Cyberbezpieczeństwo: brak wpisu do wykazu nie chroni zarządu przed odpowiedzialnością

Na złożenie wniosku o wpis do wykazu podmiotów ważnych i kluczowych jest sześć miesięcy liczonych od momentu wejścia u.k.s.c. w życie (czyli od 3 kwietnia) albo od chwili spełnienia przesłanek objęcia regulacją.shutterstock

Jakub Niemoczyński

3 kwietnia, 12:01

Firmy muszą samodzielnie ustalić swój status, przygotować się do rejestracji i wdrożyć system zarządzania ryzykiem cyfrowym. Obowiązki te powstają niezależnie od złożenia wniosku, a ich niewykonanie może prowadzić do sankcji i zakłóceń działalności.

Skrót artykułu

Obowiązująca już od 3 kwietnia nowela ustawy o krajowym systemie cyberbezpieczeństwa (dalej: u.k.s.c.) wymusza na wielu firmach podjęcie decyzji, których nie można odłożyć na później. Kluczowa zapada na poziomie zarządu. To on musi samodzielnie ustalić, czy firma podlega nowym obowiązkom, i od tej oceny zależy zakres jego odpowiedzialności.

Pozostało 98% treści

Ten artykuł przeczytasz tylko z aktywną subskrypcją Premium.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.

Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.

Możesz anulować w dowolnym momencie.

Sprawdź ofertę

Jesteś subskrybentem? ZALOGUJ SIĘ

Pozostało 98% treści

Sprawdź ofertę

Jesteś subskrybentem? ZALOGUJ SIĘ

Autopromocja

NIS2 w Polsce. Jak przygotować firmę na nowe wymogi cyberbezpieczeństwa Praktyczny przewodnik wdrożenia NIS2 Sprawdź

Źródło: Dziennik Gazeta Prawna

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

audyt cyberbezpieczeństwo firmy zarząd podmiot

Zgłoś błąd