REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Krajowy system cyberbezpieczeństwa - projekt ustawy

Krajowy system cyberbezpieczeństwa - projekt ustawy/ fot. Fotolia
Krajowy system cyberbezpieczeństwa - projekt ustawy/ fot. Fotolia
Fotolia

REKLAMA

REKLAMA

Zapewnienie wysokiego poziomu cyberbezpieczeństwa – to jeden z priorytetów Ministerstwa Cyfryzacji, określony już w listopadzie 2015 roku. Zarówno na poziomie krajowym, jak i w Unii Europejskiej. Prezentowany dziś projekt ustawy o krajowym systemie cyberbezpieczeństwa to wynik prac ekspertów zarówno administracji publicznej, jak i przedstawicieli kluczowych sektorów gospodarki.

Przed każdym z państw Unii Europejskiej stoi wyzwanie wdrożenia do krajowego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dyrektywa 2016/1148). 

REKLAMA

REKLAMA

Na czym będzie polegała ochrona?

Przepisy ustawy o krajowym systemie cyberbezpieczeństwa, mają zapewnić ochronę cyberprzestrzeni na poziomie krajowym. Ma ona gwarantować m.in.: niezakłócone świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych poprzez osiągnięcie wysokiego poziomu bezpieczeństwa systemów informacyjnych służących do ich świadczenia. Stworzenie podstaw prawnych funkcjonowania krajowego systemu cyberbezpieczeństwa oraz jego rozbudowa ma umożliwić zwiększenie poziomu zabezpieczeń systemów teleinformatycznych oraz ograniczyć potencjalne skutki incydentów, w tym straty finansowe.

Jak będzie działała w praktyce?

Budowany system będzie obejmować operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.

Operatorzy usług kluczowych będą zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Wymienione podmioty będą również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa. Do krajowego systemu cyberbezpieczeństwa będą również włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.

REKLAMA

Kto jeszcze zostanie objęty tą ustawą?

Wymaganiami z zakresu cyberbezpieczeństwa zostaną również objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych będą objęte łagodniejszym reżimem regulacyjnym. Ustawa odwołuje się tutaj do decyzji wykonawczej Komisji Europejskiej.

Dalszy ciąg materiału pod wideo

Rola i zadania zespołów reagowania na cyberzagrożenia

To do zadań ministra właściwego do spraw informatyzacji należeć będzie m.in. opracowanie Strategi Cyberbezpieczeństwa, prowadzenie polityki informacyjnej na temat krajowego systemu cyberbezpieczeństwa, realizacja obowiązków sprawozdawczych wobec instytucji unijnych oraz uruchomienie z dniem 1 stycznia 2021 r. systemu teleinformatycznego, umożliwiającego zautomatyzowane zgłaszanie i obsługę incydentów, szacowanie ryzyka teleinformatycznego, ostrzeganie o zagrożeniach cyberbezpieczeństwa.Natomiast zespoły CSIRT poziomu krajowego będą współpracować ze sobą, aby zapewnić spójny i kompletny system zarządzania ryzykiem w zakresie cyberbezpieczeństwa państwa oraz obsługę zgłoszonych incydentów, w tym zwłaszcza incydentów poważnych i krytycznych, najpoważniejszych z punktu widzenia państwa.

Ustawa powołuje także organy właściwe ds. cyberbezpieczeństwa odpowiedzialne za sprawowanie nadzoru wobec operatorów usług kluczowych i usług cyfrowych. Powołuje również pojedynczy punkt kontaktowy ds. cyberbezpieczeństwa, prowadzony przez ministra właściwego do spraw informatyzacji, odpowiedzialny za wymianę informacji związanych z cyberbezpieczeństwem na poziomie kraju oraz współpracę transgraniczną na poziomie Unii Europejskiej.

