Rozporządzenie ws. progów uznania incydentu za poważny

31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r.

Zgodnie z ustawą, incydent poważny  powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej[1]. W rozporządzeniu wskazano progi dla poszczególnych sektorów i podsektorów gospodarki, zgodnie z załączoną poniżej tabelą.

Rozporządzenie weszło w życie 1 listopada 2018 roku.


Przypisy:

[1] Ustawa o krajowym Systemie Cyberbezpieczeństwa art. 2.7


TAGI Polska, Prawo, Rozporządzenia,