Cyberbezpieczeństwo – czy firmy są gotowe

Do 9 listopada do podmiotów z najważniejszych sektorów gospodarki powinny trafić decyzje administracyjne. Zacznie się odliczanie czasu 
na dostosowanie do nowych wymogów 
– piszą eksperci.

Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe obowiązki dla firm, które mają kluczowe znaczenie dla funkcjonowania państwa i utrzymania krytycznej działalności społecznej lub gospodarczej, świadcząc tzw. usługi kluczowe. Wśród operatorów takich usług znajdą się banki, firmy z sektora energetycznego i zdrowotnego, przewoźnicy, dostawcy oraz dystrybutorzy wody pitnej, a także podmioty świadczące usługi płatnicze czy tworzące infrastrukturę cyfrową. Nowy akt prawny stanowi implementację tzw. dyrektywy NIS (Network and Information Systems Directive). Jednym z celów przepisów jest przyczynienie się do budowy Jednolitego Rynku Cyfrowego na poziomie UE.

Nowa ustawa jest odpowiedzią na coraz większe uzależnienie gospodarki i społeczeństwa od dostępu do informacji oraz systemów informatycznych. Fundamentem poprawnego funkcjonowania przedsiębiorstw z sektora komunikacji, usług finansowych, handlu czy transportu jest często ich informatyzacja. Cyberbezpieczeństwo natomiast jest rozumiane jako zapewnienie odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub usług z nimi związanych.

Wprowadzane regulacje mają zapewnić stworzenie jednolitego modelu...