Zgłoszenia osób kontaktowych do CSIRT NASK – kogo dotyczą
Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.
Zgłoszenia obowiązkowe dla operatorów usług kluczowych
Obowiązkowi zgłoszenia osób kontaktowych właściwemu CSIRT podlegają dwie kategorie podmiotów:
- operatorzy usług kluczowych (art. 9 ust. 1 ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa); oraz
- podmioty publiczne (art. 22 ust. 1 pkt 5 ustawy).
Jeżeli wobec danego podmiotu została wydana decyzja o uznaniu za operatora usługi kluczowej, wówczas musi on zgłosić osoby kontaktowe właściwemu CSIRT.
Podmiot publiczny także musi dokonać zgłoszenia
W art. 22 ust. 1 pkt 5 ustawy mamy zaś obowiązek zgłoszenia osoby kontaktowej kierowany do podmiotu publicznego, o którym mowa w art. 4 pkt 7-15 ustawy, realizującego zadanie publiczne zależne od systemu informacyjnego. Chodzi tu o:
- jednostki sektora finansów publicznych;
- instytuty badawcze;
- Narodowy Bank Polski;
- Bank Gospodarstwa Krajowego;
- Urząd Dozoru Technicznego;
- Polską Agencję Żeglugi Powietrznej;
- Polskie Centrum Akredytacji;
- Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej;
- spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 roku o gospodarce komunalnej.
Ośrodek pomocy społecznej jest prowadzony w formie jednostek budżetowych a więc jednostek organizacyjnych sektora finansów publicznych nieposiadających osobowości prawnej. Takie jednostki pokrywają one swoje wydatki bezpośrednio z budżetu, a pobrane dochody odprowadzają na rachunek dochodów budżetu jednostki samorządu terytorialnego. OPS powinien więc zgłosić osobę kontaktową jeżeli realizuje zadanie publiczne zależne od systemu informacyjnego.
- Czy inspektor ochrony danych może podpisać klauzulę informacyjną RODO
- Dane osobowe na wizytówce – jaka jest podstawa przetwarzania
- Kiedy przeprowadzić konsultacje z Prezesem UODO
- Jak zapewnić możliwość kontaktu z inspektorem ochrony danych zgodnie z RODO
- Trwają prace nad ustawą o cyberbezpieczeństwie
- Weź udział w wielkim teście z zakresu ochrony danych osobowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
