Cyberbezpieczeństwo
Rozwojowi społeczno-ekonomicznemu towarzyszy postęp technologiczny i wykorzystywanie na szeroką skalę systemów i usług informatycznych. Z jakimi wyzwaniami w zakresie bezpieczeństwa należy się liczyć?
Tempo rozwoju, stopień skomplikowania technologii IT i ich szerokie zastosowanie wiążą się z kwestią zapewnienia cyberbezpieczeństwa. Niedopatrzenia w tej dziedzinie niosą realne ryzyko negatywnych skutków, o czym coraz częściej przekonują się poszczególne firmy, instytucje czy wręcz rządy.
28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa.
Ustawa wdrożyła do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Nowe regulacje nałożyły liczne obowiązki na wiele podmiotów: operatorów usług kluczowych (podmioty z sektora energetyki, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, dostawcy i dystrybutorzy wody pitnej lub zaopatrzenia w infrastrukturę cyfrową) i dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze, wyszukiwarki internetowe).
Sankcje
Za niestosowanie się do nowych przepisów grozi kara pieniężna do 200 tys. zł (a w niektórych przypadkach nawet 1 milion zł) wobec podmiotów, które dopuszczają się określonych naruszeń. Kara może zostać nałożona również w przypadku, gdy podmiot zaprzestał naruszania prawa lub naprawił wyrządzoną szkodę.
Ważne!
Kara pieniężna może być nałożona na kierownika operatora usługi kluczowej nawet do wysokości 200% jego miesięcznego wynagrodzenia.
Jak możemy Państwu pomóc?
Audyt + Rekomendacje + Dokumentacja
- analiza, weryfikacja, opracowanie procedur wewnętrznych z zakresu cyberbezpieczeństwa (Polityki Bezpieczeństwa, Plany BRP);
- audyt wewnętrzny i weryfikacja spójności nowej dokumentacji z zakresu cyberbezpieczeństwa z funkcjonującymi wewnętrznymi procedurami zarządzania bezpieczeństwem u operatora usług kluczowych oraz dostawcy usług cyfrowych.
Relacje z organami nadzoru
- opracowanie schematu/procedury postępowania na wypadek kontroli organu do spraw cyberbezpieczeństwa;
- reprezentacja w postępowaniach przed organem do spraw cyberbezpieczeństwa, w szczególności w zakresie postępowań sankcyjnych lub administracyjnych.
Ochrona danych osobowych
- doradztwo prawne dla podmiotów objętych krajowym systemem cyberbezpieczeństwa pod kątem zasad udostępniania informacji właściwym organom i przetwarzania danych osobowych;
- opiniowanie wewnętrznej dokumentacji z zakresu cyberbezpieczeństwa z zakresu obowiązku obsługi i zgłaszania incydentów pod kątem spójności z zasadami ochrony danych osobowych.
Doradztwo prawne w relacjach z dostawcami IT
- w obszarze współpracy z dostawcami usług informatycznych – analiza zgodności kontraktów zawieranych z dostawcami usług informatycznych;
- w zakresie wdrożenia rozwiązań zarządzania bezpieczeństwem w systemie informatycznym;
- na potrzeby zawarcia umowy ubezpieczenia od cyberataków; negocjacje warunków z ubezpieczycielami, analiza dokumentacji ubezpieczeniowej.
Monitoring prawno-regulacyjny (cyber security compliance)
- analiza otoczenia prawnego i jego zmian w obszarze cyberbezpieczeństwa, w tym prac legislacyjnych (cyber security compliance).
Szkolenia & warsztaty
- prowadzenie dedykowanych szkoleń z zakresu obowiązków operatorów usług kluczowych i dostawców usług cyfrowych, w tym pod kątem zgodności ich wykonywania z zasadami ochrony danych osobowych.
