Korzystając z Internetu wielokrotnie udostępniamy nasze dane osobowe na różnego rodzaju stronach internetowych lub portalach społecznościowych. Podkreślić należy, że nie zawsze są one wystarczająco chronione przed niedozwolonymi działaniami, a w konsekwencji wykorzystywane w negatywny dla nas sposób. Stąd też niezwykle ważnym tematem jest cyberbezpieczeństwo. Czym jest cyberbezpieczeństwo? Czy rozporządzenie RODO kompleksowo zabezpiecza nasze interesy?
Przeczytaj również: kary RODO
Rola cyberbezpieczeństwa
Z uwagi na okoliczność, że w dzisiejszych czasach Internet stanowi podstawowe narzędzie, od którego uzależnione są zarówno drobne sprawy prywatne, jak i poważne przedsięwzięcia biznesowe, cyberbezpieczeństwo jest jednym z najpoważniejszych wyzwań, jakie stoi przed administratorami i użytkownikami sieci teleinformatycznych.
Czym jest cyberbezpieczeństwo? Cyberbezpieczeństwo jest bezpieczeństwem w cyberprzestrzeni i polega na ochronie sieci informatycznych, urządzeń, programów i danych przed atakami hakerskimi, uszkodzeniami lub nieautoryzowanym dostępem. Kompleksowe zapewnienie ochrony przeciw atakami jest trudnym i wymagającym zadaniem każdej instytucji, a to z uwagi na stale ewoluujące zagrożenia. Niezbędne jest zatem kompleksowe podejście do cyberbezpieczeństwa, polegające na objęciu ochroną wszelkich elementów cyberprzestrzeni, uwzględniając zmieniające się realia w zakresie rodzajów i skali zagrożeń.
Sprawdź jak wdrożyć RODO w twojej organizacji
Ustawa o krajowym systemie cyberbezpieczeństwa
Rozporządzenie RODO nałożyło na administratorów oraz podmioty przetwarzające dane osobowe wiele obowiązków. Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa jeszcze je rozszerzyła. Od dnia 31 października 2019 roku obowiązuje również Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024.
Przepisami ustawy o krajowym systemie cyberbezpieczeństwa zostali objęci między innymi:
- operatorzy usług kluczowych, czyli podmioty z branży ciepłowniczej, energetycznej i górnictwa,
- operatorzy usług cyfrowych, czyli podmioty, które świadczą usługi dla platform handlowych i przeglądarek oraz dostawy usług cloud computing,
- podmioty, które świadczą usługi z zakresu cyberbezpieczeństwa,
- instytuty badawcze,
- Narodowy Bank Polski,
- Bank Gospodarstwa Krajowego,
- Urząd Dozoru Technicznego,
- Polska Agencja Żeglugi Powietrznej,
- Polskie Centrum Akredytacji,
- Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej,
- spółki, które wykonują zadania mające charakter użyteczności publicznej,
- organy właściwe do spraw cyberbezpieczeństwa,
- Pojedynczy Punkt Kontaktowy do spraw cyberbezpieczeństwa,
- Kolegium do Spraw Cyberbezpieczeństwa.
Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na powyżej wymienione podmioty liczne obowiązki związane z wdrażaniem systemów zarządzania bezpieczeństwem czy przeprowadzaniem czynności umożliwiających wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów.
Za naruszenia przepisów ustawy przewidziano kary grzywny dla podmiotów objętych ustawą w wysokości do 200 000 zł oraz kary grzywny dla osób fizycznych zajmujących stanowiska kierownicze, którzy nie dopełnili obowiązków (do 200% miesięcznego wynagrodzenia).
KRI, czyli Krajowe Ramy Interoperacyjności
Krajowymi Ramami Interoperacyjności nazywa się potocznie rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
W rozporządzeniu KRI określone zostały minimalne wymagania dla rejestrów publicznych i przepisy dotyczące wymiany informacji w postaci elektronicznej. Na podmioty publiczne nałożone zostały liczne obowiązki w trzech podstawowych obszarach, takich jak:
- polityka bezpieczeństwa,
- minimalne wymagania dla systemów informatycznych,
- wytyczne z zakresu bezpieczeństwa sieci informatycznych.
Głównym celem KRI jest promowanie interoperacyjności, tj. zdolności podmiotów do efektywnej współpracy, zarówno na poziomie organizacyjnym, jak i technicznym.