Warning: Use of undefined constant register_sidebar - assumed 'register_sidebar' (this will throw an Error in a future version of PHP) in /wp-content/themes/lesny/functions.php on line 69
Nowe sankcje za brak przestrzegania wymogów cyberbezpieczeństwa w JST? - Kancelaria Prawna Leśny i Wspólnicy

Kancelaria Prawna Leśny i WspólnicyKancelaria Prawna Leśny i Wspólnicy

Nowe sankcje za brak przestrzegania wymogów cyberbezpieczeństwa w JST?

Zgodnie z projektem nowelizacji z dnia 3 października 2024 r., tj. projektem ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, polski ustawodawca znacznie rozszerza sankcje z zakresu cyberbezpieczeństwa, przewidując możliwość nałożenia kary finansowej nie niższej niż 20.000,00 zł.

Wskazana sankcja może zostać nałożona na JST m.in. w sytuacji, gdy:

  1. nie wdrożono systemu zarządzania bezpieczeństwem informacji (SZBI) w systemie informacyjnym wykorzystywanym w procesach wpływających na świadczenie usług;
  2. nie podjęto decyzji w zakresie przygotowania, wdrażania, stosowania, przeglądu i nadzoru systemu zarządzania bezpieczeństwem informacji;
  3. w przypadku wystąpienia, nie zgłoszono wczesnego ostrzeżenia o incydencie poważnym niezwłocznie, nie później niż w ciągu 24 godzin od momentu jego wykrycia, do właściwego CSIRT sektorowego;
  4. nie przydzielono zadań z zakresu cyberbezpieczeństwa w JST i nie nadzoruje się ich wykonania;
  5. nie powołano wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub nie zawarto umowy z dostawcą usług zarządzania w zakresie cyberbezpieczeństwa;
  6. nie zaplanowano adekwatnych środków finansowych na realizację obowiązków z zakresu cyberbezpieczeństwa.

Co istotne, w projekcie wskazano, że karze pieniężnej podlegają podmioty także wtedy, gdy ich działanie lub zaniechanie ma charakter jednorazowy. Zdaniem resortu, taki zapis ma pozwolić wyeliminować wątpliwości co do tego, czy np. niewykonywanie obowiązku musi mieć charakter ciągły lub powtarzalny, żeby wypełniało to znamiona czynu, za który nałożona może zostać kara pieniężna.

Ponadto w projekcie wskazano, że za niewykonywanie obowiązków określonych w ustawie karze pieniężnej może podlegać także kierownik podmiotu zobowiązanego. A kara ta może zostać nałożona na kierownika podmiotu niezależnie od tego czy została nałożona na JST. Kara w drodze decyzji organu właściwego, może sięgnąć nawet 600% wynagrodzenia ukaranego, liczonego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop.

Nasz zespół specjalistów z Kancelarii Leśny i Wspólnicy bacznie przygląda się procesowi legislacyjnemu z zakresu cyberbezpieczeństwa. Zachęcamy śledzić naszą stronę aby być na bieżąco.

Kontakt

Kancelaria Prawna
Leśny i Wspólnicy s.k.

tel. +48 603 454 085 tel. +48 61 424 40 33 kancelaria@lesny.com.pl

Biuro w Gnieźnie:

ul. Platanowa 15, 62-200 Gniezno
tel. +48 61 424 40 33 Mapa

Biuro w Warszawie:

Plac Stanisława Małachowskiego 2, 00-066 Warszawa
tel. +48 61 424 40 33 Mapa

Biuro w Poznaniu:

ul. Święty Marcin 29/8, 61-806 Poznań
tel. +48 61 424 40 33 Mapa

Biuro w Gdańsku:

ul. Pszenna 5 lokal 32, 80-749 Gdańsk
tel. +48 61 424 40 33 Mapa