Ustawa RODO, która weszła w życie 25 maja 2018 roku, to tylko część unijnego rozporządzenia w sprawie bezpieczeństwa w sieci. Ustawa NIS (Network and Information Systems Directive) jest skierowana do przedsiębiorców, a jej wdrożenie zapewnia ochronę danych przez atakami hackerów. Sejm uchwali tę ustawę w najbliższym czasie, dzięki czemu wejdzie w życie już w te wakacje.
Zgodnie z raportem “Cyberbezpieczeństwo polskich firm 2018”, blisko 55% firm miało do czynienia z cyberatakiem, a dla 85% przedsiębiorstw kwestia bezpieczeństwa firmowych danych jest priorytetowa. Jednocześnie tylko 33,6% firm twierdzi, że ich systemy informatyczne chronią dane.
RODO i NIS
Wprowadzona już w życie ustawa RODO ma na celu ochronę danych osobowych. Prace nad dyrektywą NIS zaczęły się już w 2013 roku. NIS gwarantuje minimalny poziom cyberbezpieczeństwa danych na szczeblu krajowym poprzez:
- ustanowienie organów właściwych do spraw cyberbezpieczeństwa,
- powołanie zespołów reagowania na incydenty komputerowe (tzw. CSIRT, ang. Computer Security Incident Response Team),
- przyjęcie krajowych strategii w zakresie cyberbezpieczeństwa.
Tymczasem termin wdrożenia dyrektywy w Polsce już minął (maj 2018). Wciąż nie wiadomo, jak będą wyglądały procedury wdrożenia projektu i co mają zrobić przedsiębiorcy. Brakuje współpracy na linii Ministerstwa Cyfryzacji i Ministerstwa Obrony Narodowej. Obydwa podmioty angażują się w to zagadnienie i ustalają wspólną wersję.
Źródło: Unsplash
Bezpieczeństwo teleinformatyczne – kogo obejmie ustawa?
Zgodnie z założeniami projektu ustawy, będzie obowiązywała kilkaset dużych i średnich przedsiębiorstw z branży usług kluczowych:
- dostawców usług cyfrowych,
- sektor energetyczny (dostawców energii elektrycznej i ciepła, firmy wydobywcze),
- transportowy,
- bankowość,
- ochronę zdrowia,
- zaopatrzenie w wodę pitną,
- instytuty badawcze,
- inne.
Jak przygotować się na zmiany prawne?
Nasze obowiązki jako dostawcy usług internetowych w Krakowie będziemy na bieżąco dostosowywali do wymogów ustawy NIS – mówi Damian Dąbrowski, Dyrektor Projektu S-NET Cloud w S-NET. – Bezpieczeństwo danych jest kluczowe dla nas i naszych Klientów. Położymy nacisk na internetowe platformy handlowe, wyszukiwarkę internetową i usługę przetwarzania w chmurze.
Niestety trudno przewidzieć, kiedy pojawią się wskazówki dla przedsiębiorców w kwestii ustawy o cyberprzestępczości. Nie warto jednak rezygnować z dostosowania się do norm prawnych, gdyż konsekwencje mogą być dotkliwe. Zalecamy śledzenie nowinek na bieżąco i przygotowanie się do sytuacji nagłego wprowadzania zmian w swojej firmie.
Źródło:
- http://biznes.gazetaprawna.pl/artykuly/1145088,ustawa-o-systemie-cyberbezpieczenstwa-w-polsce-uzupelniajaca-rodo-trafia-do-sejmu.html
- https://cyberpolicy.nask.pl/cp/ramy-prawne/dyrektywa-nis/96,Rozporzadzenie-Wykonawcze-Komisji-UE-2018151.html
Komentarze
