26 października 2024

Nowy obowiązek i surowe kary dla urzędników i gmin - nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa 

   W świetle nowych przepisów zawartych w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), każda gmina, niezależnie od swoich rozmiarów i budżetu, staje przed koniecznością wyznaczenia osoby odpowiedzialnej za cyberbezpieczeństwo. Zaniedbanie tego obowiązku niesie ze sobą poważne konsekwencje prawne i finansowe, a nowelizacja, przygotowana przez Ministerstwo Cyfryzacji, jednoznacznie kładzie kres dotychczasowej pobłażliwości. Samorządy i urzędnicy muszą być świadomi, że za niedopełnienie nowo wprowadzonych zadań przewidziano wysokie kary pieniężne, co podkreśla rosnącą wagę zagadnienia cyberbezpieczeństwa w sektorze publicznym.

 

Surowe kary za niewyznaczenie osoby odpowiedzialnej - Ministerstwo potwierdza

 

Projekt nowelizacji ustawy KSC przewiduje, że za niewyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z kluczowymi podmiotami oraz jednostkami z Krajowego Systemu Cyberbezpieczeństwa, JST może zostać ukarana grzywną w wysokości co najmniej 20 tys. zł. Jest to krok, który ma wzmocnić podejście do cyberbezpieczeństwa w jednostkach samorządowych. Obowiązek ten dotyczy również zapewnienia odpowiedniego poziomu edukacji i wiedzy w zakresie zagrożeń oraz skutecznych sposobów obrony przed cyberatakami.

 

Zdania będą podobne, ale inaczej zostanie położny na nie nacisk. Te dotychczasowe „nie przyjęły się” w samorządach z powodu braku sankcji. Wprowadzamy więc kary, bo nie widzimy innej możliwości – wskazywała dyrektor Monika Pieniek podczas VII Forum Miast i Miasteczek.

 

Dlatego projekt przewiduje, że za niewykonywanie obowiązków określonych w ustawie karze pieniężnej może podlegać także kierownik podmiotu zobowiązanego. Co więcej, kara może zostać nałożona na kierownika podmiotu niezależnie od tego czy została nałożona na JST. Kara może sięgnąć nawet 600 proc. wynagrodzenia urzędnika! To oznacza, że wyznaczona osoba nie posiadająca odpowiednich kompetencji lub zaniechanie działań w zakresie cyberbezpieczeństwa może mieć bezpośrednie konsekwencje finansowe nie tylko dla samej JST, ale również dla odpowiedzialnego urzędnika.

 

 

Kompetencje i obowiązki osoby odpowiedzialnej za cyberbezpieczeństwo - Nowelizacja KSC i NIS2 wprowadza szeroki zakres obowiązków

 

Nowelizacja ustawy wprowadza rozbudowane obowiązki dla wyznaczonego koordynatora ds. cyberbezpieczeństwa. Osoba ta musi posiadać kompetencje w zakresie:

  • monitorowania zagrożeń,
  • podejmowania odpowiednich środków zaradczych
  • oraz raportowania incydentów do właściwych jednostek, takich jak NASK i CSIRT sektorowy.

Funkcja ta nie jest jedynie formalnością – wymaga ona konkretnej wiedzy technicznej, zdolności analitycznych oraz umiejętności zarządzania sytuacjami kryzysowymi. Wybór przypadkowego urzędnika do pełnienia tej funkcji nie zapewni skutecznej ochrony, a w rezultacie może narazić JST na sankcje finansowe.

 

Dostosowanie JST do wymogów nowelizacji ustawy o KSC wiąże się także z implementacją wytycznych unijnej dyrektywy NIS2. Wymaga ona przeglądu i modernizacji już wdrożonych systemów zarządzania bezpieczeństwem informacji. Zadania te obejmują między innymi:

  • uzupełnienie i sprawdzenie dokumentacji (polityk i procedur) pod kątem zgodności z normą ISO 27000,
  • dostosowanie środków technicznych oraz organizacyjnych,
  • także regularne raportowanie incydentów w terminach narzuconych przez NIS 2.

 

   W nowym modelu nawet jednorazowe naruszenie obowiązków, takich jak brak odpowiedniego raportowania czy nieprzestrzeganie standardów, może skutkować nałożeniem wysokiej grzywny.

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz implementacja dyrektywy NIS2 kładą szczególny nacisk na kompetencje oraz odpowiedzialność urzędników w zakresie cyberbezpieczeństwa. Wysokie kary za brak wyznaczenia odpowiedniej osoby lub za niewłaściwe działania, jasno pokazują, że cyberbezpieczeństwo w sektorze publicznym przestaje być traktowane pobieżnie. Wykwalifikowany koordynator ds. cyberbezpieczeństwa lub współpraca z wyspecjalizowaną firmą staje się dla samorządów niezbędnym elementem ochrony przed cyberatakami, zabezpieczając przy tym JST oraz samych urzędników przed odpowiedzialnością finansową.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jesteśmy firmą zajmującą się tworzeniem rozwiązań dla współczesnych wyzwań. Nasz zespół profesjonalistów łączy wiedzę specjalistyczną z kreatywnością, aby dostarczać dostosowane rozwiązania, które wspierają rozwój twojej firmy.

Firma

Info

info@cybersecurity-consulting.pl
+48 732 498 607

ul. Sucharskiego 
14 - 500 Braniewo