Aktualny

Zgłaszanie incydentów bezpieczeństwa do CSIRT w związku z dyrektywą NIS2

Maciej Lipka

Autor: Maciej Lipka

Dodano: 14 marca 2025
  • Drukuj
  • A-AA+
64926bb8e8e655e16cc83777c847e77fece4e747-xlarge (6)

Dyrektywa NIS-2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Poważne incydenty związane z cyberbezpieczeństwem docelowo trzeba będzie obsługiwać na nowych zasadach, w tym zgłaszać wczesne ostrzeżenia o incydencie i prowadzić sprawozdawczość w tym zakresie. Szczegóły w temacie tygodnia.

Zgłaszanie incydentów poważnych wg dyrektywy NIS2

Art. 23 Dyrektywy NIS2 kreuje po stronie PKW obowiązek niezwłocznego zgłaszania każdego tzw. poważnego incydentu, który ma istotny wpływ na świadczenie przez PKW usług. PKW muszą też - w stosownych przypadkach - powiadamiać odbiorców swoich usług o poważnych incydentach, które mogą mieć niekorzystny wpływ na świadczenie tych usług. 

Dyrektywa nakazuje uznać incydent za poważny, jeżeli:

  • spowodował on lub może spowodować dotkliwe zakłócenia operacyjne usług lub straty finansowe dla danego podmiotu;

  • wpłynął lub jest w stanie wpłynąć na inne osoby fizyczne lub prawne, powodując znaczne szkody majątkowe i niemajątkowe.

Projekt polskiej ustawy zmienia definicję takiego incydentu (w stosunku do obecnie występującej w ustawie), dostosowując ją do ww. definicji sformułowanej w dyrektywie. Projekt definiuje też incydent („zwykły incydent”) jako zdarzenie, które ma lub może mieć niekorzystny wpływ na bezpieczeństwo systemów informacyjnych.

Warto zwrócić uwagę, że poważny incydent może mieć wpływ na bezpieczeństwo informacji, w tym na bezpieczeństwo danych osobowych przetwarzanych przez PKW.

Korzyści 

Z artykułu dowiesz się m.in.:

  • Którzy administratorzy danych osobowych zostaną objęci nowymi obowiązkami wynikającymi z dyrektywy NIS-2.

  • Jakie incydenty będą kwalifikowane jako poważne, wymagające wczesnego ostrzegania.

  • Jak prawidłowo raportować incydenty cyberbezpieczeństwa według nowych wytycznych.

  • Jakie są kluczowe różnice między podmiotami kluczowymi i ważnymi (PKW) w kontekście obowiązków raportowania.

  • Jak przygotować się do wdrożenia nowych procedur sprawozdawczych.

Pozostało jeszcze 83% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

  • Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
  • Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
  • Dostęp do pełnej bazy porad przez 24h
PRZETESTUJ PORTAL PORADYODO PRZEZ 24 GODZINY »

Jeśli masz już dostęp do Portalu, zaloguj się »

Maciej Lipka

Autor: Maciej Lipka

Jest ekspertem ds. ochrony danych osobowych. Specjalizuje się w problemach związanych z wdrażaniem obowiązujących przepisów w organizacji, wskazując zarówno na wymogi formalne, jak i na praktyczne rozwiązania ułatwiające przestrzeganie prawa.
Słowa kluczowe:
zgłaszanie incydentów

WIDEOSZKOLENIA »

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Dyrektywa NIS2- kogo dotyczą nowe przepisy-podmioty kluczowe i ważne

Z wideoszkolenia dowiesz się m.in.:

  • Kontekst dyrektywy NIS2
  • Relacja NSI2 do DORA
  • NSI 2-harmonogram i implementacja
  • Zakres podmiotowy NSI2

Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP

04.03.2025 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x