W Polsce istnieje szereg regulacji prawnych dotyczących cyberbezpieczeństwa, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa systemów informatycznych i telekomunikacyjnych oraz ochronę danych osobowych i innych istotnych informacji. Oto kilka przykładów takich regulacji:

1. Ustawa o ochronie danych osobowych: Ta ustawa określa zasady ochrony danych osobowych i wymaga od podmiotów przetwarzających takie dane, aby stosowały odpowiednie środki bezpieczeństwa.
2. Ustawa o świadczeniu usług drogą elektroniczną: Ta ustawa określa zasady świadczenia usług drogą elektroniczną, w tym wymagania dotyczące bezpieczeństwa danych i systemów.
3. Ustawa o komunikacji elektronicznej: Ta ustawa reguluje kwestie związane z komunikacją elektroniczną, w tym wymagania dotyczące bezpieczeństwa sieci i systemów telekomunikacyjnych.
4. Ustawa o krajowym systemie cyberbezpieczeństwa: Ta ustawa określa zasady tworzenia i funkcjonowania krajowego systemu cyberbezpieczeństwa, który ma zapewniać ochronę systemów informatycznych i telekomunikacyjnych oraz danych ważnych dla bezpieczeństwa państwa.
5. Dyrektywa NIS: Ta dyrektywa Unii Europejskiej określa wymagania dotyczące cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców usług w zakresie usług elektronicznych. W Polsce została ona implementowana poprzez ustawę o krajowym systemie cyberbezpieczeństwa.

Te i inne regulacje prawne są ważne dla zapewnienia odpowiedniego poziomu bezpieczeństwa systemów informatycznych i telekomunikacyjnych oraz ochrony danych osobowych i innych istotnych informacji w Polsce.

ENTRAST Sp. z o.o. udziela wsparcia w tym zakresie na każdym poziomie.

• UoKSC

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. 1560)

• Usługi kluczowe

Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych (Dz. U. poz. 1806)

• Incydenty poważne

Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny (Dz. U. poz. 2180)

• Dokumentacja

Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz. U. poz. 2080)

• Certyfikaty

Rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. poz. 1999)

• Kolegium

Rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa (Dz. U. poz. 1952)

• Warunki organizacyjne

Rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. 2019 poz. 2479)

• Formularz PT

Rozporządzenie Ministra Cyfryzacji z dnia 20 września 2018 r. w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług (Dz. U. poz. 1831)

• Kryteria PT

Rozporządzenie Ministra Cyfryzacji z dnia 20 września 2018 r. w sprawie kryteriów uznania naruszenia bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych za naruszenie o istotnym wpływie na funkcjonowanie sieci lub usług (Dz. U. poz. 1830)