Co musisz wiedzieć o cyberustawie?

haker - zdjęcie ilustracyjne / B_A; pixabay.com / Creative Commons CC0

  

Ustawa o krajowym systemie cyberbezpieczeństwa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów przez firmy realizujące kluczowe dla państwa działania, takie jak dostarczanie energii czy ochrona zdrowia. Obejmuje także podmioty dostarczające usługi cyfrowe. Jej przepisy odzwierciedlają unijne prawo mające na celu zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE. W praktyce mają pomóc zapewnić prawidłowe funkcjonowanie przedsiębiorstw.

Jak się okazuje, wdrożenie w organizacji cyberustawy można połączyć z procesem dostosowania do RODO.

Jak wynika z raportu Interaktywnie.com „Cyberbezpieczeństwo 2018” przez ataki cybernetyczne 44 proc. przedsiębiorstw poniosło straty finansowe, natomiast 62 proc. odnotowało zakłócenia i przestoje funkcjonowania. Co trzeci ankietowany padł ofiarą ransomware – czyli zaszyfrowania dysku. Warto również wrócić uwagę, że według badania 1/5 średnich i dużych przedsiębiorstw nie zatrudnia specjalisty od cyberbezpieczeństwa, a 46 proc. nie ma operacyjnych procedur reakcji na incydenty.

W odpowiedzi na coraz częstsze incydenty związane z atakami na infrastrukturę informatyczną organizacji, nowe prawo wprowadza ewolucję w tym zakresie oraz kilka nowych pojęć. Należą do nich m.in. cyberbezpieczeństwo czy operator usługi kluczowej. Co ciekawe, niektórzy przedsiębiorcy powinni szczególnie zwrócić uwagę na drugi termin, ponieważ mogą zostać uznani za takiego operatora. Będą oni wówczas zobowiązani do wdrożenia konkretnych zabezpieczeń. Ponadto będą zobowiązani szacować ryzyko i terminowo przekazywać informacje o incydentach naruszających cyberbezpieczeństwo podmiotom wskazanym w ustawie.
- mówi Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Cyberustawa wiąże nie tylko organy i instytucje publiczne, ale także m.in. operatorów usług kluczowych czy dostawców usług cyfrowych. O uznaniu firmy za operatora usługi kluczowej decyduje organ właściwy do spraw cyberbezpieczeństwa, czyli minister właściwy danemu sektorowi. Jako adresatów takich decyzji ustawa wskazuje m.in. podmioty prowadzące działalność wydobywczą, podmioty dostarczające energię elektryczną, ciepło czy ropę naftową, a także podmioty z sektora transportowego, finansowego, ochrony zdrowia, wodociągów i infrastruktury cyfrowej.  Podmioty te uznaje się za operatorów usług kluczowych, jeśli prowadzone przez nie działania zależą od systemów informatycznych, a incydent zakłóciłby ich realizację. Natomiast dostawcą usługi cyfrowej jest podmiot świadczący usługę cyfrową, tj. usługę świadczoną drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Do grona takich dostawców w rozumieniu cyberustawy nie zalicza się jednak mikroprzedsiębiorców i małych przedsiębiorców. Oczywiście to tylko nieliczne przykłady z wielu kwestii, które są zawarte w nowej ustawie.
 
Ustawa o krajowym systemie cyberbezpieczeństwa dotyka kwestii ściśle powiązanych z ochroną informacji i RODO.

Incydent cyberbezpieczeństwa prawdopodobnie będzie także incydentem ochrony danych osobowych, ponieważ przy włamaniu lub uszkodzeniu systemu informatycznego najczęściej dochodzi także do nieuprawnionego dostępu lub utraty danych osobowych. Fakt ten przewidzieli twórcy cyberustawy. Zobowiązali oni organy właściwe do spraw cyberbezpieczeństwa koordynujące obsługę incydentu do współpracy z Prezesem Urzędu Ochrony Danych Osobowych.
- wskazuje dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24

Przepisy cyberustawy i RODO są do siebie zbliżone, w związku z czym obie regulacje można równolegle wdrażać w organizacji. Cyberustawa odpowiada RODO w takich obszarach jak:
- szacowanie ryzyka i zapewnienie odpowiedniego poziomu bezpieczeństwa,
- zarządzanie incydentami i niezwłoczne zgłaszanie ich do organu nadzorczego,
- wdrożenie odpowiedniej dokumentacji,
- wyznaczenie inspektora ochrony danych/wyznaczenie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo i zgłoszenie punktu kontaktowego właściwym organom.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, triplepr.pl, ODO 24

Tagi

Wczytuję komentarze...

Członkowie Wisła Sharks za kratkami

zdjęcie ilustracyjne / / cbsp.policja.pl

  

Tymczasowy areszt dla 13 osób, związanych ze środowiskiem pseudokibiców Wisła Sharks, orzekł krakowski sąd rejonowy. Chodzi o grupę osób zatrzymanych przez CBŚP, wśród których może znajdować się b. wiceprezes Wisły Kraków.

Centralne Biuro Śledcze Policji zatrzymało we wtorek 16 osób, związanych ze środowiskiem pseudokibiców Wisła Sharks - poinformowała Prokuratura Krajowa.

