Cyberbezpieczeństwo: nowe obowiązki uderzą również w podmioty publiczne
Wchodzące w życie od 3 kwietnia br. przepisy wdrażające dyrektywę NIS2 obejmą także administrację, w tym jednostki samorządu terytorialnego. Nowe regulacje wymuszą m.in. wdrożenie procedur zarządzania bezpieczeństwem informacji, raportowanie incydentów oraz zarządzanie ryzykiem. Dla wielu JST oznacza to konieczność szybkiego zbudowania struktur i procedur, co pociągnie za sobą duże wydatki.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (dalej: u.k.s.c.) wchodzi w życie już 3 kwietnia. Wdraża do polskiego prawa dyrektywę NIS2, która istotnie zmienia podejście do cyberbezpieczeństwa w całej Unii Europejskiej. Choć o nowych regulacjach mówi się coraz więcej, debata publiczna koncentruje się przede wszystkim na sektorze prywatnym. Tymczasem nowe przepisy wprowadzają istotne obowiązki również dla podmiotów publicznych, w tym administracji i jednostek samorządu terytorialnego. Obejmują one nie tylko konieczność wdrożenia określonych środków technicznych i organizacyjnych, lecz przede wszystkim systemowego podejścia do zarządzania ryzykiem związanym z ICT, raportowania incydentów oraz zapewnienia ciągłości zadań publicznych. W praktyce oznacza to przesunięcie ciężaru z działań reaktywnych na proaktywne zarządzanie bezpieczeństwem.
Nowelizacja wprowadza nowe standardy odpowiedzialności oraz mechanizmy nadzorcze, które mogą mieć bezpośredni wpływ na funkcjonowanie administracji publicznej na poziomie lokalnym. Oznacza to jedno: jednostki samorządu terytorialnego muszą się przygotować na wdrożenie nowych obowiązków i sprostanie rosnącym wymaganiom w obszarze cyberbezpieczeństwa.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.