Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Z artykułu dowiesz się m.in.:
jakie obowiązki wynikające z dyrektywy NIS2 dotyczą jednostek samorządu terytorialnego,
na co powinny zwrócić szczególną uwagę osoby odpowiedzialne za cyberbezpieczeństwo w samorządzie,
jakie działania warto podjąć, aby przygotować jednostkę do wdrożenia wymogów NIS2.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa jako wdrożenie dyrektywy NIS2
W artykule Dyrektywa NIS2 w samorządzie - kto musi ją stosować (część I) przytoczono skomplikowany podział na kategorie PKW. W niniejszym opracowaniu przybliżymy natomiast podstawowe obowiązki tych podmiotów, z uwzględnieniem przepisów szczególnych, które dotyczą podmiotów publicznych.
Dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) wdrożyć ma nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Szczegóły postępowania z PKW i datę wejścia w życie nowych obowiązków ustalone zostaną w ustawie w nowym brzmieniu. Niniejszy artykuł uwzględnia projektowane przepisy ustawy w wersji z połowy lutego 2025 r.
W ramach każdego z przytoczonych poniżej obowiązków projektowana ustawa może precyzować dodatkowe obowiązki i uregulowania, toteż niniejsze opracowanie należy traktować jako zarys zobowiązań. Projekt przewiduje też wykreślenie z dotychczasowej treści ustawy rozdziału 5 o obowiązkach podmiotów publicznych, rozkładając te obowiązki w ramach innych przepisów.
© Portal Poradyodo.pl
