Rozporządzenie ws. progów uznania incydentu za poważny

31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r.

Zgodnie z ustawą, incydent poważny powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej[1]. W rozporządzeniu wskazano progi dla poszczególnych sektorów i podsektorów gospodarki, zgodnie z załączoną poniżej tabelą.

Rozporządzenie weszło w życie 1 listopada 2018 roku.

Przypisy:

[1] Ustawa o krajowym Systemie Cyberbezpieczeństwa art. 2.7

Tabela – Progi uznania incydentu za poważny Pobierz

Rozporządzenie w sprawie progów uznania incydentu za poważny Pobierz

Cyberpolicy NASK

Rozporządzenie ws. progów uznania incydentu za poważny

Przypisy:

Zobacz także:

Przypisy:

Zobacz także:

Raport „Krajobraz europejskich ISAC-ów w 2023 roku”

Wdrożenie DSA w Polsce

Przedstawiciele Cyberpolicy na konferencji EuroDIG 2024

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – najważniejsze zmiany dla podmiotów

Informacja dotycząca plików cookies