Ustawa o krajowym systemie cyberbezpieczeństwa. Jak wpłynie na użytkowników internetu?

Krajowy System Cyberbezpieczeństwa miał zapewniać pełne bezpieczeństwo państwowym instytucjom, w korzystaniu z nowoczesnych technologii, przy jednoczesnym zachowaniu poufności. Nowelizacja ustawy idzie o krok, dalej umożliwiając państwu decydowanie kto i na jakich zasadach będzie w Polce świadczył innowacyjne usługi, w tym np. rozbudowanie sieci 5G czy podział częstotliwości. Czy takie zmiany wprowadza chaos na rynku telekomunikacyjnym i jednocześnie będą miały wpływ na użytkowników?

Ustawa o krajowym systemie cyberbezpieczeństwa. Jak wpłynie na użytkowników internetu?
  • Mikołaj Frączak
  • /
  • 8 listopada 2021

Krajowy System Cyberbezpieczeństwa – czym jest?

W dniu 1 sierpnia 2018 r. Prezydent RP podpisał ustawę o krajowym systemie cyberbezpieczeństwa, implementującą do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii – tzw. Dyrektywy NIS.

Ideą przygotowanej przez Ministerstwo Cyfryzacji ustawy o krajowym systemie cyberbezpieczeństwa było opracowanie uregulowań prawnych umożliwiających implementacje dyrektywy NIS oraz utworzenie efektywnego systemu bezpieczeństwa teleinformatycznego na poziomie krajowym.

Jaki jest cel KSC?

Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w szczególności niezakłóconego świadczenia usług kluczowych i usług cyfrowych oraz osiągnięcie odpowiednio wysokiego poziomu bezpieczeństwa systemów teleinformatycznych służących do świadczenia tych usług.Budowany system obejmuje operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości), dostawców usług cyfrowych, zespoły CSIRT (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego, sektorowe zespoły cyberbezpieczeństwa, podmioty świadczące usługi z zakresu cyberbezpieczeństwa, organy właściwe do spraw cyberbezpieczeństwa oraz pojedynczy punkt kontaktowy do komunikacji w ramach współpracy w Unii Europejskiej w dziedzinie spraw cyberbezpieczeństwa.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Naziemna telewizja cyfrowa DVB-T2 – czy trzeba kupować nowy telewizor?Naziemna telewizja cyfrowa DVB-T2 – czy trzeba kupować nowy telewizor?Mikołaj Frączak

Jakie obowiązki mają operatorzy?

Operatorzy usług kluczowych są zobowiązani do wdrożenia skutecznych zabezpieczeń, szacowania ryzyka związanego z cyberbezpieczeństwem oraz przekazywania informacji o poważnych incydentach, oraz ich obsługi we współpracy z CSIRT poziomu krajowego. Wymienione podmioty są również zobowiązane do wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo świadczonych usług, obsługi i zgłaszania incydentów oraz udostępniania wiedzy na temat cyberbezpieczeństwa.

Do krajowego systemu cyberbezpieczeństwa będą również włączone organy administracji publicznej, a także przedsiębiorcy telekomunikacyjni – w sposób zharmonizowany z istniejącymi uregulowaniami w tym zakresie.Wymaganiami z zakresu cyberbezpieczeństwa zostali także objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe. Z racji międzynarodowej specyfiki tych podmiotów, obowiązki dla dostawców usług cyfrowych są objęte zharmonizowanym na poziomie UE reżimem regulacyjnym. Ustawa odwołuje się tutaj do decyzji wykonawczej Komisji Europejskiej.

Nowelizacja budzi wątpliwości

O ile samo wdrożenie dyrektywy w ramach zwiększenia cyberbezpieczeństwa jest oceniane pozytywnie, to już zmiany wynikające z projektu nowelizacji przedstawionego w 2021 roku budzą wątpliwości. Zgodnie ze mianami w ramach rynku telekomunikacyjnego ma powstać narodowy operator, mający nadzorować współpracę dotychczasowych firm telekomunikacyjnych na polskim rynku w zakresie wykorzystywania przyznawanych częstotliwości.

Dodatkowo narodowy operator będzie mógł zakazywać lub ograniczać wykorzystywanie do świadczenia usług i budowy nowoczesnych sieci sprzętu firm, które uznane zostaną za niebezpieczne dla polskiego państwa. Eksperci oceniają, że może to wpłynąć bezpośrednio na zakłócenie rynku telekomunikacyjnego w Polsce, jak i dostęp do usług przez użytkowników. Aktualnie nowelizacja projektu jest w procedowana w ramach komitetów polskiego rządu.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!