Nowelizacja krajowego systemu cyberbezpieczeństwa. Stały Komitet Rady Ministrów przyjął projekt ustawy

O przyjęciu projektu ustawy poinformował zastępca dyrektora Departamentu Cyberbezpieczeństwa w KPRM Marcin Wysocki.

Jak wskazał, przyjęta nowelizacja obejmuje między innymi zmiany dotyczące obowiązków "przedsiębiorców komunikacji elektronicznej; powstanie CSIRT-ów Telco, CSIRT INT oraz CSIRT-ów sektorowych; powstanie SOC-ów i ISAC; oceny bezpieczeństwa; przepisy dotyczące krajowego system certyfikacji cyberbezpieczeństwa; kwestie dotyczące ostrzeżeń i poleceń zabezpieczających; uznanie dostawcy za dostawcę wysokiego ryzyka (HRV); zapisy dotyczące operatora strategicznej sieci bezpieczeństwa (OSSB) oraz rozdysponowanie częstotliwości w paśmie 700 MHz; zmianę zakresu odpowiedzialności podmiotów publicznych za niewyznaczenie osób do kontaktu w ramach KSC".

Długa droga do nowelizacji

Proces nowelizowania ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa trwa od 2020 roku, a opiniowanie i konsultacje publiczne przynosiły często setki uwag branży cyberbezpieczeństwa i szeroko pojętego IT, o czym pisaliśmy w styczniu tego roku.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa to jedna z najważniejszych regulacji dla branży. Projekt wzbudzał jednak wiele sporów. Jedną z nich była np. kwestia Operatora Strategicznej Sieci Bezpieczeństwa czy zapisy dotyczące oceny dostawcy wysokiego ryzyka.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].