Nowe obowiązki dla podmiotów w sektorze energetyki, ciepła, paliw i gazu w świetle dyrektywy NIS i ustawie o KSC.

Uczestnicy spotkania reprezentowali przedsiębiorstwa działające w obszarze – energetyka, ciepłownictwo, paliwa. W pierwszej części spotkania prelegenci skupili się na przedstawieniu sytuacji dotyczącej cyberbezpieczeństwa, ataków na sieci, ale też na konkretnych przykładach omówili właściwe i niewłaściwe zachowania przedstawicieli zaatakowanych organizacji. Mecenas Monika Bogdał wyjaśniła z kolei, na czym w praktyce polega dostosowanie się przedsiębiorstw do wymogów ustawy o KSC oraz kto tą ustawą może być objęty.

Po przerwie Wojciech Wrzesień i Piotr Jagielski z NASK SA opowiedzieli o konkretnych narzędziach i technicznych rozwiązaniach, które mogą być użyte przez organizacje do wdrażania zasad cyberbezpieczeństwa. Przedstawiciel PZU LAB, Robert Kuczkowski, wyjaśniał, jak należy szacować ryzyko w przypadku możliwości wystąpienia incydentu oraz dlaczego warto poświęcić temu należytą uwagę i pomyśleć o ubezpieczeniu firmy na wypadek takiego zdarzenia.

Na zakończenie mecenas Monika Bogdał nakreśliła prawne aspekty i konsekwencje niewypełniania wymogów ustawy o KSC. A mogą być one poważne – łącznie z karą finansową do 1 mln złotych oraz personalnym pociągnięciem do odpowiedzialności osób, które na różnych etapach będą odpowiadały w firmie za cyberbezpieczeństwo. Wyjaśniła również, dlaczego warto rozważyć wydelegowanie obowiązków wynikających z ustawy na podmiot zewnętrzny, np. NASK SA lub inny, mający stosowne uprawnienia do zabezpieczania firm w obszarze cyberbezpieczeństwa.