Akt o cyberbezpieczeństwie – certyfikacja cyberbezpieczeństwa

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie). Akt o cyberbezpieczeństwie został opublikowany 7 czerwca 2019 roku, ale porozumienie na temat ostatecznego brzmienia regulacji Parlament Europejski […]

Czytaj więcej >>

Europejski Kodeks Łączności Elektronicznej

11 grudnia 2018 roku został przyjęty Europejski kodeks łączności elektronicznej (Kodeks). Projekt dyrektywy był procedowany od września 2016 roku. Jest to kompleksowa reforma regulacji telekomunikacyjnych (z 2009 roku) i jeden z istotniejszych projektów w zakresie Jednolitego Rynku Cyfrowego.

Czytaj więcej >>

Rozporządzenie ws. progów uznania incydentu za poważny

31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r. Zgodnie z ustawą, incydent poważny  powoduje lub może spowodować poważne […]

Czytaj więcej >>

Rozporządzenie ws. rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej

16 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Czytaj więcej >>

Rozporządzenie ws. wykazu certyfikatów uprawniających do przeprowadzenia audytu

12 października 2018 r. zostało opublikowane rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Rozporządzenie stanowi uzupełnienie przepisów ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.

Czytaj więcej >>

Rozporządzenie ws. zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa

3 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa. Rozporządzenie określa szczegóły pracy Kolegium powołanego w ustawie z dnia 5 lipca 2018 r. Kolegium ds. Cyberbezpieczeństwa jest organem opiniodawczo-doradczym Rady Ministrów. Przewodniczy mu Prezes Rady Ministrów, a w jego skład wchodzą: minister właściwy do […]

Czytaj więcej >>

Istotne naruszenia bezpieczeństwa telekomunikacyjnego – nowy wzór formularza i kryteria

Minister Cyfryzacji w dwóch rozporządzeniach z 20 września 2018 r. określił wzór formularza, na którym należy przekazywać prezesowi Urzędu Komunikacji Elektronicznej informacje o istotnym naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych.

Czytaj więcej >>

Rozporządzenie ws. wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.

11 września 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.

Czytaj więcej >>

Ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa o krajowym systemie cyberbezpieczeństwa to pierwszy akt prawny w tym zakresie w Polsce. Jest to implementacja do porządku krajowego tzw. Dyrektywy NIS. Ponieważ Dyrektywa NIS jest harmonizacją minimalną, polski ustawodawca częściowo włączył w zakres ustawy również administrację publiczną oraz sektor telekomunikacyjny. Ustawa obowiązuje od 28 sierpnia 2018 roku. 1.  Zakres ustawy o krajowym systemie […]

Czytaj więcej >>

Dostawcy usług cyfrowych – rozporządzenie Wykonawcze Komisji do dyrektywy NIS

Rozporządzenie doprecyzowuje elementy bezpieczeństwa sieci i systemów informatycznych, które mają zostać uwzględnione przez dostawców usług cyfrowych przy oferowaniu usług

Czytaj więcej >>