Michał Majnusz

Zapewnienie cyberbezpieczeństwa będzie jednym z filarów odpowiedzialności osób zarządzających. Niedopełnianie obowiązków w tym zakresie może grozić zarówno osobistym zakazem pełnienia funkcji kierowniczych, jak i ograniczeniem lub nawet zatrzymaniem działalności operacyjnej – piszą Alicja Szyrner i Michał Majnusz, radcowie prawni z kancelarii Rödl.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa wprowadza nowe obowiązki dla wielu podmiotów korzystających z rozwiązań cyfrowych, które muszą samodzielnie sprawdzić, czy są podmiotami kluczowymi lub ważnymi. W razie pozytywnej kwalifikacji konieczne jest złożenie wniosku o wpis do wykazu – piszą Alicja Szyrner i Michał Majnusz, radcowie prawni z kancelarii Rödl.

Dyrektywa NIS 2 oraz wdrażająca ją nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa mają na celu podniesienie poziomu ochrony przed zagrożeniami cyfrowymi. Przewidują szereg nowych obowiązków dla podmiotów z wielu branż. Istotną nowością jest konieczność zgłaszania incydentów z zakresu cyberbezpieczeństwa w podobny sposób jak ma to już miejsce w przypadku RODO – piszą Alicja Szyrner i Michał Majnusz, radcowie prawni z kancelarii Rödl.

Kluczową rolę w nadzorze nad cyberbezpieczeństwem sprawować mają już nie tylko ministerstwa, lecz również wybrane organy administracji centralnej w zakresie przepisanych im sektorów gospodarki. Zyskają m.in. prawo do nakładania kar pieniężnych za wykryte uchybienia - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.

Obowiązki związane z bezpieczeństwem informacji przestają być wyłącznie wewnętrzną sprawą organizacji. Dyrektywa NIS2 znacząco rozszerza zakres odpowiedzialności – obejmuje ona już nie tylko ochronę własnych systemów IT, ale również obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa u dostawców i partnerów biznesowych - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.