Ustawa przewiduje utworzenie Funduszu Cyberbezpieczeństwa oraz określa zasady gromadzenia środków w ramach Funduszu. Ponadto reguluje zasady udzielania finansowania ze środków Funduszu – piszą w Kwartalniku Prawa Nowych Technologii Artur Piechocki i Katarzyna Gorzkowska
Sytuacja, z którą musi obecnie zmierzyć się cała branża e-commerce i marketingu internetowego wynika z pewnej niefrasobliwości polegającej na tym, że wobec wymogów RODO przyjęto początkowo rozwiązania powierzchowne, zamiast zapewnić pełną zgodność z tymi wymogami – mówi Artur Piechocki w wywiadzie dla Gazety Prawnej
30 grudnia, 2021
Ostatnie wydarzenia wskazują, że w najbliższym czasie należy oczekiwać zintensyfikowania działań organów nadzoru wobec podmiotów zaangażowanych w branżę Ad Tech i korzystających z danych uzyskiwanych dzięki tzw. ciasteczkom – piszą w Rzeczpospolitej Artur Piechocki i Katarzyna Gorzkowska
24 stycznia, 2022
Trwają prace nad ustawą o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa
W dnu 17 listopada 2021 r. Sejm przyjął ustawę o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. W dniu 18 listopada 2021 r. ustawa została przekazana do Senatu, który przyjął poprawki. Termin prac w Senacie upływa w dniu 2 grudnia 2021 r.
Ustawa przewiduje utworzenie Funduszu Cyberbezpieczeństwa oraz określa zasady gromadzenia środków w ramach Funduszu. Ponadto reguluje zasady udzielania finansowania ze środków Funduszu, w tym co istotne – przyznawania dodatków do wynagrodzeń za pracę i świadczenia teleinformatycznego osobom realizującym zadania z zakresu cyberbezpieczeństwa. Zgodnie z założeniami, środki mają zostać przeznaczone na wynagrodzenia dla pracowników CSIRT, KNF, poszczególnych ministerstw, jak również np. Agencji Wywiadu Wojskowego, Kancelarii Prezesa Rady Ministrów oraz w urzędach obsługujących ministrów, Kancelarii Prezydenta czy policji. Ustawa dopuszcza możliwość weryfikacji kompetencji osób, którym ma zostać przyznane dodatkowe świadczenie.
Środki na działalność Funduszu mają pochodzić między innymi z części środków Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego i Funduszu Szerokopasmowego. Warunkiem ubiegania się o wsparcie ze środków Funduszu jest złożenie wniosku do ministra właściwego do spraw informatyzacji. Przyznanie finansowania będzie poprzedzone wydaniem przez Kolegium do Spraw Cyberbezpieczeństwa opinii. Świadczenie teleinformatyczne będzie przyznawane co roku na okres realizacji zadań z zakresu cyberbezpieczeństwa.
Link do ustawy w wersji przyjętej przez Sejm:
https://www.senat.gov.pl/gfx/senat/userfiles/_public/k10/dokumenty/druki/550/568.pdf
Nowa koncepcja zmian ustawy o Krajowym Systemie Cyberbezpieczeństwa
W dniu 12 października 2021 r. opublikowano kolejny projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projektowana ustaw zawiera 89 stron.
Proponowane rozwiązania dotyczą min. utworzenia zespołu CSIRT INT przy Agencji Wywiadu działającego na rzecz polskich placówek dyplomatycznych, zespołów CSIRT sektorowych wspierających operatorów usług kluczowych w obsłudze incydentów, określenia zadań zespołów SOC działających na rzecz operatorów usług kluczowych; ponadto zasad działania centrów wymiany informacji i analiz o cyberbezpieczeństwie (ISAC) funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa.
Projekt wprowadza także rozwiązania dotyczące operatora strategicznej sieci bezpieczeństwa oraz Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa, jak również powołania spółki Polskie 5G. Określone zostały również zasady działania krajowego systemu certyfikacji cyberbezpieczeństwa. Co istotne, w ustawie przewidziano postępowanie w sprawie uznania za dostawcę wysokiego ryzyka.
Link do dokumentów:
Działania Komisji Europejskiej w celu poprawy bezpieczeństwa cybernetycznego IOT
W dniu 29 października 2021 r. Komisja Europejska przyjęła tekst rozporządzenia uzupełniającego dyrektywę w sprawie urządzeń radiowych (dyrektywy RED).
Przyjęty dokument ma na celu wzmocnienie ochrony przed ryzykami w cyberprzestrzeni, w tym ochronę sieci lub jej funkcjonowania przed szkodliwością, ochronę danych osobowych i prywatności użytkownika i abonenta.
Zgodnie z treścią aktu, wymagania dotyczące sposobu projektowania urządzeń będą miały zastosowanie do wszelkich urządzeń radiowych, które same mogą komunikować się za pośrednictwem internetu, czy to bezpośrednio, czy za pośrednictwem jakichkolwiek innych urządzeń, jak również min. do urządzeń radiowych zaprojektowanych lub przeznaczonych wyłącznie do opieki nad dziećmi, lub urządzeń radiowych zaprojektowanych lub przeznaczonych, wyłącznie lub nie, do noszenia, przypinania lub przywieszania na dowolnej części ciała, odzieży które mogą przetwarzać dane osobowe w rozumieniu RODO.
Link do aktu:
