Cyberbezpieczeństwo

Rozwojowi społeczno-ekonomicznemu towarzyszy postęp technologiczny i wykorzystywanie na szeroką skalę systemów i usług informatycznych. Z jakimi wyzwaniami w zakresie bezpieczeństwa należy się liczyć?

 

Tempo rozwoju, stopień skomplikowania technologii IT i ich szerokie zastosowanie wiążą się z kwestią zapewnienia cyberbezpieczeństwa. Niedopatrzenia w tej dziedzinie niosą realne ryzyko negatywnych skutków, o czym coraz częściej przekonują się poszczególne firmy, instytucje czy wręcz rządy.

28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa.

Ustawa wdrożyła do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Nowe regulacje nałożyły liczne obowiązki na wiele podmiotów: operatorów usług kluczowych (podmioty z sektora energetyki, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, dostawcy i dystrybutorzy wody pitnej lub zaopatrzenia w infrastrukturę cyfrową) i dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze, wyszukiwarki internetowe).

Sankcje

Za niestosowanie się do nowych przepisów grozi kara pieniężna do 200 tys. zł (a w niektórych przypadkach nawet 1 milion zł) wobec podmiotów, które dopuszczają się określonych naruszeń. Kara może zostać nałożona również w przypadku, gdy podmiot zaprzestał naruszania prawa lub naprawił wyrządzoną szkodę.

 

Ważne!
Kara pieniężna może być nałożona na kierownika operatora usługi kluczowej nawet do wysokości 200% jego miesięcznego wynagrodzenia.

Jak możemy Państwu pomóc?

Audyt + Rekomendacje + Dokumentacja

  • analiza, weryfikacja, opracowanie procedur wewnętrznych z zakresu cyberbezpieczeństwa (Polityki Bezpieczeństwa, Plany BRP);
  • audyt wewnętrzny i weryfikacja spójności nowej dokumentacji z zakresu cyberbezpieczeństwa z funkcjonującymi wewnętrznymi procedurami zarządzania bezpieczeństwem u operatora usług kluczowych oraz dostawcy usług cyfrowych.

Relacje z organami nadzoru

  • opracowanie schematu/procedury postępowania na wypadek kontroli organu do spraw cyberbezpieczeństwa;
  • reprezentacja w postępowaniach przed organem do spraw cyberbezpieczeństwa, w szczególności w zakresie postępowań sankcyjnych lub administracyjnych.

Ochrona danych osobowych

  • doradztwo prawne dla podmiotów objętych krajowym systemem cyberbezpieczeństwa pod kątem zasad udostępniania informacji właściwym organom i przetwarzania danych osobowych;
  • opiniowanie wewnętrznej dokumentacji z zakresu cyberbezpieczeństwa z zakresu obowiązku obsługi i zgłaszania incydentów pod kątem spójności z zasadami ochrony danych osobowych.

Doradztwo prawne w relacjach z dostawcami IT

  • w obszarze współpracy z dostawcami usług informatycznych – analiza zgodności kontraktów zawieranych z dostawcami usług informatycznych;
  • w zakresie wdrożenia rozwiązań zarządzania bezpieczeństwem w systemie informatycznym;
  • na potrzeby zawarcia umowy ubezpieczenia od cyberataków; negocjacje warunków z ubezpieczycielami, analiza dokumentacji ubezpieczeniowej.

Monitoring prawno-regulacyjny (cyber security compliance)

  • analiza otoczenia prawnego i jego zmian w obszarze cyberbezpieczeństwa, w tym prac legislacyjnych (cyber security compliance).

Szkolenia & warsztaty

  • prowadzenie dedykowanych szkoleń z zakresu obowiązków operatorów usług kluczowych i dostawców usług cyfrowych, w tym pod kątem zgodności ich wykonywania z zasadami ochrony danych osobowych.

Skontaktuj się z nami

Janusz Mazurek

Janusz Mazurek

Partner

Kontakt

więcej
dr Joanna Tomaszewska

dr Joanna Tomaszewska

Partner

Kontakt

więcej
Łukasz Węgrzyn

Łukasz Węgrzyn

Partner

Kontakt

więcej
Marek Wędrychowski

Marek Wędrychowski

Counsel

Kontakt

więcej