Ministerstwo Cyfryzacji zakończyło prace nad zmianami w ustawie o Krajowym Systemie Cyberbezpieczeństwa (KSC). Trzeba było przygotować pod nie grunt prawny.
Ministerstwo Cyfryzacji w sprawie KSC
Krajowy System Cyberbezpieczeństwa to twór organizacyjny, który pozwoli lepiej wzmocnić strategiczne sektory polskich systemów w sieci na tyle, by łatwiej było bronić się przed internetowymi atakami. W tym celu zostaną powołane też do życia specjalne komórki zajmujące się robieniem audytów i przeprowadzaniem kontroli. Oczywiście niektóre organizacje trudno będzie zmotywować do wdrażania lepszych zabezpieczeń inaczej niż groźbą kar pieniężnych. I między innymi to zawierają zmiany w projekcie nowelizacji ustawy o KSC.
Nowe zasady nadzoru i kontroli
Wicepremier i minister cyfryzacji Krzysztof Gawkowski jako pierwszy punkt zmienionego projektu nowelizacji ustawy o KSC przedstawił wprowadzenie nadzoru nad nad kluczowymi podmiotami, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym. Zmiany torują drogę do wyznaczenia nadzorującego organu wiodącego, dzięki czemu w czasie reagowania na zagrożenia uniknie się niepotrzebnego chaosu. Także dla podmiotów nadzorowanych ma to być mniej uciążliwe.
Kontrole doraźne
Takie kontrole to całkowita nowość w projekcie. Kontrola będzie mogła być przeprowadzona, gdy urzędnik monitorujący zgłosi, że dany podmiot może naruszać przepisy ustawy. W ten sposób skróci się czas reakcji na potencjalne zagrożenie.
Kary pieniężne
Możliwość nakładania kar pieniężnych na pewno będzie istotnym czynnikiem motywującym dla nadzorowanych sektorów gospodarki, banków i firm. Z jednej strony złagodzono przepisy dotyczące okresowej kary, ale z drugiej doprecyzowano, że jej wysokość będzie zależeć od szeregu kryteriów – na przykład rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru.
Urzędnik monitorujący
Urzędnicy monitorujący (czyli zgłaszający nieprawidłowości i zagrożenia) będą pełnić dyżury przez określony czas, ale nie dłużej niż miesiąc. Będzie ich obowiązywać szereg zasad.
Co dalej z KSC?
Obecny kształt projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa trafi do przejrzenia przez odpowiednie komitety Rady Ministrów, by w późniejszym czasie zostać oficjalnie rozpatrzony przez RM. Nowelizacja ma zostać przedstawiona Sejmowi jeszcze w tym roku.