„Realna zmiana”. Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. To wdrożenie unijnej dyrektywy NIS2, które ma zwiększyć bezpieczeństwo systemów i usług, z których codziennie korzystają obywatele, przedsiębiorcy oraz instytucje publiczne. Ustawa – zdaniem resortu cyfryzacji – jest kompleksowa i ma chronić zarówno obywateli, jak i instytucje. Wicepremier Krzysztof Gawkowski podkreśla, że nowa regulacja „to realna zmiana w stronę większej stabilności usług, lepszej ochrony danych i skuteczniejszego reagowania na cyberzagrożenia”.CZYTAJ TAKŻE: Rosjanie uderzyli w polską energetykę. „Celem był blackout”Kogo będą dotyczyć zmiany? Kogo będą dotyczyć zmiany? Tych, których przepisy dotyczyły dotychczas oraz tych, o których zostanie rozszerzony katalog podmiotów krajowego systemu cyberbezpieczeństwa. Wśród nich są między innymi podmioty odpowiedzialne za: odprowadzanie ścieków, usługi pocztowe, przestrzeń kosmiczną, czy produkcję i dystrybucję chemikaliów oraz żywności. Nowe uprawnienia i kompetencje Ustawa przewiduje, że instytucje, które odpowiadają za cyberbezpieczeństwo naszego kraju, zyskają nowe kompetencje, co pozwoli im działać sprawniej i skuteczniej. Ministrowie, KNF czy prezes UKE będą mogli m.in. wydawać ostrzeżenia, wyznaczać urzędnika monitorującego wykonywanie obowiązków przez dany podmiot, nakazać przeprowadzenie oceny bezpieczeństwa systemu informacyjnego czy audytu bezpieczeństwa. Zgodnie z nowymi przepisami szef resortu cyfryzacji będzie mógł wydawać m.in. polecenia zabezpieczające, które ograniczą skutki trwającego incydentu krytycznego. Będzie również prowadził kampanie i programy edukacyjne z zakresu cyberbezpieczeństwa.Nowe uprawnienia zyska również Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa. Nowe kompetencje uzyskają także Zespoły CSIRT poziomu krajowego, w tym CSIRT NASK. Podmioty kluczowe i podmioty ważne będą musiały wdrożyć rozwiązania techniczne i organizacyjne z zakresu cyberbezpieczeństwa, aby chronić swoje dane i infrastrukturę przed cyberzagrożeniami. Rozwiązania te będą musiały być dopasowane do wielkości podmiotu oraz charakteru świadczonych usług. W ramach dostosowania podmioty te będą zobowiązane do przeanalizowania swoich zasobów, identyfikacji cyberzagrożeń, przeglądu obowiązujących procedur oraz przeszkolenia pracowników.ZOBACZ TAKŻE: Polska pod cyfrowym ostrzałem. „Jesteśmy najczęściej atakowanym krajem w UE”