Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2. Zmiany rozszerzają zakres sektorów i wprowadzają konkretne obowiązki bezpieczeństwa dla podmiotów kluczowych i ważnych. Dla zarządów oznacza to formalną odpowiedzialność za nadzór nad cyberbezpieczeństwem i gotowość do kontroli.
Sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2. Zmiany rozszerzają zakres sektorów i wprowadzają konkretne obowiązki bezpieczeństwa dla podmiotów kluczowych i ważnych. Dla zarządów oznacza to formalną odpowiedzialność za nadzór nad cyberbezpieczeństwem i gotowość do kontroli.
Dla podmiotów kluczowych i ważnych przewidziano obowiązek wdrożenia środków technicznych i organizacyjnych adekwatnych do wielkości organizacji i charakteru usług, w tym analizę zasobów, identyfikację zagrożeń, przegląd procedur i szkolenia pracowników. Jednocześnie podkreślono odpowiedzialność kierowników za realizację zadań z zakresu cyberbezpieczeństwa.
Dodatkowo, Sejm przyjął poprawkę, że administracyjne kary pieniężne za brak realizacji obowiązków będą mogły być nałożone po raz pierwszy po 2 latach od wejścia w życie ustawy — aby dać czas na przygotowanie
Co to oznacza dla naszych klientów?
– Zweryfikować, czy spółka (lub jednostki w grupie) wchodzi w zakres KSC jako podmiot kluczowy lub ważny.
– Uporządkować governance: właściciel ryzyka, raportowanie do zarządu, decyzje i budżet na środki ochronne.
– Zrobić szybki „gap check” cyber: zasoby, procedury, szkolenia, gotowość na incydenty i raportowanie.
– Sprawdzić łańcuch dostaw IT/OT (dostawcy, umowy, ryzyka „high-risk supplier”).
– Zaplanować ścieżkę wdrożenia i dowody zgodności (na wypadek audytu/oceny bezpieczeństwa).
NIS2 sprawia, że cyberbezpieczeństwo staje się nadzorowanym obszarem zgodności. Możemy wesprzeć Cię w zakresie określania zakresu, oceny luk i pragmatycznego planu wdrożenia dla Twojego polskiego podmiotu.
IT, Compliance, Cyberbezpieczeństwo
#NIS2 #KSC #zarząd #ryzyko