Trzeba zapewnić sprawny przepływ informacji o incydentach
Od sierpnia 2018 r. na podmioty, których zadania i realizowane usługi publiczne są zależne od systemów informacyjnych, został nałożony nowy obowiązek
Dotyczy to m.in. jednostek samorządu terytorialnego. Część z nich zaliczana jest dodatkowo do grupy operatorów usługi kluczowej, o czym powinny zostać poinformowane pismem zawierającym decyzję administracyjną ministra odpowiadającego za dany sektor gospodarki lub usług (np. Ministra Zdrowia). To rozróżnienie jest ważne ze względu na obowiązek składania informacji o incydencie cyberbezpieczeństwa. Podmioty publiczne są zobligowane do informowania o wszystkich incydentach, które powodują lub mogą spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego. Natomiast podmioty publiczne, które jednocześnie są operatorami usług kluczowych, muszą zgłaszać incydenty poważne. To, czy incydent jest uznawany za poważny, zależy np. od liczby użytkowników dotkniętych incydentem oraz czasu oddziaływania na świadczoną usługę. Kryteria dla poszczególnych sektorów określa rozporządzenie Rady Ministrów.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.