Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa

Podobne dokumenty
Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Projekt załącznika do ustawy z dnia. (poz..) SEKTORY I PODSEKTORY DO CELÓW IDENTYFIKACJI OPERATORÓW USŁUG KLUCZOWYCH

Miejsce NC Cyber w systemie bezpieczeństwa teleinformatycznego państwa

Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

Warszawa, dnia 21 listopada 2018 r. Poz ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 31 października 2018 r.

Rozporządzenie Rady Ministrów w sprawie progów uznania incydentu za poważny

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

USTAWA O KRAJOWYM SYSTEMIE CYBERBEZPIECZEŃSTWA

Cybersecurity rosnące ryzyko prawne i reputacyjne Bezpieczeostwo IT - Bezpieczeostwo prawne Bezpieczeostwo Biznesu

Ustawa o Krajowym Systemie Cyberbezbieczeństwa

Uzasadnienie I. Potrzeba i cel regulacji

Czas na implementację Dyrektywy do porządków prawnych państw członkowskich upływa 9 maja 2018 roku.

Krajowy System Cyberbezpieczeństwa. Krzysztof Silicki p.o. Dyrektora NASK PIB, Wiceprzewodniczący Rady Zarządzającej ENISA

DZIENNIK URZĘDOWY. Warszawa, 17 kwietnia 2019 r. Poz. 20. ZARZĄDZENIE Nr 20 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

Cybersecurity Forum 2018 SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 2007 r. w sprawie listy spółek o istotnym znaczeniu dla porządku publicznego lub bezpieczeństwa publicznego

ZARZĄDZANIE KRYZYSOWE W ŚWIETLE NOWYCH UWARUNKOWAŃ PRAWNYCH

Funkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź

z dnia r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych 1)

Czy ostatnia zmiana dyrektywy siarkowej przyczyni się do redukcji SO 2 na morzach?

Rozporządzenie Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

Wykaz usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych wg sektorów: ENERGIA

z dnia... w sprawie listy spółek o istotnym znaczeniu dla porządku publicznego lub bezpieczeństwa publicznego

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

z dnia r. w sprawie progów uznania incydentu za poważny 1)

Warszawa, dnia 13 sierpnia 2018 r. Poz. 1560

Ustawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych.

Obowiązki przedsiębiorców wynikające z ustawy Prawo energetyczne. Kraków 2010 r.

z dnia. o krajowym systemie cyberbezpieczeństwa

Obowiązki związane z prowadzeniem działalności gospodarczej w sektorze energetyki

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

Roczne sprawozdanie o udzielonych zamówieniach publicznych

USTAWA. z dnia. o krajowym systemie cyberbezpieczeństwa. Rozdział 1. Przepisy ogólne

(Akty ustawodawcze) DYREKTYWY

Roczne sprawozdanie o udzielonych zamówieniach publicznych

USTAWA z dnia r. o zmianie ustawy - Prawo energetyczne 1)

Wstępne ogłoszenie informacyjne dotyczące zamówień w dziedzinach obronności i bezpieczeństwa

Nowe przepisy. szanse i zagrożenia


Zakres sektorów objętych regulacją Ostatnie propozycje zakresu dyrektywy NIS 5 zakładają objęcie zakresem dyrektywy następujących sektorów:

Wdrożenie wymagań ustawy o krajowym systemie cyberbezpieczeństwa jako operator usługi kluczowej - omówienie działań

Ogłoszenie o systemie kwalifikowania - zamówienia sektorowe

Miejsce NASK w systemie cyberbezpieczeństwa państwa. Juliusz Brzostek Dyrektor NC Cyber NASK Państwowy Instytut Badawczy

"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology

IZBA GOSPODARCZA GAZOWNICTWA

Wojciech Grządzielski, Adam Jaśkowski, Grzegorz Wielgus

Roczne sprawozdanie o udzielonych zamówieniach publicznych

RODO - Kodeks postępowania dla sektora ochrony zdrowia

RODO i CYBERBEZPIECZEŃSTWO W ADMINISTRACJI

Polityka energetyczna Polski do 2050 roku rola sektora ciepłownictwa i kogeneracji

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Główne problemy. Wysokie koszty importu ropy: 1 mld dziennie w 2011 Deficyt w bilansie handlowym: ~ 2.5 % of PKB 7% wydatków gospodarstw domowych

Tekst ustawy przekazany do Senatu zgodnie z art. 52 regulaminu Sejmu. USTAWA z dnia 21 lipca 2006 r. o zmianie ustawy - Prawo energetyczne 1)

NAJWAŻNIEJSZE JEST NIEWIDOCZNE...

Kancelaria Sejmu s. 1/8

Cyberbezpieczeństwo modny slogan czy realny problem dla energetyki?

Program studiów dla kierunku TRANSPORT

Skutecznie korzystamy z obecności naszego kraju w Unii Europejskiej. Stawiamy na rozwój regionów i lepszą jakość życia.

