Rząd przyjął projekt ustawy w sprawie cyberbezpieczeństwa

Rząd przyjął projekt ustawy w sprawie cyberbezpieczeństwa

Rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa. Dokument przedłożył minister cyfryzacji. Projekt ma umożliwić zbudowanie krajowego systemu cyberbezpieczeństwa i zapewnienie niezakłóconego świadczenie usług kluczowych z punktu widzenia państwa i gospodarki oraz usług cyfrowych. Zapisy mają pomóc, by Polska w sposób bardziej skoordynowany przeciwdziałała zagrożeniom w cyberprzestrzeni. 

 

Jak podkreślono w komunikacie po posiedzeniu rządu, przygotowując projekt ustawy, brano pod uwagę istniejący system bezpieczeństwa i związane z nim doświadczenia instytucjonalne oraz uwzględniono obecność sektora prywatnego i związanego z nim potencjału. W projekcie określono także „tryb ustanawiania Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej”.

Projekt zawiera zasady wskazywania operatorów usług kluczowych i określa ich obowiązki. Dotyczą one wdrożenia efektywnego systemu zarządzania bezpieczeństwem, obejmującego m.in. zarządzanie ryzykiem, stosowanie skutecznych zabezpieczeń systemów informacyjnych, procedur i mechanizmów zgłaszania oraz postępowania z incydentami czy organizacji struktur na poziomie operatora.

„Jedną z najistotniejszych zmian zawartych w projekcie ustawy jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów” – czytamy w komunikacie. Projekt ustawy wprowadza kilka kategorii incydentów, które są zróżnicowane w zależności od rodzaju podmiotu, który je zgłasza i stopnia ich oddziaływania.

Monitorowaniem wdrażania Strategii Cyberbezpieczeństwa oraz prowadzeniem wykazu operatorów usług kluczowych i polityką informacyjną dotyczącą krajowego systemu cyberbezpieczeństwa zająć ma się minister właściwy ds. informatyzacji. Przewidziano także powołanie pełnomocnika rządu ds. cyberbezpieczeństwa.
Nowe przepisy mają obowiązywać po 14 dniach od daty ich ogłoszenia w Dzienniku Ustaw, a do 9 listopada mają zostać wydane decyzje administracyjne o uznaniu za operatora usługi kluczowej.

IAR/CIR/pg/jj

COMMENTS

WORDPRESS: 0