- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Jednostki Samorządu Terytorialnego są zobligowane do spełniania wymagań ustawy o Krajowym Rejestrze Cyberbezpieczeństwa z dnia 5 lipca 2018 roku. Aby spełniać wymagania JST musi posiadać udokumentowane procedury i działania, które podjęła zgodnie z ustawą. Krajowy instytut cyberbezpieczeństwa sprawdzi czy JST spełnia wymagania ustawy o KSC, ale również opracuje politykę zarządzania incydentami dla Twojego urzędu zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa.
Co prawda nowelizacja ustawy z 2025 roku nieco złagodziła obowiązki jednostek samorządu terytorialnego (poprzez wprowadzenie podziału podmiotów na ważne i kluczowe – w efekcie czego nie wszystkie jednostki muszą spełniać rygorystyczne wymogi) jednak dalej muszą one wdrożyć podstawowe środki ochrony i procedury reagowania na incydenty.
Przykładowe konsekwencje dla JST za niedostosowanie się do zapisów ustawy o KSC:
1) Wcale nie najbardziej dotkliwymi ale najczęściej za takie uważanymi są kary pieniężne zarówno w postaci nałożonej kary dla danej JST za nie wdrożenie wymaganych środków ochrony ale także inne finansowe kary np. w postaci wstrzymania dofinansowania z funduszy krajowych lub unijnych – jeżeli brak zgodności z KSC zostanie uznany za naruszenie zasad bezpieczeństwa.
2) Brak odpowiednich zabezpieczeń może sparaliżować prace całego urzędu/jednostki, które w konsekwencji doprowadzi do przerwania świadczenia usług oferowanych przez tę jst.
3) Jednostka może także bezpowrotnie utracić dane co również wpłynie na działanie całej organizacji a dodatkowo gdy chodzi o dane osobowe może to grozić dodatkowymi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych.
4) Może również dojść do konsekwencji nałożonych wobec kierownictwa takiej jednostki – wójta, burmistrza czy prezydenta miasta lub dyrektora danej jednostki) , którzy za swoje zaniechania wobec ochrony systemów informatycznych danego podmiotu mogą zostać pociągnięci do odpowiedzialności cywilnej czy nawet karnej.
To pierwszy i kluczowy krok do identyfikacji, w jakim stopniu Twoja jednostka spełnia wymagania ustawy KSC. Nasi audytorzy zdiagnozują zagrożenia wraz z prawdopodobieństwem ich wystąpienia, przygotują rekomendacje do ich zniwelowania lub usunięcia. Wskażą Ci, jakie masz możliwości by wzmocnić ochronę, przeciwdziałać ryzykom związanym z cyberbezpieczeństwem, a przede wszystkim zweryfikować gotowość do spełnienia wymagań i obowiązków wynikających z przepisów ustawy o krajowym systemie cyberbezpieczeństwa.
Co wchodzi w skład polityki zarządzania incydentami ?
– procedura wyznaczania i zgłaszania osoby kontaktowej z odpowiednim CSIRT
– Spełnianie wymogów ustawy o KSC
– Uporządkowanie i usystematyzowanie procesów w JST
– Zwiększenie poziomu bezpieczeństwa
Jeśli jesteś zainteresowany współpracą w formie kompleksowej usługi, która obejmuje sprawdzenie i sprostowanie niezgodności w wykonywaniu obowiązków nakładanych na Gminę wynikających z ustawy o krajowym systemie cyberbezpieczeństwa albo potrzebujesz wsparcia tylko w konkretnym obszarze związanym z wymogami KSC to skontaktuj się z nami.
Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej