Ustawa KSC podpisana przez Prezydenta – czas na wdrożenie NIS2

KSC wprowadza nowy katalog podmiotów kluczowych i ważnych. Do sektorów objętych ustawą o krajowym systemie cyberbezpieczeństwa należą w szczególności: 

• energia (wydobywanie kopalin, energia elektryczna, jądrowa, ciepło, gaz i inne), 
• transport (lotniczy, kolejowy, wodny i drogowy), 
• bankowość infrastruktura rynków finansowych,
• ochrona zdrowia, 
• zaopatrzenie w wodę pitną i jej dystrybucja,
• zbiorowe odprowadzanie ścieków,
• infrastruktura cyfrowa, 
• zarządzanie usługami ICT,
• administracja publiczna, 
• usługi pocztowe,
• gospodarowanie odpadami (m.in. zbieranie odpadów, transport odpadów, przetwarzanie odpadów), 
• produkcja, wytwarzanie oraz dystrybucja chemikaliów,
• produkcja, przetwarzanie oraz dystrybucja żywności, 
• produkcja (produkcja wyrobów medycznych i wyrobów medycznych do diagnostyki in vitro, produkcja komputerów, wyrobów elektronicznych i optycznych, produkcja pojazdów samochodowych, przyczep i naczep i inne), 
• sektor kosmiczny.

Przy czym kwalifikacja do konkretnego rodzaju podmiotu ma następować na zasadzie samoidentyfikacji. To organizacja sama ma dokonać wstępnej oceny swojej sytuacji.

Ponadto nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wzmacnia odporność cyfrową państwa poprzez doprecyzowanie obowiązków podmiotów kluczowych i ważnych w zakresie m.in. sprzętu oraz infrastruktury teleinformatycznej. Mamy do czynienia z nowym pojęciem tzw. produktem ICT. Co ono oznacza?