Zaktualizowano wymogi dla zespołów cyberbezpieczeństwa

Dodano: 3 stycznia 2020
c9ccd99df5b87002f8867e8b8bd56dd203c74d71-xlarge(2)

Zmodyfikowane zostały techniczne i organizacyjne warunki, jakie muszą spełnić operatorzy usług kluczowych oraz podmioty świadczące usługi w zakresie cyberbezpieczeństwa. Nowe rozporządzenie wejdzie w życie 7 stycznia 2020 r.

Dlaczego wydano nowe rozporządzenie

Wydanie nowego rozporządzenia jest konsekwencją licznych uwag do poprzedniego aktu prawnego ze strony podmiotów świadczących usługi cyberbezpieczeństwa oraz operatorów usług kluczowych. Zarzucano przede wszystkim brak zapisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwiającym podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka.

Ułatwienia dla podmiotów objętych rozporządzeniem

Nowe rozporządzenie przewiduje możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Jak podkreśla resort cyfryzacji, rozwiązanie to nie obniży poziomu bezpieczeństwa, ale powinno zauważalnie zmniejszyć koszty oraz znacznie ułatwić pracę.

Oprócz tego doprecyzowano dotychczasowe wymogi dla podmiotów objętych rozporządzeniem, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji. Rozróżniono także rodzaje zabezpieczeń w zależności od realizowanych czynności (podział na czynności techniczne i organizacyjne).

Uwaga

Na dostosowanie pomieszczeń do wymogów określonych w nowym rozporządzeniu podmioty objęte jego regulacją mają 6 miesięcy, licząc od dnia wejścia w życie rozporządzenia (do 7 lipca 2020 r.).

Źródło:
Podstawa prawna: 
  • Rozporządzenie Ministra Cyfryzacji z 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. z 2019 r. poz. 2479).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel