Wdrożenie nowych regulacji to już nie tylko kwestia dostosowania się do obowiązujących przepisów, ale także strategia zabezpieczenia przyszłości finansowej i operacyjnej przedsiębiorstwa. Przedsiębiorcy stoją obecnie przed poważnym wyzwaniem, jakim jest spełnienie wymagań wynikających z nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Zaniedbanie tego może skutkować dotkliwymi sankcjami finansowymi.
Dotychczasowe problemy z RODO
Od 2018 roku obowiązuje rozporządzenie o ochronie danych osobowych (RODO), które wymaga od firm wdrożenia odpowiednich procedur bezpieczeństwa. Jednak, jak wynika z kontroli Urzędu Ochrony Danych Osobowych, wiele przedsiębiorstw wciąż ma trudności z pełnym wdrożeniem tych wymogów. W ubiegłym roku nałożono kary o łącznej wartości aż 14 mln zł, co świadczy o dużym stopniu nieprzestrzegania przepisów. Dodatkowo, raport z badania przeprowadzonego przez laboratorium antywirusowe i firmę zajmującą się bezpieczeństwem IT wskazuje, że ponad 30% pracowników nie jest pewnych, czy ich firmy wdrożyły właściwe mechanizmy ochrony danych.
Nowe obowiązki – co się zmienia?
Przekrój podejścia do ochrony danych w firmach różni się znacząco w zależności od wielkości przedsiębiorstwa. W większych firmach, zatrudniających powyżej 51 pracowników, deklaruje się częściej przestrzeganie RODO (71%), podczas gdy w małych firmach odsetek ten spada do 51%. Mimo to, większość firm zapewnia przejrzystość w zakresie zbierania i przetwarzania danych oraz stosuje dodatkowe zabezpieczenia dostępu do informacji zawartych w systemach.
Niestety, wiele przedsiębiorstw nie w pełni wykorzystuje dostępne rozwiązania i wciąż czeka na implementację nowych wymogów wynikających z nowelizacji ustawy o KSC. Przepisy te mają na celu dostosowanie krajowych regulacji do unijnej dyrektywy NIS2, której celem jest zwiększenie poziomu bezpieczeństwa cyfrowego.
Sankcje i ich konsekwencje
Kary przewidziane w nowelizacji ustawy o KSC mogą sięgać nawet 10 milionów euro lub 2% rocznego przychodu dla firm będących podmiotami kluczowymi, takimi jak przedsiębiorstwa energetyczne. Podmioty ważne, w tym sektory IT, usługi kurierskie, przemysł spożywczy czy produkcja urządzeń elektronicznych, mogą liczyć na kary do 7 milionów euro lub 1,4% przychodu.
Podsumowując, przedsiębiorcy muszą być świadomi, że w obliczu nowych regulacji kluczowe jest inwestowanie w zarządzanie cyberbezpieczeństwem. Obejmuje to wdrożenie skutecznych systemów ochrony, a także umiejętne wykrywanie i reagowanie na incydenty. Nieprzygotowanie się do nadchodzących wymogów może wiązać się nie tylko z finansowymi sankcjami, lecz także z utratą reputacji i stabilności operacyjnej.
Podkreśla się, że nadchodzące miesiące będą kluczowe dla wielu firm, które muszą niezwłocznie podjąć działania w zakresie cyberbezpieczeństwa, aby sprostać rosnącym wymaganiom rynku i unijnej legislacji.
Kamil Boruta – radca prawny, Oliwia Synowiec
