Cyberbezpieczeństwo według NIS 2
W roku 2024 w polskim systemie prawnym musi zostać zaimplementowana unijna dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, uchylająca dyrektywę (UE) 2016/1148. Dyrektywa NIS 2 rezygnuje z rozróżnienia zakresu obowiązków w obszarze cyberbezpieczeństwa w zależności od kategorii podmiotu. Zgodnie z nią stosowane będą jednolite obowiązki dla podmiotów kluczowych i istotnych. Państwa członkowskie mają obecnie czas na wprowadzenie jej do krajowych porządków prawnych, a termin upływa na przełomie września i października 2024 r. Czasu zatem nie zostało wiele.
Nowe regulacje prawne zobligują wyżej wspomniane podmioty – kluczowe i istotne – do prowadzenia dynamicznej analizy ryzyka, posiadania polityki bezpieczeństwa systemów teleinformatycznych, zapewnienia bieżącej obsługi incydentów oraz bezpieczeństwa łańcucha dostaw, opracowania i wdrożenia planu ciągłości działania i zarządzania kryzysowego. Wymogiem będzie również posiadanie polityki rozwoju i utrzymania sieci oraz systemów informatycznych, przeprowadzanie szkoleń, a także korzystanie z kryptografii szyfrowania.
Woda i oczyszczanie ścieków
Zgodnie z unijnymi regulacjami prawnymi obowiązek dostosowania się do ...