Podsumowanie spotkania z przedsiębiorcami z branży cyberbezpieczeństwa
09.05.2019
Przedsiębiorcy wskazali główne wyzwania, jakie spotykają podczas stosowania ustawy. Po wysłuchaniu uwag Ministerstwo zaproponowało przygotowanie zmiany w rozporządzeniu o wymogach technicznych, która umożliwi w większym stopniu stosowanie zabezpieczeń fizycznych adekwatnych do oszacowanego poziomu ryzyka.
Wychodząc naprzeciw oczekiwaniom przedsiębiorców, Ministerstwo Cyfryzacji wyszło z inicjatywą spotkania, które odbyło się 26 kwietnia 2019 r. w Ministerstwie Cyfryzacji, podczas którego przedstawiciele kilkudziesięciu przedsiębiorców dyskutowali z przedstawicielami izb gospodarczych i Ministerstwa dyskutowali na temat praktyki stosowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Po bardzo merytorycznej dyskusji, Ministerstwo zaproponowało rozpoczęcie prac nad zmianą rozporządzenia o wymogach technicznych (Rozporządzenie Ministra Cyfryzacji z dnia 10 września 2018 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo, Dz. U. z 2018 r.poz. 1780).
Podjęcie decyzji o rozpoczęciu prac jeszcze w maju zostało potwierdzone wpisaniem projektu do wykazu pod numerem 132 (wykaz prac Ministra Cyfryzacji jest dostępny na BIP). W ramach prac nad zmianą rozporządzenia zostaną przeprowadzone pełne uzgodnienia i konsultacje, do których serdecznie zapraszamy wszystkich zainteresowanych. Informacje o konsultacjach będą publikowane na BIP.
Według założeń, zmiana rozporządzenia będzie polegać na:
- wprowadzeniu wymogu zastosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji, a nie na sztywno;
- doprecyzowaniu zapisów o minimalnych wymogach ochrony fizycznej;
- doprecyzowaniu zapisów dot. zabezpieczania śladów kryminalistycznych na potrzeby postępowań prowadzonych przez organy ścigania.
Prezentacje ze spotkania, dodatkowe dokumenty i sprawozdanie zostaną rozesłane do uczestników spotkania. Inne osoby zainteresowane tymi informacjami, proszone są o zgłoszenie mailowe na adres konsultacje_cyber@mc.gov.pl.
Zapraszamy do zapoznania się z dodatkowymi materiałami oraz z innymi uwagami, które są opublikowane na podstronie: Co robimy -> Cyberbezpieczeństwo -> Krajowy System Cyberbezpieczeństwa -> Najczęściej zadawane pytania.