Prezydent Karol Nawrocki podpisał ustawę o krajowym systemie cyberbezpieczeństwa, wdrażającą do polskiego porządku prawnego dyrektywę NIS2. Jednocześnie skierował ją do Trybunału Konstytucyjnego, co jednak nie wstrzymuje wejścia w życie przepisów. Kluczowe terminy zaczną biec od dnia wejścia w życie ustawy, czyli po miesiącu od ogłoszenia w Dzienniku Ustaw.
Od tego momentu podmioty będą miały:
- 6 miesięcy na złożenie wniosku o wpis do wykazu podmiotów kluczowych i ważnych,
- 12 miesięcy na wdrożenie środków zarządzania ryzykiem oraz rozpoczęcie korzystania z teleinformatycznego systemu zarządzania cyberbezpieczeństwem S46, który wspiera między innymi zgłaszanie i obsługę incydentów,
- 24 miesiące – najwcześniej po tym czasie podmiot będzie musiał zlecić i przejść pierwszy audyt zgodności, wykonywany przez niezależny podmiot zewnętrzny.
Nowe regulacje obejmą podmioty świadczące usługi istotne dla gospodarki i bezpieczeństwa państwa, między innymi podmioty lecznicze (w tym szpitale), dostawców energii elektrycznej, gazu i ciepła, banki i instytucje finansowe, operatorów infrastruktury cyfrowej i dostawców usług IT, przedsiębiorstwa transportowe, dostawców usług telekomunikacyjnych, a także wybrane podmioty z sektora produkcyjnego i spożywczego – o ile spełnią wskazane w przepisach kryteria.
Choć sankcje finansowe mogą pojawić się dopiero po upływie dwóch lat, twoja firma powinna zacząć działać już teraz. Identyfikacja statusu, analiza luk, przygotowanie dokumentacji, uporządkowanie procesów bezpieczeństwa – to wszystko zadania na najbliższe miesiące. Spokojnie – eksperci CK LEGAL są po to, żeby wesprzeć cię w tym gorącym okresie!
