Ochrona danych osobowych oraz zapewnienie bezpieczeństwa systemów informatycznych stały się priorytetem zarówno dla sektora publicznego, jak i prywatnego. Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) nakłada na podmioty działające w Polsce szereg obowiązków, których zadaniem jest zwiększenie odporności na cyberzagrożenia. W artykule przedstawimy konkretne działania, jakie muszą podjąć organizacje, aby spełnić wymogi tej ustawy.

Obowiązki sektora publicznego

Urzędy, instytucje państwowe czy jednostki samorządu terytorialnego odgrywają szczególną rolę w zapewnieniu cyberbezpieczeństwa. Ich obowiązkiem jest wyznaczenie osób odpowiedzialnych za zarządzanie bezpieczeństwem informacji oraz stworzenie procedur reagowania na incydenty. W celu weryfikacji skuteczności wprowadzenia tych działań muszą one przeprowadzać audyty bezpieczeństwa, pozwalające na identyfikację potencjalnych słabości w systemach informatycznych.

Sektor publiczny zobowiązany jest także do współpracy z krajowymi i międzynarodowymi organami zajmującymi się cyberbezpieczeństwem. Oznacza to konieczność zgłaszania incydentów oraz dzielenia się informacjami o zagrożeniach z innymi podmiotami. Stwarza to możliwość szybszego reagowania na ataki i minimalizowania ich skutków.

Obowiązki sektora prywatnego

Obowiązek dostosowania swoich działań do wymogów ustawy o KSC dotyczy również firm z sektora prywatnego. Przedsiębiorstwa, zwłaszcza te, które świadczą usługi kluczowe, takie jak energetyka, transport czy telekomunikacja, zobowiązane są do wdrożenia systemów zarządzania bezpieczeństwem informacji. Powinny więc:

•      opracować polityki bezpieczeństwa,

•      szkolić pracowników,

•      monitorować systemy pod kątem potencjalnych zagrożeń,

•      stworzyć scenariusze szybkiego reagowania w przypadku wystąpienia incydentu.

Podobnie jak sektor publiczny, prywatne firmy muszą raportować incydenty do odpowiednich organów oraz wymieniać z innymi podmiotami informacje o zagrożeniach. Ich obowiązkiem jest również współpraca z krajowymi i międzynarodowymi organami ds. cyberbezpieczeństwa.

Sektor publiczny, jak i prywatny muszą podjąć szereg działań, aby sprostać wymaganiom ustawy o Krajowym Systemie Cyberbezpieczeństwa. Kluczowe jest nie tylko wdrożenie odpowiednich procedur i systemów, ale również bieżące monitorowanie oraz nieustanna praca nad budowaniem świadomości pracowników i współpraca z innymi podmiotami. Tylko dzięki takiemu kompleksowemu podejściu możliwe jest skuteczne zabezpieczenie danych i systemów przed rosnącymi zagrożeniami w przestrzeni cyfrowej.

Monika Zygmunt-Jakuć (Insoektor ochrony danych)