Zgłoszenia osób kontaktowych do CSIRT NASK – kogo dotyczą

Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.

Zgłoszenia obowiązkowe dla operatorów usług kluczowych

Obowiązkowi zgłoszenia osób kontaktowych właściwemu CSIRT podlegają dwie kategorie podmiotów:

operatorzy usług kluczowych (art. 9 ust. 1 ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa); oraz
podmioty publiczne (art. 22 ust. 1 pkt 5 ustawy).

Uwaga

Jeżeli wobec danego podmiotu została wydana decyzja o uznaniu za operatora usługi kluczowej, wówczas musi on zgłosić osoby kontaktowe właściwemu CSIRT.

Podmiot publiczny także musi dokonać zgłoszenia

W art. 22 ust. 1 pkt 5 ustawy mamy zaś obowiązek zgłoszenia osoby kontaktowej kierowany do podmiotu publicznego, o którym mowa w art. 4 pkt 7-15 ustawy, realizującego zadanie publiczne zależne od systemu informacyjnego. Chodzi tu o:

jednostki sektora finansów publicznych;
instytuty badawcze;
Narodowy Bank Polski;
Bank Gospodarstwa Krajowego;
Urząd Dozoru Technicznego;
Polską Agencję Żeglugi Powietrznej;
Polskie Centrum Akredytacji;
Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz wojewódzkie fundusze ochrony środowiska i gospodarki wodnej;
spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej w rozumieniu art. 1 ust. 2 ustawy z dnia 20 grudnia 1996 roku o gospodarce komunalnej.

Przykład

Ośrodek pomocy społecznej jest prowadzony w formie jednostek budżetowych a więc jednostek organizacyjnych sektora finansów publicznych nieposiadających osobowości prawnej. Takie jednostki pokrywają one swoje wydatki bezpośrednio z budżetu, a pobrane dochody odprowadzają na rachunek dochodów budżetu jednostki samorządu terytorialnego. OPS powinien więc zgłosić osobę kontaktową jeżeli realizuje zadanie publiczne zależne od systemu informacyjnego.

Podstawa prawna:

Ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tekst jedn.: Dz.U. z 2020 r. poz. 1369) - art. 9 ust. 1, art. 22 ust. 1 pkt 5.

Autor: Michał Kowalski

Radca prawny, specjalista z zakresu prawa pracy i ubezpieczeń społecznych oraz prawa oświatowego, redaktor licznych publikacji

Wyszukaj na stronie:

Wyszukaj na stronie:

Wyszukaj na stronie:

Zgłoszenia osób kontaktowych do CSIRT NASK – kogo dotyczą

Autor: Michał Kowalski

Zgłoszenia obowiązkowe dla operatorów usług kluczowych

Podmiot publiczny także musi dokonać zgłoszenia

Autor: Michał Kowalski

Słowa kluczowe:

Czy Skype to bezpieczne narzędzie przetwarzania danych – jak to ustalić

Privacy by design w pracy programisty

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

Zgłoszenia osób kontaktowych do CSIRT NASK – kogo dotyczą

Autor: Michał Kowalski

Zgłoszenia obowiązkowe dla operatorów usług kluczowych

Podmiot publiczny także musi dokonać zgłoszenia

Autor: Michał Kowalski

Słowa kluczowe:

Czy Skype to bezpieczne narzędzie przetwarzania danych – jak to ustalić

Privacy by design w pracy programisty

CZYTAJ PODOBNE »

WIDEOSZKOLENIA »

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody »

Nagrody i wyróżnienia»

Tematyka

Narzędzia

Przewodnik

O nas

24-h bezpłatny test portalu! Zyskaj pełen dostęp do bazy porad i aktualności!

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!