Rozwojowi społeczno-ekonomicznemu towarzyszy postęp technologiczny i wykorzystywanie na szeroką skalę systemów i usług informatycznych. Z jakimi wyzwaniami w zakresie bezpieczeństwa należy się liczyć?
Tempo rozwoju, stopień skomplikowania technologii IT i ich szerokie zastosowanie wiążą się z kwestią zapewnienia cyberbezpieczeństwa. Niedopatrzenia w tej dziedzinie niosą realne ryzyko negatywnych skutków, o czym coraz częściej przekonują się poszczególne firmy, instytucje czy wręcz rządy.
Ustawa wdrożyła do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Nowe regulacje nałożyły liczne obowiązki na wiele podmiotów: operatorów usług kluczowych (podmioty z sektora energetyki, transportu, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, dostawcy i dystrybutorzy wody pitnej lub zaopatrzenia w infrastrukturę cyfrową) i dostawców usług cyfrowych (internetowe platformy handlowe, usługi przetwarzania w chmurze, wyszukiwarki internetowe).
Za niestosowanie się do nowych przepisów grozi kara pieniężna do 200 tys. zł (a w niektórych przypadkach nawet 1 milion zł) wobec podmiotów, które dopuszczają się określonych naruszeń. Kara może zostać nałożona również w przypadku, gdy podmiot zaprzestał naruszania prawa lub naprawił wyrządzoną szkodę.
Ważne!
Kara pieniężna może być nałożona na kierownika operatora usługi kluczowej nawet do wysokości 200% jego miesięcznego wynagrodzenia.