Cyberbezpieczeństwo: czy jesteś oukiem?

Wybrane firmy w Polsce mają nowe obowiązki w zakresie cyberbezpieczeństwa wynikające ze zmian w prawie. W pierwszej kolejności przedsiębiorstwa powinny  sprawdzić czy będą posiadać status operatora usługi kluczowej

Wybrane firmy w Polsce mają nowe obowiązki w zakresie cyberbezpieczeństwa wynikające ze zmian w prawie. W pierwszej kolejności przedsiębiorstwa powinny  sprawdzić czy będą posiadać status operatora usługi kluczowej – w skrócie OUK.

- Należy zatem poddać weryfikacji to czy posiadamy status takiego operatora, czyli takiego przedsiębiorcy, który świadczy usługę kluczową wymienioną w tzw. rozporządzeniu identyfikacyjnym, związaną np. z dostawami prądu, prowadzeniem aptek, służbą zdrowia, transportem  czy wydobyciem kopalin - mówi w rozmowie z MarketNews24 radca prawny Paweł Gruszecki, partner w kancelarii Kochański&Partners (K&P), Szef Praktyki Nowych Technologii i Telekomunikacji.

W tym celu należy sprawdzić to czy korzystamy z systemu informatycznego do świadczenia tejże usługi kluczowej oraz czy spełniamy tzw. próg istotności skutku zakłócającego jaki został wskazany w powyższym rozporządzeniu identyfikacyjnym.

Co oznacza próg istotności skutku zakłócającego? Próg istotności to wartość odnosząca się np. do rozmiarów przedsiębiorstwa lub skali jego działalności lub rozmiarów produkcji pozwalająca uznać, że ewentualny incydent w zakresie cyberbezpieczeństwa miałby istotny skutek dla wykonywanej przez to przedsiębiorstwo usługi kluczowej.