Podstawa prawna

Przyjęcie ustawy wynika z konieczności wdrożenia do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady 2016/1148/UE. Przygotowanie projektu poprzedzone zostało wstępnymi konsultacjami z przedstawicielami resortów kluczowych z punktu widzenia funkcjonowania krajowego systemu cyberbezpieczeństwa, przewidzianych w projekcie ustawy organów właściwych oraz z reprezentantami sektorów wskazanymi w załączniku do projektu. Ustawa realizuje także zapisy Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 – 2022.

Źródło: Ministerstwo Cyfryzacji

Kliknij tutaj aby przejść do projektu i uzasadnienia.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Lootboxy w grach komputerowych – między prawem hazardowym a ochroną konsumentów. Analiza regulacyjna na tle prawa polskiego i Unii Europejskiej

Czy lootboxy to wyłącznie element współczesnych gier komputerowych, czy już mechanizm wymagający interwencji ustawodawcy? Rosnąca popularność mikropłatności oraz losowych nagród sprawia, że granica pomiędzy modelem biznesowym opartym na monetyzacji a rozwiązaniami przypominającymi klasyczne gry hazardowe staje się coraz mniej wyraźna. Jednocześnie unijne i krajowe organy regulacyjne coraz częściej analizują lootboxy nie tylko przez pryzmat prawa hazardowego, lecz także ochrony konsumentów, bezpieczeństwa dzieci oraz uczciwego projektowania usług cyfrowych. W artykule przedstawiono aktualny stan prawny w Polsce i Unii Europejskiej oraz omówiono kierunki przyszłych zmian regulacyjnych dotyczących jednego z najbardziej kontrowersyjnych mechanizmów współczesnego rynku gier.

Bezpieczne otwarte finanse – gdzie DORA spotyka FIDA? UE szykuje nowe przepisy

Dostęp do danych i operacyjna odporność cyfrowa, czyli odporność systemów na awarie i cyberzagrożenia, to dziś jedne z kluczowych aspektów świata finansów. Docelowo mają je regulować przede wszystkim dwa unijne rozporządzenia: FIDA, czyli rozporządzenie w sprawie ram dostępu do danych finansowych (obecnie na etapie prac legislacyjnych), oraz DORA, czyli rozporządzenie 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego. Na pierwszy rzut oka regulują one dwa różne obszary. FIDA ma ułatwić dostęp do danych finansowych, natomiast DORA zapewniać, aby systemy finansowe były bezpieczne i odporne na problemy techniczne oraz cyberataki. W praktyce obie regulacje mają jednak działać razem i wzajemnie się uzupełniać. Jak FIDA i DORA na siebie oddziałują? Czy każdy podmiot objęty FIDA będzie musiał spełniać wymogi DORA? I na co szczególnie powinny zwrócić uwagę podmioty działające w obszarze objętym tymi regulacjami?

Prawnik wkleił do pisma tekst z halucynacjami AI. Sąd to wykrył - problem? Klient przegrał sprawę

Naczelny Sąd Administracyjny wydał postanowienie, w którym po raz pierwszy tak wyraźnie skrytykował zawodowego pełnomocnika za użycie sztucznej inteligencji do sporządzenia pisma procesowego. Sąd wykrył w zażaleniu trzy sfabrykowane przez AI orzeczenia i postawił pytanie o etykę takiego działania. Sprawa dotyczyła podatku VAT, ale jej skutki mogą odczuć wszyscy prawnicy w Polsce.

Kredyty frankowe. Sąd Najwyższy uwzględnił skargę Rzecznika Finansowego

Sąd Najwyższy uwzględnił skargę nadzwyczajną Rzecznika Finansowego w sprawie kredytu frankowego i uchylił niekorzystny dla konsumentów wyrok sądu pierwszej instancji. Sprawa została przekazana do ponownego rozpoznania – poinformował w środę Rzecznik Finansowy.