PLAN WPROWADZANIA OGRANICZEŃ W POBORZE GAZU ZIEMNEGO

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia r.

ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia r.

o rządowym projekcie ustawy o zmianie ustawy Prawo energetyczne (druk nr 714).

Instytucje Unii Europejskiej

Warszawa, dnia 30 października 2012 r. Poz OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ. z dnia 30 sierpnia 2012 r.

ROZPORZĄDZENIE MINISTRA TRANSPORTU, BUDOWNICTWA I GOSPODARKI MORSKIEJ 1) z dnia 2013 r.

Transport jako jeden z priorytetów polityki spójności

Nowe otwarcie przedsiębiorstw sektora gazownictwa warunki funkcjonowania w jednolitym wewnętrznym rynku gazu ziemnego Unii Europejskiej

USTAWA z dnia 16 lutego 2007 r.

Wyzwania telemedycyny w Polsce

z dnia. o krajowym systemie cyberbezpieczeństwa 1) Rozdział 1 Przepisy ogólne

offset, B+R jako formuły budowania potencjału przemysłu stoczniowego uwarunkowania prawne

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH NOWE WYZWANIE REGULACYJNE. Michał Czarnuch Kancelaria DZP

Dz.U Nr 65 poz z dnia 18 marca 2010 r.

Analiza Ustawa o krajowym systemie cyberbezpieczeństwa 27 sierpnia 2018

- o zmianie ustawy o zarządzaniu kryzysowym.

Umowy o świadczenie usług publicznych w transporcie publicznym

CYBERBEZPIECZEŃSTWO krytycznej infrastruktury elektroenergetycznej

a) Punkty nieustawodawcze 14738/18 Obrady ustawodawcze (Obrady otwarte dla publiczności zgodnie z art. 16 ust. 8 Traktatu o Unii Europejskiej)

ENERGETYKA W FUNDUSZACH STRUKTURALNYCH. Mieczysław Ciurla Dyrektor Wydziału Rozwoju Gospodarczego Urząd Marszałkowski Województwa Dolnośląskiego

Polityka energetyczna Polski do 2050 roku założenia i perspektywy rozwoju sektora gazowego w Polsce

Rynek energii. Charakterystyka rynku gazu w Polsce

S P R A W O Z D A N I E K O M I S J I G O S P O D A R K I

PROGRAM OPERACYJNY Infrastruktura i Środowisko Zielona Góra, r.

ZAŁĄCZNIK ZAKTUALIZOWANY PLAN DZIAŁANIA W ZAKRESIE UNII ENERGETYCZNEJ

POWIATOWY PLAN ZARZĄDZANIA KRYZYSOWEGO

Prawo Energetyczne Ustawa z 10 kwietnia 1997

L.P. NAZWA AKTU PRAWNEGO LICZBA PYTAŃ

Podstawowe informacje o spółce PKO BP

Strona 1 PLAN STUDIÓW NA KIERUNKU TRANSPORT

PROJEKT ZAŁOŻEŃ DO PLANU ZAOPATRZENIA W CIEPŁO, ENERGIĘ ELEKTRYCZNĄ I PALIWA GAZOWE GMINY WOŹNIKI NA LATA

Projekt z dnia 21 grudnia 2011 r. wersja Ocena skutków regulacji

Otoczenie prawne inwestycji szerokopasmowych

USTAWA. z dnia 16 lutego 2007 r.

POLITYKA KLASYFIKACJI KLIENTÓW W DOMU MAKLERSKIM CONSUS S.A.

Fundusze europejskie na odnawialne źródła energii. Program Operacyjny Infrastruktura i Środowisko, działania 9.4, 9.5, 9.6 i 10.3

Warszawa, dnia 12 grudnia 2013 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 12 grudnia 2013 r.

Transkrypt:

Dyrektywa NIS i jej znaczenie dla cyberbezpieczeństwa Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Luty 2017

Dyrektywa NIS

Kogo dotyczy Dyrektywa? Państwa członkowskie Współpraca unijna utworzenie grupy współpracy utworzenie sieci Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego ( sieć CSIRT ), Przedsiębiorcy

Obowiązki państwa Strategia Organy krajowe Pojedyncze punkty kontaktowe CSIRT Identyfikacja operatorów usług kluczowych

Obowiązki przedsiębiorców (operatorzy usług kluczowych i dostawcy usług cyfrowych ustanowienie wymogów dotyczących bezpieczeństwa i zgłaszania incydentów dla przedsiębiorców raportowanie

Operatorzy usług kluczowych Energ etyka Transp ort Banko wość Służba zdrowi a Zaopat rzenie w wodę pitną i jej dystry bucja Infrastruktura cyfrowa IXP Dostaw cy usług DNS Rejestry nazw TLD

Dostawcy usług cyfrowych Internetowa platforma handlowa Wyszukiwarka internetowa Usługa przetwarzania w chmurze

