Prezydent Andrzej Duda podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która wdraża do polskiego porządku prawnego unijną dyrektywę NIS2. Dokument opublikowano w Dzienniku Ustaw. Przedsiębiorstwa oraz jednostki administracji publicznej z sektorów kluczowych muszą teraz wdrożyć wymagane środki bezpieczeństwa w wyznaczonych terminach. Eksperci podkreślają, że dla wielu organizacji oznacza to konieczność pilnych działań dostosowawczych i audytów.

Wdrożenie dyrektywy NIS2

Nowelizacja ustawy transponuje do polskiego prawa przepisy unijnej dyrektywy NIS2, która znacząco rozszerza zakres podmiotów zobowiązanych do przestrzegania rygorów cyberbezpieczeństwa oraz nakłada na nie nowe obowiązki prawne i raportowe.

Terminy dla przedsiębiorstw

Firmy z sektorów uznanych za kluczowe lub ważne mają ograniczony czas na wdrożenie wymaganych środków bezpieczeństwa. Zgodnie z przepisami dyrektywy, proces ten powinien być zakończony w ciągu kilku najbliższych miesięcy, co wymaga natychmiastowych działań.

Oferta wsparcia dla firm

Firma doradcza Quantifier zapowiedziała rozpoczęcie cyklu webinarów skierowanych do członków zarządów i liderów ds. cyberbezpieczeństwa, mających na celu pomoc w zrozumieniu nowych obowiązków i przygotowaniu się do ich wdrożenia.

Rozszerzony katalog podmiotów

Dyrektywa NIS2 obejmuje swoim zasięgiem nie tylko duże przedsiębiorstwa infrastruktury krytycznej, lecz także mniejsze podmioty z sektorów takich jak energetyka, transport, bankowość, zdrowie i woda pitna, zwiększając znacznie liczbę organizacji podlegających regulacji.

Prezydent Andrzej Duda podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, która wdraża do polskiego porządku prawnego unijną dyrektywę NIS2. Akt został opublikowany w Dzienniku Ustaw, co oznacza formalne rozpoczęcie okresu implementacyjnego dla podmiotów objętych nowymi przepisami. Dyrektywa NIS2 znacząco rozszerza zakres podmiotów zobowiązanych do stosowania zaostrzonych środków cyberbezpieczeństwa. Obejmuje ona przedsiębiorstwa i jednostki administracji publicznej z sektorów uznanych za kluczowe lub ważne, takich jak energetyka, transport, bankowość, zdrowie publiczne, zaopatrzenie w wodę pitną oraz infrastruktura cyfrowa. Nowe regulacje nakładają na te podmioty szereg obowiązków, w tym obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, zgłaszanie incydentów do właściwych organów oraz wyznaczenie punktów kontaktowych. Firmy mają ograniczony czas na dostosowanie się do nowych wymogów. Okres przejściowy jest krótki, co wymusza na zarządach i działach IT podjęcie natychmiastowych działań, takich jak przeprowadzenie audytów bezpieczeństwa, ocena ryzyka oraz aktualizacja polityk wewnętrznych. W odpowiedzi na te potrzeby firma doradcza Quantifier zapowiedziała start cyklu webinarów edukacyjnych skierowanych do kadry zarządzającej i liderów ds. cyberbezpieczeństwa, które mają pomóc w zrozumieniu złożoności nowych przepisów.Dyrektywa NIS2 jest następcą pierwszej unijnej dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych (NIS) z 2016 roku. Jej celem jest wzmocnienie odporności cybernetycznej w całej Unii Europejskiej w odpowiedzi na rosnącą liczbę i zaawansowanie cyberataków, które stanowią zagrożenie dla funkcjonowania kluczowych usług i gospodarki. Wdrożenie NIS2 wiąże się również ze wzmocnieniem kompetencji krajowych organów nadzoru, w tym Przewodniczącego Urzędu Komunikacji Elektronicznej (UKE) oraz ministra właściwego do spraw cyberbezpieczeństwa. Organy te będą odpowiedzialne za nadzór nad przestrzeganiem nowych przepisów oraz będą mogły nakładać sankcje finansowe na podmioty, które nie wywiążą się ze swoich obowiązków. Nowelizacja stanowi istotny krok w unifikacji standardów cyberbezpieczeństwa w Europie, choć jej praktyczne skutki dla tysięcy polskich przedsiębiorstw dopiero się okażą w nadchodzących miesiącach.

Mentioned People

  • Andrzej Duda — Prezydent Rzeczypospolitej Polskiej, który podpisał nowelizację ustawy.

Sources: 3 articles from 3 sources