Aspekty prawne w cyberbezpieczeństwie

Aspekty prawne w cyberbezpieczeństwie

Udostępnij

W Polsce istnieje szereg regulacji prawnych dotyczących cyberbezpieczeństwa, które mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa systemów informatycznych i telekomunikacyjnych oraz ochronę danych osobowych i innych istotnych informacji. Oto kilka przykładów takich regulacji:

  1. Ustawa o ochronie danych osobowych: Ta ustawa określa zasady ochrony danych osobowych i wymaga od podmiotów przetwarzających takie dane, aby stosowały odpowiednie środki bezpieczeństwa.
  2. Ustawa o świadczeniu usług drogą elektroniczną: Ta ustawa określa zasady świadczenia usług drogą elektroniczną, w tym wymagania dotyczące bezpieczeństwa danych i systemów.
  3. Ustawa o komunikacji elektronicznej: Ta ustawa reguluje kwestie związane z komunikacją elektroniczną, w tym wymagania dotyczące bezpieczeństwa sieci i systemów telekomunikacyjnych.
  4. Ustawa o krajowym systemie cyberbezpieczeństwa: Ta ustawa określa zasady tworzenia i funkcjonowania krajowego systemu cyberbezpieczeństwa, który ma zapewniać ochronę systemów informatycznych i telekomunikacyjnych oraz danych ważnych dla bezpieczeństwa państwa.
  5. Dyrektywa NIS: Ta dyrektywa Unii Europejskiej określa wymagania dotyczące cyberbezpieczeństwa dla operatorów usług kluczowych i dostawców usług w zakresie usług elektronicznych. W Polsce została ona implementowana poprzez ustawę o krajowym systemie cyberbezpieczeństwa.

Te i inne regulacje prawne są ważne dla zapewnienia odpowiedniego poziomu bezpieczeństwa systemów informatycznych i telekomunikacyjnych oraz ochrony danych osobowych i innych istotnych informacji w Polsce.

ENTRAST Sp. z o.o. udziela wsparcia w tym zakresie na każdym poziomie.

  • UoKSC

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. 1560)

  • Usługi kluczowe

Rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych (Dz. U. poz. 1806)

  • Incydenty poważne

Rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny (Dz. U. poz. 2180)

  • Dokumentacja

Rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz. U. poz. 2080)

  • Certyfikaty

Rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. poz. 1999)

  • Kolegium

Rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa (Dz. U. poz. 1952)

  • Warunki organizacyjne

Rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. 2019 poz. 2479)

  • Formularz PT

Rozporządzenie Ministra Cyfryzacji z dnia 20 września 2018 r. w sprawie wzoru formularza do przekazywania informacji o naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych, które miało istotny wpływ na funkcjonowanie sieci lub usług (Dz. U. poz. 1831)

  • Kryteria PT

Rozporządzenie Ministra Cyfryzacji z dnia 20 września 2018 r. w sprawie kryteriów uznania naruszenia bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych za naruszenie o istotnym wpływie na funkcjonowanie sieci lub usług (Dz. U. poz. 1830)

Skip to content