Rewolwerowcy cyberbezpieczeństwa, czyli grożenie palcem, ale trzymanym na cynglu
Konsekwencją naruszeń w zakresie cyberbezpieczeństwa może być nawet wstrzymanie działalności gospodarczej firmy. Takie rozwiązania przewiduje najnowsza wersja przygotowanego przez Ministerstwo Cyfryzacji projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC).
Ryzyko obejmuje nie tylko przedsiębiorstwa teleinformatyczne, ale i takie sektory, jak górnictwo węgla, gazu, ropy naftowej, rud metali; wytwarzanie i przesyłanie energii elektrycznej i cieplnej; gospodarowanie odpadami; apteki i hurtownie farmaceutyczne oraz przewozy lotnicze. Jeśli firma z jednej z tych branż nie zastosuje się do nakazu lub decyzji organu właściwego ds. cyberbezpieczeństwa, to organ ten będzie mógł wstrzymać lub ograniczyć jej koncesję, zezwolenie na prowadzenie działalności gospodarczej, wstrzymać w całości albo w części jej działalność oraz zakazać kierownikowi firmy pełnienia w niej funkcji zarządczych.
W praktyce serię niefortunnych zdarzeń może zapoczątkować np. opóźnienie wdrożenia zaleceń wydanych po audycie systemu informatycznego. Ostrzegaliśmy już przed tymi pomysłami pod koniec roku. Projekt od tego czasu się zmienił, tyle że na niekorzyść przedsiębiorców.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.