Projekt nowelizacji ustawy o KSC wprowadza fundamentalną zmianę w kategoryzacji podmiotów objętych systemem cyberbezpieczeństwa, zastępując dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych nową strukturą. Zgodnie z nowymi przepisami, podmioty będą dzielone na kluczowe oraz ważne. Klasyfikacja ta opiera się przede wszystkim na sektorze działalności oraz wielkości przedsiębiorstwa, przy czym kluczowe znaczenie mają progi dla średnich przedsiębiorców. Niektóre instytucje, takie jak dostawcy usług DNS czy podmioty publiczne, zostaną uznane za kluczowe niezależnie od swojej wielkości. Nowością jest obowiązek samorejestracji – firmy będą miały 3 miesiące od spełnienia przesłanek na wpisanie się do centralnego wykazu prowadzonego przez Ministra Cyfryzacji.
Dodaj komentarz