Kryteria identyfikacji operatorów usług kluczowych Usługa ma kluczowe znaczenie dla utrzymania krytycznej działalności społecznej lub gospodarczej; świadczenie tej usługi zależy od sieci i systemów informatycznych; oraz incydent miałby istotny skutek zakłócający dla świadczenia tej usługi 8

Ustawa o krajowym systemie cyberbezpieczeństwa

Czy ustawa mnie dotyka? Działam w jednym z wskazanych sektorów (energetyka, transport, finanse, zdrowie, woda, informatyka)? Spełniam kryteria? Będę zaliczony do kategorii operatorów usług kluczowych? 10

Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 1/4 energia elektryczna (przedsiębiorstwa energetyczne, operatorzy systemu dystrybucyjnego, operatorzy systemu przesyłowego); Sektor energetyczny paliwa płynne (operatorzy rurociągów paliw płynnych, operatorzy magazynów paliw płynnych, przedsiębiorstwa wydobycia ropy naftowej, rafinacji lub uszlachetniania); paliwa gazowe (dostawcy paliw gazowych, operatorzy systemów dystrybucji, operatorzy systemów przesyłowych paliw gazowych, operatorzy magazynowania paliw gazowych, operatorzy systemów gazu skroplonego (LNG), przedsiębiorstwa gazu ziemnego, przedsiębiorstwa rafinacji i uszlachetniania gazu ziemnego);

Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 2/4 Sektor transportowy transport lotniczy (lotniska, zarządzający portem lotniczym, operatorzy zarządzający ruchem lotniczym); transport kolejowy (podmioty zarządzające infrastrukturą kolejową, przedsiębiorstwa kolejowe); transport wodny (armatorzy śródlądowego, morskiego i przybrzeżnego wodnego transportu pasażerów i towarów, organy zarządzające portami oraz jednostki wykonujące prace i operujące sprzętem znajdującym się w tych portach, operatorzy systemów ruchu statków); transport drogowy (organy administracji drogowej, operatorzy inteligentnych systemów transportowych);

Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 3/4 Sektor usług finansowych banki, oddziały i przedstawicielstwa banków zagranicznych, oddziały instytucji kredytowych; instytucje finansowe inne niż banki (domy maklerskie, fundusze emerytalne, fundusze inwestycyjne, fundusze powiernicze, narodowy fundusz inwestycyjny, towarzystwa emerytalne, towarzystwa funduszy inwestycyjnych lub powierniczych, zakłady ubezpieczeń);

Jakich przedsiębiorców dotknie ustawa o krajowym systemie bezpieczeństwa? 4/4 Sektor ochrony zdrowia zakłady opieki zdrowotnej; Sektor produkcji i dystrybucji wody pitnej Sektor infrastruktury informatycznej producenci i dystrybutorzy wody przeznaczonej do spożycia przez ludzi; podmioty prowadzące punkty wymiany ruchu internetowego (IXP), podmioty utrzymujące serwery nazw domenowych (DNS), podmioty prowadzące rejestry nazw domen najwyższego poziomu (TLD);

Niektóre obowiązki przedsiębiorców operatorów usług kluczowych Ustanowienie struktury zarządzania cyberbezpieczeństwem, włączonej w system krajowy zapewnienie odpowiednich i proporcjonalnych środków technicznych oraz organizacyjnych w celu zarządzania ryzykiem podejmowanie odpowiednich środków zabezpieczających i minimalizujących wpływ incydentów dotyczących bezpieczeństwa sieci i systemów informatycznych Identyfikacja operatorów usług kluczowych Wymaganie posiadania planów zarządzania ciągłością działania Ustanowienie systemu informowania organów państwa, opinii publicznej i indywidualnych odbiorców o incydencie

Implementacja Dyrektywy NIS - kalendarium 6 lipca 2016 r. Uchwalenie dyrektywy NIS Sierpień/wrzesień 2016 Nieformalne konsultacje założeń do ustawy przez MC Marzec? Konsultacje projektu ustawy???? Przyjęcie ustawy???? Wejście w życie ustawy

Zespół cybersecurity DZP

Interdyscyplinarny zespół łączący specjalistów z kilku dziedzin prawa Prawo pracy IP & TMT Prawo kontraktowe COMPLIANCE & RISK Spory sądowe i arbitrażowe Rynki kapitałowe ZESPÓŁ CYBERSECURITY koordynacja Wojciech Dziomdziora

Domański Zakrzewski Palinka sp. k. Warszawa Poznań Wrocław Rondo ONZ 1 00-124 Warszawa T: +48 22 557 76 00 F: +48 22 557 76 01 ul. Paderewskiego 8 61-770 Poznań T: +48 61 642 49 00 F: +48 61 642 49 50 ul. Gwiaździsta 66 53-413 Wrocław T: +48 71 712 47 00 F: +48 71 712 47 50 www.dzp.pl www.linkedin.com/company/dzp