Oznacza to, że operatorzy zobowiązani są do szacowania ryzyka wystąpienia incydentów, zgłaszania wystąpienia incydentów, zbierania informacji o potencjalnych zagrożeniach oraz stosowania środków zapobiegawczych, zaś za niewypełnienie określonych obowiązków poniosą kary finansowe.
Jakie ryzyka
Ustawa o Krajowym Systemie Cyberbezpieczeństwa (Dz.U. poz. 1560; dalej: ustawa) określa sposób wykonywania działań przewidzianych w ramach Krajowego Systemu Cyberbezpieczeństwa, którego głównym celem ma być wszelkiego rodzaju zapobieganie atakom naruszającym cyberbezpieczeństwo w związku z rosnącym ryzykiem przechwycenia zasobów informacyjnych, wynikającym z narastających ataków hackerskich bądź socjotechnicznych. W związku z tym określone zostały w ustawie działania mające na celu niwelowanie niebezpieczeństw wynikających z naruszenia poufności, dostępności oraz autentyczności przetwarzanych danych.
(…)
Cały artykuł dostępny jest na stronie RP: https://www.rp.pl/Firma/311239957-Ustawa-o-Krajowym-Systemie-Cyberbezpieczenstwa—obowiazku-operatorow-uslug-kluczowych.html
