest faktem. NSA stwierdził, że stawki akcyzy od tysięcy aut były błędnie określane przez skarbówkę na zawyżonym poziomie. To powodowało finalnie wyższą cenę samochodu, za co płacił klient. Wszystko oczywiście przez niekorzystną dla podatników interpretację przepisów stosowaną latami.

REKLAMA

Koniec z opłatami za wjazd na cmentarz – na Wszystkich Świętych zaparkujesz za darmo. Przełomowy wyrok WSA w Olsztynie [Święto Zmarłych 2025]

Organy samorządowe nie mogą ustanawiać (a cmentarze – na tej postawie) pobierać jakichkolwiek opłat, które są niezwiązane z pochówkiem zmarłych, tj. m.in. opłat za wjazd na cmentarz i korzystanie z cmentarza – orzekł WSA w Olsztynie. W związku ze zbliżającym się Wszystkich Świętych i wzmożonym ruchem na cmentarzach – warto, aby osoby, które będą odwiedzać groby swoich bliskich, znały te zasady.

Trudno uwierzyć. Komisja w PZON i WZON uzdrawia jednym pytaniem z niepełnosprawności. Pytanie brzmi: Jak masz na imię i nazwisko i Ile masz lat

Jeżeli dziecko odpowie, to rodzice tracą około 40 000 zł - to przybliżona roczna wartość świadczenia pielęgnacyjnego, które po takim badaniu tracą rodzice. Badanie medyczne w postaci trzech pytań lekarze stosują wobec dzieci ze spektrum autyzmu. Jeżeli dziecko odpowie zostaje automatyczne uznane za niebędące osobą niepełnosprawną. Piszą do nas o tym rodzice dzieci, którym odbiera się w 2025 r. orzeczenia o niepełnosprawności w taki sposób, aby rodzice nie mieli świadczenia pielęgnacyjnego 3287 zł miesięcznie. Podobnie odbierane są orzeczenia dzieciom z zespołem Aspergera, Chodzi tu o dzieci, które dysponowały orzeczeniami w okresie kilku ostatnich lat. Rodzice uważają, że ich dzieci zostały cudownie "uzdrowione". Najczęściej odbywa się to poprzez tzw. punkt 7 orzeczenia. Jest to wskazanie "konieczności stałej lub długotrwałej opieki lub pomocy innej osoby w związku ze znacznie ograniczoną możliwością samodzielnej egzystencji". Jeżeli dziecko nie wymaga tego, to nie ma świadczenia pielęgnacyjnego. Z listów rodziców wynika, że usunięcie z orzeczenia pkt 7 to jest obecnie nie incydenty a seria orzeczeń w PZON i WZON w całej Polsce.

Osoby niepełnosprawne walczą o rozszerzenie dodatku dopełniającego. I dla socjalnej renty. I dla osób niezdolnych do pracy

Podwyżka ta podniosłaby rentę socjalną w 2026 r. do kwoty 4806 zł brutto. Nie została zrealizowana. Do redakcji Infor.pl trafiają stale listy osób niepełnosprawnych walczących o przeprowadzenie przez Sejm dwóch ustaw (albo nowelizacji istniejących) w związku z obietnicą z 2023 r. zrównania renty socjalnej i pensji minimalnej : 1) ZMIANY W RENCIE CHOROBOWEJ w postaci obiecanej ustawy wprowadzającej dodatek dopełniający w kwocie 2610,72 zł brutto miesięcznie każdemu renciście socjalnemu (dziś tylko dla osób niezdolnych do samodzielnej egzystencji mających rentę socjalną). 2) ZMIANY W RENCIE CHOROBOWEJ. Druga ustawa dotyczy rencistów chorobowych (renta z tytułu niezdolności do pracy) i jej nowelizacji tak, aby osoby z tym świadczeniem także otrzymały odpowiednik dodatku dopełniającego. Będący w identycznej sytuacji renciści chorobowi nie mają tego dodatku. Z listów do Infor.pl wynika bezradność osób niepełnosprawnych i prośba do dziennikarzy o to, aby ich próba przekonania najważniejszych ośrodków władzy była znana społeczeństwu. Aby ich starania nie przykryło milczenie i cisza. Przykładowe prośby o wsparcie informacyjne w artykule.

ZUS dla osób z niepełnosprawnościami. Świadczenia i planowane zmiany na 2026 rok

Jakie świadczenia mogą otrzymać z Zakładu Ubezpieczeń Społecznych osoby z niepełnosprawnościami? Jak uzyskać orzeczenie? Co może się zmienić w 2026 roku? Oto najważniejsze przepisy i kwoty!

REKLAMA

Resort klimatu uspokaja samorządy: system kaucyjny pomoże osiągnąć cele recyklingowe

Wdrożenie systemu kaucyjnego ma pozytywnie wpłynąć na możliwość osiągania przez gminy wymaganych poziomów recyklingu i pomóc im uniknąć kar za niezrealizowane cele – zapewniła wiceminister klimatu Anita Sowińska. Wiceszefowa resortu odniosła się w ten sposób do interpelacji posłów Prawa i Sprawiedliwości, którzy wskazali na szereg wątpliwości związanych z wdrażaniem nowego systemu.

Nowelizacja Prawa o postępowaniu przed sądami administracyjnymi – nowe zasady łączenia spraw i udziału organizacji społecznych

Od 5 listopada 2025 roku wejdą w życie przepisy zmieniające procedurę przed sądami administracyjnymi. Nowelizacja Prawa o postępowaniu przed sądami administracyjnymi ma usprawnić tok rozpoznawania spraw, ograniczyć przewlekłość postępowań i wprowadzić nowe uprawnienia sądów, w tym możliwość zwrócenia się do organizacji społecznych lub organów administracji publicznej o przedstawienie istotnego dla sprawy poglądu. Zmiany mają charakter systemowy i dotyczą także zasad potwierdzania umocowania przedstawicieli ustawowych.

REKLAMA