Prawo w biznesie
Wchodzi ustawa o cyberbezpieczeństwie, ale nie ma przepisów wykonawczych

Wchodzi ustawa o cyberbezpieczeństwie, ale nie ma przepisów wykonawczych

Krzysztof Sobczak

RODO Prawo gospodarcze

Aktualności

Data dodania: 22.08.2018

We wtorek 28 sierpnia wejdzie w życie ustawa, dzięki której po raz pierwszy w Polsce ma powstać całościowy system cyberbezpieczeństwa. Nie ma jednak jeszcze przepisów wykonawczych do niej. Jak informuje Ministerstwo Cyfryzacji, trwają uzgodnienia dotyczące ośmiu rozporządzeń uzupełniających tę ustawę. Resort przyznaje, że bez tych przepisów pełne wdrożenie nowego systemu nie jest możliwe.

Ustawa o krajowym systemie cyberbezpieczeństwa, która ma wdrożyć unijną tzw. dyrektywę NIS, została uchwalona przez Sejm RP 5 lipca br. W dniu 1 sierpnia br. Prezydent RP podpisał ustawę, która następnie została opublikowana w Dzienniku Ustaw RP 13 sierpnia br. (Dz. U. 2018 poz. 1560). Po upływie 14 dni od publikacji stanie się obowiązującym aktem prawnym.

Dzięki ustawie ma być stworzony w Polsce krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki.

Obecnie, po etapie konsultacji społecznych, trwają uzgodnienia wewnątrzrządowe nad ostatecznym kształtem zapisów szczegółowych rozporządzeń wykonawczych do ustawy.

Chodzi o następujące rozporzadzenia:

Projekt rozporządzenia Rady Ministrów w sprawie progów uznania incydentu za poważny

Projekt rozporządzenia Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych

Projekt rozporządzenia Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa

Projekt rozporządzenia Rady Ministrów w sprawie dokumentacji cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych

Projekt rozporządzenia Ministra Cyfryzacji w sprawie kryteriów uznania naruszenia bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych za naruszenie o istotnym wpływie na funkcjonowanie sieci lub usług

Projekt rozporządzenia Ministra Cyfryzacji w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług

Projekt rozporządzenia Ministra Cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo

Rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu

RODO Prawo gospodarcze

Aktualności

Data dodania: 2018-08-22