Nowe przepisy znacząco rozszerzają katalog przedsiębiorstw objętych regulacją – liczba podmiotów może przekroczyć 10 tysięcy. Oznacza to, iż wiele firm, które dotychczas nie miały formalnych obowiązków w obszarze cyberbezpieczeństwa, znajdzie się w nowym reżimie prawnym.
Zmiany te omówił r. pr. Jakub Niemoczyński, Compliance Officer w kancelarii KKZ, w artykule „System cyberbezpieczeństwa obejmie tysiące firm z 19 sektorów”, opublikowanym na stronie DGP.
Autor wyjaśnia m.in., które przedsiębiorstwa mogą zostać uznane za podmioty najważniejsze lub ważne oraz jakie obowiązki będą się z tym wiązać. Nowelizacja wprowadza bowiem nowy model regulacyjny, obejmujący 19 sektorów gospodarki, w tym m.in. energetykę, transport, bankowość, ochronę zdrowia, infrastrukturę cyfrową czy usługi pocztowe i kurierskie.
Jak wskazuje autor artykułu, nowe przepisy wymagają od przedsiębiorców systemowego podejścia do cyberbezpieczeństwa. W praktyce oznacza to konieczność wdrożenia systemu zarządzania bezpieczeństwem informacji, przeprowadzania analiz ryzyka, raportowania incydentów w określonych terminach oraz oceny bezpieczeństwa w łańcuchu dostaw usług i produktów ICT.
Po więcej szczegółów odsyłamy do całości artykułu: https://edgp.gazetaprawna.pl/prawo/prawo-internetu-i-ochrony-danych/artykuly/11201800,system-cyberbezpieczenstwa-obejmie-tysiace-firm-z-19-sektorow.html
