Rządowy projekt nowelizacji UKSC, który wdraża dyrektywę NIS2 do polskiego prawa, został wreszcie skierowany do Sejmu! Jego uchwalenie spodziewane jest w najbliższych tygodniach.

Cel nowych regulacji to wzmocnienie odporności polskich podmiotów na cyberzagrożenia oraz podwyższenie standardów ochrony informacji w kluczowych i ważnych sektorach.

Jako firma specjalizująca się w cyberbezpieczeństwie, szczególnie w obszarze sektora samorządowego, zwracamy uwagę na najważniejsze zmiany dotyczące samorządów:

Wszystkie starostwa powiatowe oraz urzędy gmin, które na dzień 1 stycznia zatrudniają co najmniej 50 osób w przeliczeniu na pełny etat, zostaną uznane za podmioty kluczowe. Oznacza to konieczność wdrożenia wszystkich obowiązków określonych w art. 8 ust. 1 projektu ustawy,

Urzędy gmin zatrudniające poniżej 50 osób będą traktowane jako podmioty ważne będące podmiotami publicznymi. Te jednostki nie muszą spełniać wymagań z art. 8 ust. 1, ale zobowiązane są do wdrożenia i utrzymania systemu zarządzania bezpieczeństwem informacji zgodnego z załącznikiem nr 4 do projektu ustawy,

Za podmioty ważne będące podmiotami publicznymi uznane zostały także: samorządowe jednostki budżetowe, samorządowe zakłady budżetowe, instytucje kultury oraz spółki realizujące zadania o charakterze użyteczności publicznej – wszystkie te podmioty muszą wdrożyć system zarządzania bezpieczeństwem informacji według wymagań wskazanych w załączniku nr 4 do projektu ustawy.

Nowelizacja znacząco podniesie poprzeczkę w obszarze cyberbezpieczeństwa dla jednostek samorządowych i wymaga od nich odpowiedniego przygotowania technicznego oraz organizacyjnego.

Nasz zespół aktywnie wspiera podmioty samorządowe w dostosowaniu się do nowych wymagań, zaczynając od wsparcia przy wdrożeniu SZBI, przeprowadzania audytów, dostawy i wdrożenia sprzętu i oprogramowania, które zwiększa poziom cyberbezpieczeństwa oraz szkoleń.

We współpracy z firmą Cycommsec uruchomiliśmy nową usługę, która polega na regularnym, ciągłym i systemowym wykrywaniu i zarządzaniu podatnościami. Naszym zdaniem tylko przeprowadzenie regularnych testów podatności w sytuacji, gdy cały czas pojawiają się nowe zagrożenia, może realnie zabezpieczyć organizację.

Opracowaliśmy też wraz z firmą Obserwatorium.biz autorski system do analizy ryzyka. Zgodnie z art. 8 projektu ustawy, jego przeprowadzenie jest obligatoryjne. Mamy nadzieję, że nasz nowy system zostanie dobrze przyjęty przez naszych klientów.

W najbliższym czasie podamy więcej informacji związanych z nową usługą i produktem.