Najpóźniej do 2018 r. przedsiębiorcy, którzy w ramach swojej działalności przetwarzają dane osobowe – w szczególności podmioty z branży finansowej (banki, operatorzy płatności internetowych), a także m.in. dostawcy chmury obliczeniowej, platform e-commerce, przedsiębiorstwa energetyczne oraz transportowe – będą miały obowiązek wdrożenia i stosowania środków mających zapewnić bezpieczeństwo usług świadczonych przez Internet oraz prywatnych sieci i systemów informatycznych, tj. również informowania właściwych organów o zdarzeniach mających niekorzystny wpływ na bezpieczeństwo przetwarzanych przez nich danych. Obowiązek notyfikacyjny na przedsiębiorstwa nałożony będzie także względem ich klientów, jeśli atak zagrozi ich danym osobowym bądź prywatności, a na tych, którzy nie zadbają należycie o bezpieczeństwo informacji o swoich klientach będą nakładane kary finansowe. Wszystko to za sprawą dyrektywy Komisji Europejskiej NIS (ang. network and information security), mającej zapewnić wspólny, wysoki poziom bezpieczeństwa sieci i informacji w obrębie UE. Implementacja przepisów ww. dyrektywy ma nastąpić najpóźniej do 2018 r., co wiąże się z nowymi obowiązkami dla prywatnych przedsiębiorców, lecz nie dotyczą one jednak organów państwowych – jednego z najpopularniejszych celów wśród cyberprzestępców.
mar
31