Tysiące firm z branż, które na pierwszy rzut oka nie mają nic wspólnego z nowymi technologiami, będą musiały sprawdzić, czy nie mają urządzeń uznanych za niebezpieczne, i w razie potrzeby będą musiały je wymienić.
Firmom z branży komunikacji elektronicznej czy infrastruktury cyfrowej zagadnienie cyberbezpieczeństwa jest znane od dawna. Skierowana przez Ministerstwo Cyfryzacji do konsultacji nowelizacja sprawi, że obowiązki w tej dziedzinie spadną na podmioty z 18 sektorów gospodarki: od bankowości, przez transport, żywność i chemikalia, po ścieki i gospodarkę odpadami (patrz: grafika). Może to być zatrudniający 50 osób zakład produkcji mięsa czy nawet mała fabryka proszku do prania.
W sumie wymogi przewidziane w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) dotkną ponad 38,5 tys. podmiotów, w tym administracji publicznej. Większość z nich – ok. 35 tys. – oprócz zarządzania cyberryzykiem, audytów i raportowania będzie też miała zakaz zaopatrywania się w określonych firmach w produkty, usługi lub procesy ICT (tj. związane z technologiami informacyjno-telekomunikacyjnymi), jeśli zostaną one uznane za dostawców wysokiego ryzyka. A w razie zrobienia tam zakupów wcześniej – trzeba będzie sprzęt wymienić na inny.
Ten artykuł przeczytasz w ramach płatnego dostępu
Nie masz konta? Zarejestruj się