3 kwietnia weszła w życie długo wyczekiwana, ale też budząca u wielu przedsiębiorców obawy, nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), która implementuje do polskiego porządku prawnego unijną dyrektywę NIS2. Nowe przepisy objęły wymogami cyberbezpieczeństwa nowe sektory gospodarki, takie jak np.: odprowadzanie ścieków, usługi pocztowe, przestrzeń kosmiczna czy produkcja i dystrybucja chemikaliów oraz żywności, co ma zwiększyć bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach. Inne zmiany to m.in.: obowiązek samoidentyfikacji adresatów UKSC przez kryterium sektora i wielkości prowadzanej działalności, wprowadzenie krajowych wymogów w zakresie oceny i wyznaczania tzw. dostawców wysokiego ryzyka oraz istotne zwiększenie kar administracyjnych. Wprowadzono także bezpośrednią odpowiedzialność kadry zarządzającej i członków zarządu. Cyberbezpieczeństwo przestało bowiem być działką techniczną, za którą odpowiada „pan informatyk”. Teraz to zarząd ponosi odpowiedzialność za realizację ustawowych obowiązków.
Jak czytamy na stronie Ministerstwa Cyfryzacji, „Ustawa o krajowym systemie cyberbezpieczeństwa to kompleksowa regulacja, która ma wzmocnić ochronę obywateli i instytucji przed cyberzagrożeniami. Rozszerzamy system na kolejne, wrażliwe sektory gospodarki, wzmacniamy instytucje odpowiedzialne za reagowanie na incydenty i wprowadzamy jasne zasady odpowiedzialności. To realna zmiana w stronę większej stabilności usług, lepszej ochrony danych i skuteczniejszego reagowania na cyberzagrożenia. (…) Podmioty kluczowe i podmioty ważne będą musiały wdrożyć rozwiązania techniczne i organizacyjne z zakresu cyberbezpieczeństwa, aby chronić swoje dane i infrastrukturę przed cyberzagrożeniami. Rozwiązania te będą musiały być dopasowane do wielkości podmiotu oraz charakteru świadczonych usług. W ramach dostosowania podmioty te będą zobowiązane do przeanalizowania swoich zasobów, identyfikacji cyberzagrożeń, przeglądu obowiązujących procedur oraz przeszkolenia pracowników”. Na temat nowych przepisów i tego, w jaki sposób firmy powinny je wdrożyć, piszemy w artykule pt. „Krajowy system cyberbezpieczeństwa – jak firmy muszą wdrożyć zmiany”.
Czytaj więcej:
Nowe przepisy objęły więcej kategorii podmiotów, podniosły wysokość kar administracyjnych, zwiększyły odpowiedzialność kierownictwa za cyberbezpiec...
Pro
W rubryce dla spółdzielni mieszkaniowych piszemy natomiast w dzisiejszym dodatku, jak księgować zdarzenia w spółdzielniach. Każda operacja, od budowy po wniesienie wkładu, musi bowiem trafić do ksiąg. Zdarzenia te powinny być ujęte na odpowiednich kontach, by zapewnić rzetelność ewidencji. Szerzej na ten temat w tekście pt. „Jak księgować zdarzenia w spółdzielniach mieszkaniowych”.
Czytaj więcej:
Przedmiotem działalności spółdzielni jest gospodarka zasobami mieszkaniowymi. Każda operacja, od budowy po wniesienie wkładu, musi trafić do ksiąg....
Pro
Zapraszam do lektury poradnika Biznes – bezpieczna firma.
