W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Zmiana wymogów dla zespołów cyberbezpieczeństwa

24.12.2019

Minister cyfryzacji zmienił techniczne i organizacyjne warunki, jakie muszą spełnić operatorzy usług kluczowych oraz podmioty świadczące usługi w zakresie cyberbezpieczeństwa. Zmiana wymogów jest odpowiedzią na potrzeby zgłaszane przez partnerów społecznych.

kłódki połączone sieciami, a w tle dłonie na klawiaturze laptopa

Nowe regulacje wprowadza opublikowane w poniedziałek (23 grudnia 2019 r.) rozporządzenie ministra cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. 
Tym samym utraciło moc poprzednie rozporządzanie z 10 września 2018 r. 

Co się zmieniło?

Podmioty świadczące usługi cyberbezpieczeństwa oraz operatorzy usług kluczowych zgłaszali liczne propozycje oraz uwagi do poprzedniego rozporządzenia. Zastrzeżenia dotyczyły głównie kwestii braku zapisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwienia podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka. Znowelizowane rozporządzenie nie obniża wymagań bezpieczeństwa, ale umożliwia optymalny dobór zabezpieczeń do różnorodnych warunków, w których świadczone są usługi kluczowe. Największym udogodnieniem dla przedsiębiorców jest możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Rozwiązanie to przełoży się na zauważalne zmniejszenie kosztów oraz znacznie ułatwi pracę.
Doprecyzowano również istniejące wymogi, które są teraz ściśle związane z realizowanymi obowiązkami, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji.
Tekst nowego rozporządzenia jest dostępny w Dzienniku Ustaw.

{"register":{"columns":[]}}