Konieczna kontrola niekaralności osób odpowiedzialnych za cyberbezpieczeństwo
Podmioty kluczowe i ważne muszą sprawdzić, czy osoby odpowiedzialne za zarządzanie bezpieczeństwem nie były skazane za przestępstwa przeciwko ochronie informacji. Dotyczy to nie tylko pracowników, lecz także współpracujących na podstawie umów cywilnoprawnych
1. Co NIS2 ma wspólnego z wymogiem niekaralności?
To jedno z podstawowych pytań, które pojawia się przy analizie nowych regulacji. Dyrektywa NIS2 musi być wdrożona do porządku prawnego każdego państwa członkowskiego. W Polsce nastąpiło to poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (dalej u.k.s.c.), która obowiązuje od 3 kwietnia. Jej art. 8f wprowadził nowy obowiązek – konieczność przedstawienia podmiotowi kluczowemu lub ważnemu zaświadczenia o niekaralności za przestępstwa przeciwko ochronie informacji.
2. Kogo dotyczy nowy obowiązek?
Zaświadczenie muszą przedstawić osoby, które realizują na rzecz podmiotu kluczowego lub ważnego określone zadania z zakresu cyberbezpieczeństwa. Chodzi w szczególności o dwie grupy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.