Służba zdrowia również musi zadbać o cyberbezpieczeństwo

08.11.2018 10:55

Obowiązuje już ustawa o krajowym systemie cyberbezpieczeństwa. Dotyczy ona przedsiębiorców transportowych oraz sektora energetyki, bankowości, ale także służby zdrowia. Ustawa ma na celu zapewnienie ciągłości w świadczeniu tzw. usług kluczowych. Ponadto określone kategorie przedsiębiorców będą zobowiązane do informowania właściwe zespoły ds. reagowania o incydentach bezpieczeństwa komputerowego w terminie 24 godzin.

W praktyce oznacza to, że najwięksi przedsiębiorcy z takich sektorów będą zobowiązani do wdrożenia systemu zarządzania bezpieczeństwem w systemach informacyjnych jakie służą do świadczenia usług kluczowych.

- W wyniku wprowadzenia ustawy uzyskają oni status operatorów usług kluczowych i będą zobowiązani do informowania o każdym incydencie, który wystąpi, a ma to na celu zapewnienie ciągłości w świadczeniu usług kluczowych, takich jak na przykład dostawa energii elektrycznej - mówi radca prawny Paweł Gruszecki, partner w kancelarii Kochański Zięba i Partnerzy (KZP), Szef Praktyki Nowych Technologii i Telekomunikacji.

Status operatorów usług kluczowych uzyska niemal osiemset firm, dla których będą to nowe obowiązki.

- Dla tych firm będzie to dodatkowy koszt, bo zarządzanie bezpieczeństwem będzie wymagało zatrudnienia i wyszkolenia osób zapewniających cyberbezpieczeństwo lub wynajęcia specjalistów zewnętrznych - wyjaśnia ekspert z KZP.

MarketNews24/OP

Oceń