Ustawa o krajowym systemie cyberbezpieczeństwa

W dniu 28 sierpnia 2018 roku zaczęła obowiązywać Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (t. j. Dz. U. z 2018 r., poz. 1560) implementująca do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (t. j. Dz.U.UE.L.2016.194.1), zwaną potocznie „Dyrektywą NIS”.

Ustawa o krajowym systemie cyberbezpieczeństwa obejmuje min. jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U. z 2019 r., poz. 869), wśród których wymienia się m.in. jednostki samorządu terytorialnego oraz ich związki, jednostki budżetowe oraz spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej.

W związku z powyższym w/w podmioty publiczne, które realizują zadania publiczne zależne od systemu informacyjnego pozostają zobligowane do realizacji założeń Ustawy o krajowym systemie cyberbezpieczeństwa, w tym przepisów art. 21 i art. 22, stanowiących m.in. o obowiązku:

  • wyznaczenia i zgłoszenia do odpowiedniego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego – tzw. CSIRT – osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa;
  • prawidłowego zgłoszenia i zapewnienia obsługi  w przypadku wystąpienia zdarzenia kwalifikującego się jako incydent w podmiocie publicznym lub incydent krytyczny, rozumianych jako zdarzenia, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo oraz mogących spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny;
  • zapewnienia,  osobom w stosunku, do których jest  realizowane zadanie publiczne z wykorzystaniem systemów informacyjnych, dostępu do wiedzy na temat zagrożeń cyberbezpieczeństwa.

Mając na uwadze powyższe, zachęcamy do zapoznania się z pełną treścią obowiązków i Ustawy o krajowym systemie cyberbezpieczeństwa.