REKLAMA

MS: Chcemy zmienić sposób myślenia o sprawach rodzinnych [WYWIAD]

Alimenty podstawowe, nowe przepisy dotyczące pieczy współdzielonej, brak orzekania o winie w sprawach rozwodowych - to niektóre z elementów reformy, proponowanej przez Ministerstwo Sprawiedliwości. O szczegółach pakietu „Prawo do dzieciństwa” opowiadają eksperci resortu: Dorota Łopalewska (sędzia rodzinna i dyrektor Departamentu Spraw Rodzinnych i Nieletnich - DSRiN), Małgorzata Wojciechowska (biegła psycholog i ekspertka z DSRiN) oraz Mateusz Korzeniowski (kurator sądowy, Zastępca Dyrektora DSRiN).

Testament, akt poświadczenia dziedziczenia i inne sprawy związane ze spadkiem u notariusza – będzie drożej nawet o 400 proc.

Po przeszło 20 latach z inicjatywy Ministra Sprawiedliwości zostały przygotowane zmiany do rozporządzenia w sprawie maksymalnej taksy notarialnej. Modyfikacje mają dotyczyć między innymi opłat związanych z testamentami oraz innymi czynnościami dotyczącymi spraw spadkowych.

Odczytanie wyniku egzaminu to przetwarzanie danych. Uczelnie muszą uważać

Nauczyciel akademicki nie może publicznie odczytać Twojego wyniku z egzaminu bez Twojej wyraźnej zgody. Naczelny Sąd Administracyjny w przełomowym wyroku z 1 lipca 2026 r. orzekł, że ocena studenta to dana osobowa podlegająca pod reżim RODO. Próba przemycenia tzw. „milczącej zgody” przez wykładowcę podczas zajęć online zakończyła się dla uczelni karą od prezesa Urzędu Ochrony Danych Osobowych.

Spadek 1 mln zł. 1/2 dla syna i 1/2 dla córki. Ale on otrzymuje 700 000 zł, a ona 300 000 zł. Przez schedę i darowizny

Scheda spadkowa i zachowek to dwie różne instytucje pojęcia prawa spadkowego. Scheda chroni przed darowiznami za życia spadkodawcy, które krzywdzą innych spadkobierców (np. ojciec za życia wyróżnił darowizną córkę krzywdząc syna). Scheda nie działa przy zachowku. Przy zachowku darowizny za życia spadkodawcy krzywdzące finansowo rodzinę uwzględnia się przy pomocy innych przepisów niż o schedzie (art. 993. § 1 k.c.)

REKLAMA

Nowa decyzja WZON. Czy można dostać mniej punktów do świadczenia wspierającego?

Osoby z niepełnosprawnościami chciałyby ustawowej gwarancji dotyczącej kolejnej decyzji ustalającej poziom potrzeby wsparcia. Chodzi o to, by w przypadku pogorszenia się stanu zdrowia, w nowej decyzji komisja przyznała odpowiednio większą liczbę punktów.

Najważniejsze w zasiedzeniu to 20 albo 30 lat. Ważne żeby sąsiedzi widzieli [Przykłady]

Sąsiedzi muszą widzieć jak ogrodziłeś cudzy teren. Jak chodzisz po nim jak po swoim. Otoczenie musi widzieć, że traktujesz ten teren jak swój. Tak można zasiedzieć nie tylko całą nieruchomość, ale również udział we współwłasności. Dotyczy to także działek budowlanych (zwłaszcza niezabudowanych) , gdzie łatwiej wykazać, że jeden ze współwłaścicieli przez lata faktycznie przejął pełne władztwo nad nieruchomością. Aby doszło do zasiedzenia udziału, samo korzystanie z nieruchomości nie wystarczy. Współwłaściciel musi zamanifestować na zewnątrz, że traktuje całą nieruchomość jak wyłączny właściciel, a pozostali współwłaściciele akceptują taki stan. Może o tym świadczyć np. ogrodzenie całej działki, samodzielne ponoszenie wszystkich kosztów związanych z nieruchomością, w tym podatku i opłat, przy jednoczesnym braku sprzeciwu pozostałych współwłaścicieli.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA