W dnu 17 listopada 2021 r. Sejm przyjął ustawę o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. W dniu 18 listopada 2021 r. ustawa została przekazana do Senatu, który przyjął poprawki. Termin prac w Senacie upływa w dniu 2 grudnia 2021 r.
Ustawa przewiduje utworzenie Funduszu Cyberbezpieczeństwa oraz określa zasady gromadzenia środków w ramach Funduszu. Ponadto reguluje zasady udzielania finansowania ze środków Funduszu, w tym co istotne – przyznawania dodatków do wynagrodzeń za pracę i świadczenia teleinformatycznego osobom realizującym zadania z zakresu cyberbezpieczeństwa. Zgodnie z założeniami, środki mają zostać przeznaczone na wynagrodzenia dla pracowników CSIRT, KNF, poszczególnych ministerstw, jak również np. Agencji Wywiadu Wojskowego, Kancelarii Prezesa Rady Ministrów oraz w urzędach obsługujących ministrów, Kancelarii Prezydenta czy policji. Ustawa dopuszcza możliwość weryfikacji kompetencji osób, którym ma zostać przyznane dodatkowe świadczenie.
Środki na działalność Funduszu mają pochodzić między innymi z części środków Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego i Funduszu Szerokopasmowego. Warunkiem ubiegania się o wsparcie ze środków Funduszu jest złożenie wniosku do ministra właściwego do spraw informatyzacji. Przyznanie finansowania będzie poprzedzone wydaniem przez Kolegium do Spraw Cyberbezpieczeństwa opinii. Świadczenie teleinformatyczne będzie przyznawane co roku na okres realizacji zadań z zakresu cyberbezpieczeństwa.
Link do ustawy w wersji przyjętej przez Sejm:
https://www.senat.gov.pl/gfx/senat/userfiles/_public/k10/dokumenty/druki/550/568.pdf
W dniu 12 października 2021 r. opublikowano kolejny projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projektowana ustaw zawiera 89 stron.
Proponowane rozwiązania dotyczą min. utworzenia zespołu CSIRT INT przy Agencji Wywiadu działającego na rzecz polskich placówek dyplomatycznych, zespołów CSIRT sektorowych wspierających operatorów usług kluczowych w obsłudze incydentów, określenia zadań zespołów SOC działających na rzecz operatorów usług kluczowych; ponadto zasad działania centrów wymiany informacji i analiz o cyberbezpieczeństwie (ISAC) funkcjonujących w ramach krajowego systemu cyberbezpieczeństwa.
Projekt wprowadza także rozwiązania dotyczące operatora strategicznej sieci bezpieczeństwa oraz Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa, jak również powołania spółki Polskie 5G. Określone zostały również zasady działania krajowego systemu certyfikacji cyberbezpieczeństwa. Co istotne, w ustawie przewidziano postępowanie w sprawie uznania za dostawcę wysokiego ryzyka.
Link do dokumentów:
W dniu 29 października 2021 r. Komisja Europejska przyjęła tekst rozporządzenia uzupełniającego dyrektywę w sprawie urządzeń radiowych (dyrektywy RED).
Przyjęty dokument ma na celu wzmocnienie ochrony przed ryzykami w cyberprzestrzeni, w tym ochronę sieci lub jej funkcjonowania przed szkodliwością, ochronę danych osobowych i prywatności użytkownika i abonenta.
Zgodnie z treścią aktu, wymagania dotyczące sposobu projektowania urządzeń będą miały zastosowanie do wszelkich urządzeń radiowych, które same mogą komunikować się za pośrednictwem internetu, czy to bezpośrednio, czy za pośrednictwem jakichkolwiek innych urządzeń, jak również min. do urządzeń radiowych zaprojektowanych lub przeznaczonych wyłącznie do opieki nad dziećmi, lub urządzeń radiowych zaprojektowanych lub przeznaczonych, wyłącznie lub nie, do noszenia, przypinania lub przywieszania na dowolnej części ciała, odzieży które mogą przetwarzać dane osobowe w rozumieniu RODO.
Link do aktu:
W ramach naszej strony internetowej korzystamy z plików cookies. Pliki cookies umożliwiają nam zapewnienie prawidłowego działania naszej strony internetowej oraz realizację podstawowych jej funkcji, a po uzyskaniu Twojej zgody, pliki cookies są przez nas wykorzystywane do dokonywania pomiarów i analiz korzystania ze strony internetowej, a także do celów marketingowych.