Posted by: Shobbyk
Comments: 0
Post Date: 30 septembrie 2022
Nowelizacja umożliwi również wymianę informacji w obszarze cyberbezpieczeństwa pomiędzy podmiotami kluczowymi i podmiotami ważnymi. Taki przepływ może przyczynić się do szybkiego przekazywania informacji o zagrożeniach i atakach oraz w konsekwencji umożliwić zabezpieczenie systemów. Przewiduje się, że przepływ informacji w tym zakresie będzie następował w dedykowanym systemie S46.
Wyznaczenie właściwych organów
Dyrektywa NIS2 to kolejny milowy krok w dziedzinie poprawy cyberbezpieczeństwa oraz nowe wyzwanie dla świata biznesu i dla sektora publicznego. Nowe obowiązki obejmą dużą ilość firm i podmiotów publicznych. Wypełnienie tych obowiązków będzie obwarowane wysokimi karami i osobistą odpowiedzialnością kadry kierowniczej. Jego pełna ocena będzie możliwa po przejściu ścieżki legislacyjnej i nadaniu mu ostatecznego kształtu. Ponadto, należy wskazać, że przewidziana w Projekcie ścieżka odwoławcza ma charakter jedynie iluzoryczny, ponieważ dostawca, względem którego zostałby stwierdzony wysoki poziom ryzyka, może wnieść odwołanie jedynie do Kolegium. Mając na uwadze, że dokonywana ocena nie będzie (przynajmniej formalnie) stanowiła decyzji administracyjnej, dyskusyjna jest możliwość jej zaskarżenia do sądu administracyjnego.Procesory Intela są wadliwe, akcje spadają i kolejnych 15 tys. osób straci pracę. Gigant w rozsypce
W ramach swoich kompetencji, KSC może wprowadzać dodatkowe obowiązki dla określonych podmiotów, zwłaszcza dla operatorów usług kluczowych oraz dostawców usług cyfrowych, które mają prowadzić do zwiększania świadomości cyberzagrożeń wśród pracowników i innych obywateli. Na kanwie zacieśnionej współpracy pomiędzy KSC a resortem edukacji promowana jest edukacja w zakresie cyberbezpieczeństwa w szkołach i na uczelniach wyższych, co w dłuższej perspektywie przełoży się na zwiększenie zasobów kadrowych o takiej specjalizacji. Kierunki związane z cyberbezpieczeństwem są aktualnie jednymi z najbardziej obleganych. Do 1 miejsca na kierunku pod nazwą „Informatyka i Systemy Inteligentne”, a biorąc pod uwagę ogólną liczbę kandydatów najpopularniejsza pozostaje „Informatyka” (ponad 43 tys. – Dane MEN za 2023 r.). Względem podmiotu ważnego czynności nadzorcze można prowadzić jedynie nadzór następczy (w razie podejrzenia nieprawidłowości), a względem podmiotu kluczowego również prewencyjny (również w braku podejrzenia nieprawidłowości).Dyrektywa NIS2 ma „zaszczepić” lepsze cyberbezpieczeństwo na rynku. Wchodzi w październiku
Ponadto część podmiotów, które obejmie nowa dyrektywa, nie jest uważana za „krytyczną” dla gospodarki. Rygorystyczne przepisy regulacyjne i możliwość nałożenia kar za nieprzestrzeganie dyrektywy mogą skłonić organizacje do bardziej ostrożnego podejścia do cyberbezpieczeństwa. Taki scenariusz może być wyraźnie niekorzystny w obecnej rzeczywistości, w której krajobraz zagrożeń ewoluuje szybciej i jest coraz bardziej złożony. O otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. z 2023 r. poz. 1524).- Ponadto zajmuje się wsparciem przy organizacji kluczowych wydarzeń i projektów związanych z działalnością PIPC, jak chociażby Kongres Polska Chemia, Program “Bezpieczna Chemia”, Chemia 4.0 i inne.
- Wysokość kary pieniężnej nie będzie mogła być większa niż 600% wynagrodzenia otrzymywanego przez ukaranego obliczanego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop.
- Dzięki temu polskie regulacje są spójne z unijnymi standardami, co ułatwia współpracę międzynarodową i wymianę informacji o zagrożeniach.
- Główne założenia leżące u podstawy nowelizacji ustawy o KSC z 2018 r.
- Chodzi w szczególności o koordynację działań podmiotu, u którego doszło do incydentu, z działaniami odpowiedniego CSIRT.
- Oprócz opisanych wyżej zmian, w nowelizacji wprowadzono dodatkowe przepisy dotyczące kar pieniężnych, które mają służyć zwiększeniu ich skuteczności i egzekwowalności.
Lasă un răspuns