Wiceprezes Zarządu PBSG Marcin Rojszczak w BiznesAlert: Coraz mniej czasu na wdrożenie dyrektywy o cyberbezpieczeństwie. W założeniu Ministerstwa Cyfryzacji akt ten miał służyć między innymi implementacji do krajowego porządku prawnego przygotowywanej od dłuższego czasu dyrektywy 2016/1148ii, znanej w literaturze przedmiotu jako dyrektywa NIS

Minął już ponad rok od lutego 2016 roku, gdy dowiedzieliśmy się o planowanym wprowadzeniu ustawy o krajowym systemie cyberbezpieczeństwa. W założeniu Ministerstwa Cyfryzacji akt ten miał służyć między innymi implementacji do krajowego porządku prawnego przygotowywanej od dłuższego czasu dyrektywy 2016/1148ii, znanej w literaturze przedmiotu jako dyrektywa NIS – mówi portalowi BiznesAlert.pl Marcin Rojszczak, wiceprezes firmy PBSG.

Ostatecznie dyrektywa została zatwierdzona 6 lipca ubiegłego roku i powinna zostać wdrożona przez państwa członkowskie do 10 maja 2018 roku. Celem nowych przepisów jest poprawa bezpieczeństwa infrastruktury krytycznej, czyli sieci i systemów informatycznych związanych ze świadczeniem usług kluczowych, takich jak na przykład zaopatrzenie ludności w media (energia elektryczna, gaz, woda), zapewnienie transportu (funkcjonowanie infrastruktury lotniskowej, kolejowej czy drogowej) lub dostępu do opieki zdrowotnej. Ponadto dyrektywa kierowana jest także do dostawców usług cyfrowych, takich jak operatorzy wyszukiwarek internetowych czy dostawcy usług przetwarzania danych w chmurze. W dużym uproszczeniu można zatem przyjąć, że zakres podmiotowy dyrektywy jest zbieżny z przepisami dotyczącymi ochrony infrastruktury krytycznej.