REKLAMA

Weszła w życie dyrektywa o ochronie informacji krytycznych

  • wnp.pl
  • Autor: WNP.pl
  • 13 lipca 2016 11:13
Weszła w życie dyrektywa o ochronie informacji krytycznych Parlament Europejski oraz rządy państw unijnych zatwierdziły dyrektywę NIS (Network and Information Security Directive) o bezpieczeństwie sieci teleinformatycznych i przetwarzanych w nich informacji (Fot. Fotolia)

• Parlament Europejski oraz rządy państw unijnych zatwierdziły dyrektywę NIS (Network and Information Security Directive) o bezpieczeństwie sieci teleinformatycznych i przetwarzanych w nich informacji.
• Państwa członkowskie mają 21 miesięcy na wdrożenie nowego prawa do przepisów krajowych oraz 6 miesięcy na określenie dostawców kluczowych usług.
• NIS nakłada obowiązek informowania przez firmy i instytucje o atakach cybernetycznych.

Treść dyrektywy uzgodniono i ogłoszono przez Radę Europy jeszcze w grudniu 2015 roku. Dzięki przyspieszeniu procedury 6 lipca tego roku dokument został uchwalony przez Parlament Europejski.

– Najważniejszy jest fakt, że dyrektywę objęto klauzulą implementacji w ciągu 21 miesięcy we wszystkich krajach członkowskich. Oznacza to, że wszystkie organizacje wymienione w tej dyrektywie jako należące do sektorów, w których przedsiębiorcy świadczą usługi istotne z perspektywy bezpieczeństwa wewnętrznego, mają trochę czasu na przygotowanie się do nowych regulacji. Dyrektywa dotyczy nie tylko instytucji państwowych, lecz także komercyjnych, będących krytycznymi z punktu widzenia państw. A zatem wpływa na sektory takie jak bankowość, finanse, wytwarzanie i dystrybucja energii, transport, opieka zdrowotna, usługi internetowe i administracja publiczna. Ważne jest również to, że nowe przepisy dotyczą nie tylko lokalnych przedsiębiorstw czy organizacji, lecz także tych działających w skali globalnej, takich jak Facebook, Google, Amazon – one w takim samym stopniu są zobowiązane do zgłaszania zdarzeń oraz do zapewnienia jak najwyższego poziomu ochrony tych informacji, które są u nich przetwarzanie – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Jawne wycieku danych

Najważniejszą zmianą, jaką pociągnie za sobą wejście nowych przepisów, będzie konieczność zgłaszania i raportowania wszelkiego rodzaju wycieków danych i naruszeń bezpieczeństwa do organów określonych w przepisach lokalnych. Bardzo ważne jest wskazanie, które organy będą odpowiadały za obsługę bieżących incydentów. W Polsce od początku lipca istnieje nowa jednostka o nazwie Narodowe Centrum Cyberbezpieczeństwa, powstała na bazie CERT Polska, a także związana z NCC cała struktura CERT-ów odpowiedzialnych za poszczególne sektory gospodarki, począwszy od CERT-u rządowego poprzez spodziewane do powstania na przykład dla bankowości czy sektora energetycznego.

Czytaj cały tekst tutaj.

Podobał się artykuł? Podziel się!

Skomentuj

  • Brak komentarzy.



REKLAMA

Znajdź swojego posła i senatora

LUB
Polityka rozbudza emocje, jakich dawno nie było? Oceniaj i komentuj działania i wypowiedzi posłów i senatorów z podziałem na okręgi i komitety. Twój głos zawsze się liczy!
REKLAMA