Jak dowiedziała się PAP w biurze prasowym krakowskiego sądu okręgowego, sąd rejonowy orzekł w czwartek trzymiesięczny tymczasowy areszt dla 12 osób z tej grupy; wobec kolejnej osoby orzekł areszt na okres dwóch miesięcy.

PK informowała, że w toku postępowania prokurator Małopolskiego Wydziału Zamiejscowego Departamentu do Spraw Przestępczości Zorganizowanej i Korupcji Prokuratury Krajowej w Krakowie "ustalił, że członkowie zorganizowanej grupy przestępczej dopuścili się licznych przestępstw narkotykowych".

Z nieoficjalnych informacji mediów wynika, że wśród zatrzymanych znalazł się m.in. b. wiceprezes klubu Wisła Kraków, Damian D., który odpowiadać ma za kierowanie zorganizowaną grupą przestępczą.

We wtorkowej akcji, zorganizowanej przez policjantów z CBŚP i Komendy Wojewódzkiej Policji w Krakowie, uczestniczyło ponad 170 funkcjonariuszy; działania wsparli policjanci z Biura Operacji Antyterrorystycznych Komendy Głównej Policji, a także antyterroryści z komend wojewódzkich z Rzeszowa, Wrocławia, Katowic, Lublina, Białegostoku, Radomia, Olsztyna i Bydgoszczy.

W trakcie przeszukań kilkudziesięciu obiektów policjanci zabezpieczyli m.in. niebezpieczne narzędzia, takie jak maczety, gazy pieprzowe, noże czy pałkę teleskopową.

Jak donoszą media, zatrzymanie było możliwe dzięki temu, że na współpracę z policją zdecydował się uważany za lidera gangu pseudokibiców Wisły Kraków Paweł M. ps. "Misiek", zatrzymany pod koniec września we Włoszech.

M. usłyszał już m.in. zarzuty kierowania zorganizowaną grupą przestępczą oraz przestępstw narkotykowych, a także dokonania rozboju z użyciem niebezpiecznego narzędzia w postaci pałki i maczet, oraz dwóch pobić z ciężkim uszkodzeniem ciała. "Misiek" nie przyznał się do winy; grozi mu do 15 lat więzienia. Obecnie przebywa w areszcie, który przedłużony został mu do połowy lipca. Media podają, że dzięki podjęciu współpracy z policją będzie mógł być może liczyć na nadzwyczajne złagodzenie kary.

Specjalną grupę do rozwiązania sprawy pseudokibiców powołał komendant główny policji. "W skład specgrupy wchodzą policjanci z Centralnego Biura Śledczego Policji i Komendy Wojewódzkiej Policji w Krakowie. To ci policjanci wspólnie z prokuratorami, specjalizującymi się w przestępczości zorganizowanej, zbierali wszelkie informacje, dokładnie je analizując" - podała PK.

Przypomniano również, że z dotychczasowych ustaleń śledczych wynika, iż członkowie grupy przestępczej mogli działać od 2007 do 2018 r., "dzieląc się przy tym korzyściami uzyskanymi z przestępstw według hierarchii ustalonej w gangu".

"W tym czasie prawdopodobnie wytwarzali amfetaminę, a następnie rozprowadzali ją, a także kokainę czy marihuanę na terenie niemal całego kraju. Pomimo hermetyczności grupy policjanci ustalili, że zatrzymani mogli wprowadzić na rynek ogromne ilości różnych narkotyków"

- dodano.

W efekcie działań nadzorowanych w maju 2018 r. przez policjantów z CBŚP Zarządu w Krakowie, zatrzymano 11 osób (dziesięć podejrzanych o udział w zorganizowanej grupie przestępczej oraz jedną poszukiwaną do innej sprawy), a na terenie województwa małopolskiego przeszukano łącznie 13 miejsc, w tym także pomieszczenia jednego z klubów sportowych.

W środowym tekście opublikowanym przez portal Onet.pl, przypomniano dotychczasowe przestępstwa, których od początku lat 2000 mieli dopuścić się krakowscy pseudokibice. Jak ustalili dziennikarze, w wyniku tych porachunków życie straciło 15 osób, wśród których znaleźli się zarówno kibice Wisły, jak i Cracovii, a także zupełnie przypadkowe ofiary. Osoby te zginęły głównie od ciosów nożem lub siekierą, albo zostały zakatowane na śmierć.

Jedną z głośnych spraw było śmiertelne pobicie związanego środowiskiem kibiców Cracovii Tomasza C., ps. Człowiek. 30-latka zaatakowano w 2011 r. na jednym z krakowskich osiedli, gdzie czekało na niego kilkanaście osób, które przyjechały samochodami. Gdy ofiara nadjechała autem, napastnicy ruszyli za nią w pościg. Podczas ucieczki, Tomasz C. stracił panowanie nad pojazdem i uderzył w budynek; zaczął uciekać pieszo, usiłował schronić się w kabinie śmieciarki. Tam dopadli go napastnicy i zadali ciosy nożem, maczetą, widłami i pałkami. W wyniku odniesionych ran mężczyzna zmarł wkrótce po przewiezieniu do szpitala. Wyroki w tej sprawie usłyszało kilkanaście osób.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: PAP, niezalezna.pl


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl