Tysiące firm z branż, które na pierwszy rzut oka nie mają nic wspólnego z nowymi technologiami, będą musiały sprawdzić, czy nie mają urządzeń uznanych za niebezpieczne, i w razie potrzeby będą musiały je wymienić.

Firmom z branży komunikacji elektronicznej czy infrastruktury cyfrowej zagadnienie cyberbezpieczeństwa jest znane od dawna. Skierowana przez Ministerstwo Cyfryzacji do konsultacji nowelizacja sprawi, że obowiązki w tej dziedzinie spadną na podmioty z 18 sektorów gospodarki: od bankowości, przez transport, żywność i chemikalia, po ścieki i gospodarkę odpadami (patrz: grafika). Może to być zatrudniający 50 osób zakład produkcji mięsa czy nawet mała fabryka proszku do prania.

W sumie wymogi przewidziane w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) dotkną ponad 38,5 tys. podmiotów, w tym administracji publicznej. Większość z nich – ok. 35 tys. – oprócz zarządzania cyberryzykiem, audytów i raportowania będzie też miała zakaz zaopatrywania się w określonych firmach w produkty, usługi lub procesy ICT (tj. związane z technologiami informacyjno-telekomunikacyjnymi), jeśli zostaną one uznane za dostawców wysokiego ryzyka. A w razie zrobienia tam zakupów wcześniej – trzeba będzie sprzęt wymienić na inny.

Pozostało 83% treści

Ten artykuł przeczytasz w ramach płatnego dostępu

2 dostępy na pierwszy miesiąc już od 7,90 zł W ramach dostępu zapewniamy wszystkie treści z codziennego wydania Dziennika Gazety Prawnej oraz z serwisu gazetaprawna.pl. Codziennie obiektywne i rzetelnie przygotowane informacje z kraju i ze świata, aktualności dotyczące polityki, prawa, gospodarki i ekonomii.

Oferta autoodnawialna Zamów dostęp

Nie masz konta? Zarejestruj się