Na stronie Rządowego Centrum Legislacji opublikowano kolejną, czwartą już wersję projektu ustawy o krajowym systemie cyberbezpieczeństwa. Ma ona zaimplementować do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającą rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148, zwaną „Dyrektywą NIS 2”.
Termin transpozycji Dyrektywy NIS 2 upłynął w październiku ubiegłego roku. Opublikowany 6 grudnia 2024 r. projekt ustawy jest prawdopodobnie ostateczną wersją. Jeśli przyjmie go Rada Ministrów, zostanie skierowany do prac sejmowych. W przypadku uchwalenia ustawy wejdzie ona w życie ciągu 1 miesiąca od ogłoszenia.
Przygotowaliśmy dla Państwa materiał, w którym nasi doradcy przypominają, kogo dotyczy NIS 2, a także przedstawiają założenia projektu ustawy implementującej dyrektywę. Ponadto z lektury opracowania dowiedzą się Państwo więcej o wpisie do wykazu podmiotów ważnych i kluczowych oraz obowiązkach:
- przeprowadzenia audytów bezpieczeństwa systemu informacyjnego
- wdrożenia systemu zarządzania bezpieczeństwem informacji w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usługi
- zgłaszania właściwym organom incydentów mających istotny wpływ na świadczenie usług.
i karach pieniężnych oraz sankcjach dla podmiotów (a także dla kierowników podmiotów kluczowych lub ważnych) naruszających obowiązki ustawowe.
Zachęcamy do kontaktu z ekspertami AXELO, którzy nie tylko pomogą odpowiedzieć na pojawiające się pytania i wyjaśnić wątpliwości, ale także wesprą w przeprowadzeniu działań niezbędnych do zapewnienia zgodności z prawem.