Tylko 69 zł za pół roku czytania.
O tym, jak szybko zmienia się świat. Czy będzie pokój na Ukrainie. Co się dzieje w kraju przed wyborami. Teraz szczególnie warto wiedzieć więcej. Wyjaśniamy, tłumaczymy, inspirujemy.
Cyberbezpieczeństwo – lada dzień kluczowe zmiany w polskim prawie
Lada dzień wejdzie w życie ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSCu), przyjęta przez polski parlament 5 lipca. Ustawa implementująca unijną dyrektywę „NIS" to – zaraz po RODO – kolejny krok, który ma szansę przyczynić się do zwiększenia poziomu bezpieczeństwa informatycznego na obszarze Unii Europejskiej. Na jakie zmiany należy się przygotować? Czy słusznie nazywana jest ustawą uzupełniającą RODO?
1. KSCu nie jest nowym RODO
Ustawa o Krajowym Systemie Cyberbezpieczeństwa obejmuje swym zasięgiem dość precyzyjnie określony krąg podmiotów. Są to przede wszystkim tzw. operatorzy usług kluczowych, wyznaczonych na podstawie decyzji właściwego ministra oraz dostawcy usług cyfrowych, świadczący m.in. usługi chmurowe, usługi dla przeglądarek internetowych czy internetowych platform handlowych. Jest to znacząca różnica w stosunku do RODO, które wprowadziło jednolity standard dla wszystkich podmiotów, przetwarzających dane osobowe w związku z działalnością w UE. Wykonywanie obowiązków określonych w KSCu może więc, choć nie musi, wiązać się z przetwarzaniem danych osobowych. Jeśli tak się stanie, podmiot zobowiązany musi zapewnić zgodność swojego działania nie tylko z przepisami w zakresie cyberbezpieczeństwa, ale również z RODO i właściwymi przepisami krajowymi w obszarze danych osobowych. Będzie to miało szczególne znaczenie w przypadku nakładania się na siebie regulacji dotyczących naruszeń bezpieczeństwa, dotykających danych osobowych i mogących powodować wysokie ryzyka dla osób fizycznych, których te dane dotyczą.
Pozostało jeszcze 80% artykułu
