Przedsiębiorcy mogą odetchnąć. Sejm złagodził przepisy ustawy o KSC
Kary za nieprzestrzeganie obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa będą mogły być nakładane dopiero po dwóch latach od wejścia w życie przepisów uchwalonych przez Sejm. To efekt jednej z poprawek przyjętych podczas ostatniego posiedzenia izby niższej.
Nowelizacja ustawy o KSC ma implementować do polskiego porządku prawnego unijną dyrektywę NIS2. Zgodnie z nią przedsiębiorcy będą musieli sami się zgłosić do rejestru, który będzie prowadzony przez ministra cyfryzacji, i określić, czy są podmiotami ważnymi, czy kluczowymi. Już za samo niewykonanie tego obowiązku będą grozić kary, tak samo jak za nieprzestrzeganie środków bezpieczeństwa, które zostały zapisane w ustawie.
Według przyjętych przez Sejm przepisów dostawcy sprzętu lub oprogramowania, które zagraża bezpieczeństwu publicznemu, dostaną miano dostawcy wysokiego ryzyka, a minister cyfryzacji będzie mógł wydać decyzję, w wyniku której podmioty kluczowe dla funkcjonowania państwa nie będą mogły korzystać z produktów tych dostawców.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.