Minister cyfryzacji zmienił techniczne i organizacyjne warunki, jakie muszą spełnić operatorzy usług kluczowych oraz podmioty świadczące usługi w zakresie cyberbezpieczeństwa. Jak podkreśla resort, zmiana wymogów jest odpowiedzią na potrzeby zgłaszane przez partnerów społecznych.
Nowe regulacje wprowadza opublikowane w poniedziałek (23 grudnia 2019 r.) rozporządzenie ministra cyfryzacji w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. Tym samym utraciło moc poprzednie rozporządzanie z 10 września 2018 r.
Jak informuje ministerstwo, podmioty świadczące usługi cyberbezpieczeństwa oraz operatorzy usług kluczowych zgłaszali liczne propozycje oraz uwagi do poprzedniego rozporządzenia. Zastrzeżenia dotyczyły głównie kwestii braku zapisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwienia podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka.
- Znowelizowane rozporządzenie nie obniża wymagań bezpieczeństwa, ale umożliwia optymalny dobór zabezpieczeń do różnorodnych warunków, w których świadczone są usługi kluczowe - podkreśla resort cyfryzacji. I wskazuje, że największym udogodnieniem dla przedsiębiorców jest możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Rozwiązanie to ma przełożyć się na zauważalne zmniejszenie kosztów oraz znacznie ułatwi pracę.
Doprecyzowano również istniejące wymogi, które są teraz ściśle związane z realizowanymi obowiązkami, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji.
Czytaj: Jak zapewnić cyberbezpieczeństwo w placówkach medycznych >>
Sprawdź również książkę: Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz ebook >>