Newsy Carret

Avatar
Redakcja DOU
Przeczytaj też naszą politykę redakcyjną: https://dou.eu/editorial-policy
13 komentarze
Więcej od Redakcja
647 wpisów łącznie
System operacyjny KataOS i platforma Sparrow – nowe produkty Google’a Google zwalnia 12 000 pracowników Top 10 miejsc do pracy zdalnej. Od Tajlandii do Węgier
Sty 28
Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2

Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa wdrażającą dyrektywę NIS2

Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która dostosowuje polskie prawo do unijnej dyrektywy NIS2 i rozszerza zakres regulacji w obszarze cyberbezpieczeństwa, – informuje Sejm RP. Nowe przepisy obejmują kolejne sektory gospodarki i wprowadzają nowe obowiązki dla firm uznanych za kluczowe lub ważne z punktu widzenia funkcjonowania państwa.

Co zmienia się w KSC i jaką rolę zyskują instytucje

Po nowelizacji Krajowy System Cyberbezpieczeństwa obejmie m.in. sektor wodno-ściekowy, usługi pocztowe, infrastrukturę kosmiczną oraz produkcję i dystrybucję chemikaliów i żywności. Nowe przepisy wprowadzają podział firm na podmioty kluczowe i ważne, a zakres ich obowiązków zależy od skali działalności oraz znaczenia danego podmiotu.

Ustawa przewiduje powołanie sektorowych zespołów CSIRT odpowiedzialnych za obsługę incydentów w poszczególnych branżach. W praktyce oznacza to bardziej wyspecjalizowane reagowanie na zagrożenia oraz usprawnienie przepływu informacji w ramach konkretnych sektorów. Równolegle rozszerzone zostają kompetencje organów odpowiedzialnych za cyberbezpieczeństwo, w tym możliwość wydawania ostrzeżeń, nakładania obowiązku przeprowadzenia audytów bezpieczeństwa oraz stosowania poleceń zabezpieczających w przypadku incydentów krytycznych.

Jakie obowiązki czekają firmy i kiedy pojawią się sankcje

Firmy objęte regulacją będą zobowiązane do wdrożenia środków technicznych i organizacyjnych adekwatnych do charakteru prowadzonej działalności oraz skali świadczonych usług. Obejmuje to m.in. analizę zasobów, identyfikację ryzyk cybernetycznych, aktualizację procedur oraz szkolenia pracowników. Odpowiedzialność za realizację tych obowiązków została przypisana bezpośrednio kierownictwu podmiotów.

Nowe przepisy wprowadzają również procedurę uznania dostawcy za wysokiego ryzyka, co może skutkować zakazem stosowania jego produktów w kluczowych systemach oraz obowiązkiem ich wycofania w określonym terminie. Jednocześnie ustawodawca przewidział okres przejściowy — administracyjne kary pieniężne będą mogły być nakładane dopiero po upływie dwóch lat od dnia wejścia ustawy w życie, co ma umożliwić firmom przygotowanie się do nowych wymagań.


0
Avatar
Najlepsze oferty 🔥
ARRISE
toggle apps
Rock&Apps
Creatio
Mar 20

Gemini z nowymi funkcjami: edycja dokumentów i generowanie podcastów

Google wprowadziło dwie nowe funkcje do chatbota Gemini: Canvas, narzędzie do edycji i współtworzenia treści w czasie rzeczywistym, oraz Audio Overview, które pozwala przekształcać teksty w rozmowy w stylu podcastów.
0
Lut 13

Anthropic pozyskuje 30 mld USD. Claude Code odpowiada za dynamiczny wzrost przychodów

Anthropic pozyskał 30 mld dolarów w najnowszej rundzie finansowania, podnosząc wycenę spółki do 380 mld dolarów — ponad dwukrotnie więcej niż we wrześniu, gdy wycena wynosiła 183 mld dolarów, – informuje Reuters. Runda była współprowadzona przez D. E. Shaw Ventures, ICONIQ oraz MGX, a obejmowała również część wcześniej zapowiedzianych inwestycji Microsoftu i Nvidii. Spółkę wspierają także Google i Amazon.
0
Gru 5, 2023

Polska wersja ChatGPT pojawi się w przyszłym roku

W pierwsze połowie przyszłego roku polscy naukowcy zaprezentują nowe rozwiązanie, związane ze sztuczną inteligencją.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies