Służba zdrowia również musi zadbać o cyberbezpieczeństwo

Obowiązuje już ustawa o krajowym systemie cyberbezpieczeństwa. Dotyczy ona przedsiębiorców transportowych oraz sektora energetyki, bankowości, ale także służby zdrowia. Ustawa ma na celu zapewnienie ciągłości w świadczeniu tzw. usług kluczowych.

Obowiązuje już ustawa o krajowym systemie cyberbezpieczeństwa. Dotyczy ona przedsiębiorców transportowych oraz sektora energetyki, bankowości, ale także służby zdrowia. Ustawa ma na celu zapewnienie ciągłości w świadczeniu tzw. usług kluczowych. Ponadto określone kategorie przedsiębiorców będą zobowiązane do informowania właściwe zespoły ds. reagowania o incydentach bezpieczeństwa komputerowego w terminie 24 godzin.

W praktyce oznacza to, że najwięksi przedsiębiorcy z takich sektorów będą zobowiązani do wdrożenia systemu zarządzania bezpieczeństwem w systemach informacyjnych jakie służą do świadczenia usług kluczowych.

- W wyniku wprowadzenia ustawy uzyskają oni status operatorów usług kluczowych i będą zobowiązani do informowania o każdym incydencie, który wystąpi, a ma to na celu zapewnienie ciągłości w świadczeniu usług kluczowych, takich jak na przykład dostawa energii elektrycznej - mówi w rozmowie z MarketNews24 radca prawny Paweł Gruszecki, partner w kancelarii Kochański&Partners (K&P), Szef Praktyki Nowych Technologii i Telekomunikacji.

Status operatorów usług kluczowych uzyska niemal osiemset firm, dla których będą to nowe obowiązki.

- Dla tych firm będzie to dodatkowy koszt, bo zarządzanie bezpieczeństwem będzie wymagało zatrudnienia i wyszkolenia osób zapewniających cyberbezpieczeństwo lub wynajęcia specjalistów zewnętrznych - wyjaśnia ekspert z K&P.