Polska – Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy prawo zamówień publicznych.

Ministerstwo cyfryzacji postawiło przed właścicielami film nowe wyzwanie. Do publicznych konsultacji stanął projekt nowelizacji przepisów cyberbezpieczeństwa. Zmiany przepisów wymagają podjęcia się nowych obowiązków lub narażenie się na wysokie kary. Zmuszonymi do adaptacji do nowych warunków są przede wszystkim firmy z branży telekomunikacyjnej ale również producenci oprogramowania, sprzętu informatycznego i administracja. Przepisy mają wejść w życie w grudniu 2020. Przedsiębiorcy, którzy nie zastosują się do nowych standardów mają zostać wykluczeni z rynku.
Pod wpływem nowych przepisów dostawcy komunikacji elektronicznej staną się częścią krajowego systemu bezpieczeństwa. Do ich wsparcia zostanie powołany CSIRT Telco (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) prowadzony przez odpowiednio powołanego ministra.
Firmy oferujące sprzęt i oprogramowanie będą poddani ocenie ryzyka. Jeżeli podstawowe przesłanki będą spełnione i ocena będzie oscylowała pomiędzy średnim a niskim zagrożeniem firma taka może przedstawić strategię naprawy usterki. Jeżeli natomiast ryzyko zostanie ocenione jako wysokie producent będzie zmuszony wycofać produkt z rynku oraz zostanie wyłączony z uczestnictwa w zamówieniach publicznych.
Nowelizacja przewiduje również utworzenie organów wymiany informacji między podmiotami krajowego systemu bezpieczeństwa – ISAC. Będzie to platforma do wymiany doświadczeń w kwestiach bezpieczeństwa cyfrowego.

Zobacz też: