Dołącz do nas

Nasze bieżące działania

Dołącz do nas

Nasze bieżące działania

Listopad 2024
Październik 2024
Wrzesień 2024
Sierpień 2024
Lipiec 2024
Czerwiec 2024
Maj 2024
Kwiecień 2024
Marzec 2024
Luty 2024
Styczeń 2024
Grudzień 2023
Listopad 2023
Październik 2023
Wrzesień 2023
Sierpień 2023
Lipiec 2023
Czerwiec 2023
Maj 2023
Kwiecień 2023
Marzec 2023
Luty 2023
Styczeń_2023
Grudzień 2022
Listopad 2022
Październik 2022
Wrzesień 2022
Sierpień 2022
Lipiec 2022
Czerwiec 2022
Maj 2022
Kwiecień 2022
Marzec 2022
Luty 2022
Styczeń 2022
Grudzień 2021
Listopad 2021
Październik 2021
Wrzesień 2021
Sierpień 2021
Lipiec 2021
Czerwiec 2021
Maj 2021
Kwiecień 2021
Marzec 2021
Luty 2021
Styczeń 2021
Grudzień 2020
Listopad 2020
Październik 2020
Wrzesień 2020
Sierpień 2020
Lipiec 2020
Czerwiec 2020
Maj 2020
Kwiecień 2020
Marzec 2020
Luty 2020
Styczeń 2020
Grudzień 2019
Listopad 2019
Październik 2019
Wrzesień 2019
Sierpień 2019
Lipiec 2019
Czerwiec 2019
Maj 2019
Kwiecień 2019
Marzec 2019
Luty 2019
Styczeń 2019
Grudzień 2018
Listopad 2018
Październik 2018
Wrzesień 2018
Sierpień 2018
Lipiec 2018
Czerwiec 2018
Maj 2018
Kwiecień 2018
Marzec 2018
Luty 2018
Styczeń 2018
Grudzień 2017
Listopad 2017
Październik 2017
Wrzesień 2017
Sierpień 2017
Lipiec 2017
Czerwiec 2017
Maj 2017
Kwiecień 2017
Marzec 2017
Luty 2017
Styczeń 2017
Grudzień 2016
Listopad 2016
Październik 2016
Wrzesień 2016
Sierpień 2016
Lipiec 2016
Czerwiec 2016
Maj 2016
Kwiecień 2016
Marzec 2016
Luty 2016
Styczeń 2016
Grudzień 2015
Listopad 2015
Październik 2015
Wrzesień 2015
Sierpień 2015
Lipiec 2015
Czerwiec 2015
Maj 2015
Kwiecień 2015
Marzec 2015
Luty 2015
Styczeń 2015
Grudzień 2014
Listopad 2014
Październik 2014
Wrzesień 2014
Sierpień 2014
Lipiec 2014
Czerwiec 2014
Maj 2014
Kwiecień 2014
Marzec 2014
Luty 2014
Styczeń 2014
Grudzień 2013
Listopad 2013
Październik 2013
Wrzesień 2013
starsze

Zwiększenie cyberbezpieczeństwa osłabi konkurencyjność


Podniesienie poziomu krajowego cyberbezpieczeństwa stanowi wyzwanie, zarówno dla sektora publicznego, jak i prywatnych przedsiębiorców. Zdaniem Konfederacji Lewiatan model realizacji zadań państwa w tym obszarze, zaproponowany w projekcie ustawy o krajowym systemie cyberbezpieczeństwa, może okazać się jednak mało efektywny i zbyt ingerujący w działalność firm. Pracę nad nowymi przepisami rozpoczął Senat.

 

 

- Mamy wątpliwości, czy projektowane rozwiązania przyczynią się do podniesienia poziomu cyberbezpieczeństwa, czy zakres przewidzianych rozwiązań nie wprowadza niekontrolowanego wpływu państwa na przedsiębiorstwa. Obawiamy się negatywnego oddziaływania nowych regulacji na konkurencyjność gospodarki - mówi dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan. 

Zdaniem Lewiatana podmiot pełniący funkcję zespołu ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT), powinien realizować wyłącznie zadania o charakterze publicznym i niekomercyjnym. Jego funkcjonowanie na rynku konkurencyjnym, budzi istotne wątpliwości, szczególnie w sytuacji, gdy możliwość pozyskiwania (z mocy prawa) informacji od innych podmiotów stawia go w uprzywilejowanej pozycji.

Pracodawcy mają też inne zastrzeżenia do projektu ustawy:

- Brak ograniczenia zakresu uprawnień organów nadzoru i kontroli wyłącznie do obszaru związanego bezpośrednio ze świadczeniem usług kluczowych.

- Bardzo szerokie uprawnienia, CSIRT-ów w zakresie możliwości żądania od operatorów telekomunikacyjnych udostępnienia informacji dotyczących ich działalności oraz przyjętych rozwiązań organizacyjno-technicznych.

- Brak jednego punktu zgłoszeń incydentów na poziomie krajowym, do którego można byłoby zgłaszać incydenty. Takie rozwiązanie wydaje się efektywniejsze, niż zaproponowany, dość skomplikowany model zgłaszania poszczególnych kategorii incydentów w Polsce.

- Brak jednoznacznego i nie budzącego wątpliwości określenia odpowiedzialności za obsługę incydentu poważnego - z jednej strony odpowiedzialność za obsługę incydentu spoczywa na operatorze, z drugiej projekt ustawy przewiduje wprost uprawnienia CSIRT w zakresie obsługi incydentów poważnych. Nie wskazuje przy tym zasad przejmowania przez CSIRT incydentów do obsługi oraz przyznaje mu pewne uprawnienia „władcze" wobec operatora (np. wezwanie za pośrednictwem organu właściwego operatora do usunięcia podatności, żądanie informacji itd.). Tym samym, CSIRT miałby możliwość ingerencji w działalność operatora z pominięciem jakiejkolwiek odpowiedzialności 
za podejmowane wobec niego działania.

- Opóźnienia w publikacji kluczowych aktów wykonawczych.

Konfederacja Lewiatan


logo

Rada Regionów Konfederacji Lewiatan

www.radaregionow.pl
logo

Konfederacja
Lewiatan

www.konfederacjalewiatan.pl

Świętokrzyski Związek Pracodawców Prywatnych Lewiatan

Zapisz się do newslettera

Oświadczam, że zapoznałem się z Polityką Prywatności i przyjmuję do wiadomości jej zapisy

Zostałem poinformowany o przysługujących mi prawach wynikających z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO.

Copyright © 2020 Wszelkie prawa zastrzeżone dla Świętokrzyskiego Związku Pracodawców Prywatnych Lewiatan

Projekt i realizacja: NET-atak

Update cookies preferences