Ustawa o cyberbezpieczeństwie

Opis obietnicy
Polityk	Ministerstwo	Ustawa	Nasza ocena
Marek Zagórski	Cyfryzacji	Ustawa o cyberbezpieczeństwie Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa... Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa - podpisana 1 sierpnia 2018 r., weszła w życie 28 sierpnia 2018

Kto: MarekZagórski Ministerstwo: Cyfryzacji

Ustawa o cyberbezpieczeństwie

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa - podpisana 1 sierpnia 2018 r., weszła w życie 28 sierpnia 2018

Opis ustawy

Opis ustawy: Ustawa implementująca do Polski dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywę NIS). Tworzy ona krajowy system cyberbezpieczeństwa. W jego skład wejdą m.in. najwięksi przedsiębiorcy z wybranych sektorów gospodarki oraz administracja rządowa i samorządowa.

Plusy:

+ Identyfikacja usług kluczowych, ważnych z punktu widzenia bezpieczeństwa państwa

+ Przyjęcie zobowiązania do stworzenia strategii bezpieczeństwa

+ Konieczność przeprowadzania regularnych audytów cyberbezpieczeństwa

Minusy:

- Sztywny budżet na cyberbezpieczństwo do 2027, nieprzewidujący zmian jakie moga nastąpić w obszarze bezpieczeństwa cybernetycznego

- Krótkie vacatio legis, które powoduje, że nie wszystkie konieczne rozporządzenia wykonawcze będa gotowe na moment wejścia ustawy w życie

- Powstanie aż trzech zespołów reagowania na incydenty komputerowe (MONu, ABW i Naukowo-Akademickiej Sieci Komputerowej). Przedsiębiorcy będą musieli zgłaszać incydenty do konkretnego zespołu, a ich kompetencje nie są określone zbyt precyzyjne. Brak jednego punktu zgłaszania incydentów

- Zespoły reagowania mogą delegować swoje zadania innym podmiotom, także prywatnym, co stwarza zagrożenia wykorzystywania poufnych informacji niezgodnie z ich przeznaczeniem np. w związku z konkurencją gospodarczą