21 lipca 2024

Nowe Obowiązki Informatyków na JDG i Jednostek Samorządu Terytorialnego w Świetle Nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa i NIS 2

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz wprowadzenie NIS 2 przynosi istotne zmiany zarówno dla dostawców usług zarządzanych, jak i dla jednostek samorządu terytorialnego (JST) oraz jednostek budżetowych JST. W artykule tym omówimy nowe obowiązki, które spoczywają na informatyku prowadzącym jednoosobową działalność gospodarczą (JDG), a także wymagania dla JST w zakresie umów oraz kontroli zgodności z przepisami.

 

Definicja Dostawcy Usług Zarządzanych

Zgodnie z nową definicją, dostawcą usług zarządzanych jest osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która świadczy usługi związane z:

  • Instalacją,
  • Eksploatacją,
  • Konserwacją produktów ICT,
  • Usług ICT,
  • Procesów ICT,
  • Systemów informacyjnych,

przez wsparcie lub aktywną administrację przeprowadzaną u usługobiorcy lub zdalnie.

 

 

 

Obowiązki Informatyków na JDG

 

Informatycy prowadzący JDG i świadczący usługi administrowania sieciami oraz systemami informatycznymi dla JST muszą przestrzegać szeregu nowych obowiązków:

 

  • Zarządzanie Ryzykiem:

    • Wprowadzenie i utrzymanie skutecznych polityk zarządzania ryzykiem związanym z cyberbezpieczeństwem.
    • Regularna ocena ryzyka oraz aktualizacja procedur w celu ochrony infrastruktury i danych klientów.

  • Zgłaszanie Incydentów:

    • Obowiązek niezwłocznego zgłaszania incydentów bezpieczeństwa do właściwych organów.
    • Dokumentowanie wszystkich incydentów oraz podejmowanie działań naprawczych.

  • Współpraca z Organami:

    • Ścisła współpraca z organami odpowiedzialnymi za cyberbezpieczeństwo, takimi jak CERT.
    • Udzielanie informacji i wsparcia podczas audytów oraz kontroli.

  • Zgodność z Przepisami:

    • Implementacja i monitorowanie zgodności z przepisami prawa dotyczącymi cyberbezpieczeństwa.
    • Regularne szkolenie pracowników oraz aktualizacja polityk i procedur.

  • Wsparcie Techniczne i Konserwacja:

    • Zarządzanie i monitorowanie systemów informatycznych, w tym routerów, switchy, firewalli oraz systemów IDS/IPS.
    • Regularne aktualizacje oprogramowania oraz przeprowadzanie konserwacji systemów.

 

 

Obowiązki JST związane z Nowymi Przepisami

 

Jednostki samorządu terytorialnego oraz jednostki budżetowe muszą dostosować swoje procedury do nowych przepisów, w tym:

  • Podpisanie Nowych Umów:

    • JST muszą zawrzeć nowe umowy z dostawcami usług zarządzanych, które będą zgodne z wymaganiami ustawy o KSC. Umowy te powinny zawierać klauzule dotyczące zarządzania ryzykiem, zgłaszania incydentów oraz spełniania standardów cyberbezpieczeństwa.

  • Kontrola Zgodności:

    • JST są zobowiązane do regularnego kontrolowania, czy dostawcy usług zarządzanych spełniają wymagania określone w ustawie. Kontrole te mogą obejmować audyty, inspekcje oraz sprawdzanie dokumentacji.

  • Odbieranie Oświadczeń:

    • JST muszą odbierać oświadczenia od dostawców usług zarządzanych, potwierdzające zgodność z wymogami ustawy. Oświadczenia te powinny obejmować m.in. deklarację o stosowaniu się do polityk bezpieczeństwa, zarządzaniu ryzykiem oraz procedurze zgłaszania incydentów.

  • Współpraca i Wsparcie:

    • JST powinny zapewnić wsparcie i współpracę z dostawcami usług zarządzanych w zakresie wypełniania obowiązków wynikających z przepisów. Powinny również współpracować podczas audytów oraz w procesie zarządzania incydentami.

 

 

Przykłady Zastosowania

  • Informatyk w Urzędzie Gminy: Konfiguruje i zarządza urządzeniami sieciowymi, monitoruje bezpieczeństwo sieci oraz przeprowadza aktualizacje systemów zgodnie z nowymi wymaganiami.
  • Informatyk w Jednostce Budżetowej JST (np. MOPS): Administrowanie serwerami, zapewnienie bezpiecznego dostępu do danych, wdrażanie polityk bezpieczeństwa oraz przeprowadzanie audytów, zgodnie z nowymi umowami i wymogami.

Jesteśmy firmą zajmującą się tworzeniem rozwiązań dla współczesnych wyzwań. Nasz zespół profesjonalistów łączy wiedzę specjalistyczną z kreatywnością, aby dostarczać dostosowane rozwiązania, które wspierają rozwój twojej firmy.

Firma

Info

info@cybersecurity-consulting.pl
+48 732 498 607

ul. Sucharskiego 
14 - 500 Braniewo