Archiwalny wykaz prac legislacyjnych i programowych Rady Ministrów z okresu 4 grudnia 2015 r. – 21 listopada 2019 r.

Numer projektuRC39
Tytuł

Projekt rozporządzenia Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych

Rodzaj dokumentuprojekty rozporządzeń
Informacje o przyczynach i potrzebie wprowadzenia rozwiązań planowanych w projekcie

Ustawa o krajowym systemie cyberbezpieczeństwa przewiduje identyfikację operatorów usług kluczowych, która będzie odbywała się w drodze postepowania administracyjnego. Decyzja o uznaniu podmiotu za operatora usługi kluczowej będzie wydawana, jeżeli:
1. podmiot świadczy usługę usługą kluczową wymienioną w wykazie usług kluczowych;
2. świadczenie tej usługi kluczowej zależy od systemów informacyjnych;
3. incydent miałby istotny skutek zakłócający dla świadczenia usługi kluczowej przez tego operatora.

Projektowane rozporządzenie stanowiące wykonanie upoważnienia ustawowego zawartego w art. 6 ustawy o krajowym systemie cyberbezpieczeństwa określa wykaz usług kluczowych, wraz z progami istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych.
W celu zapewnienia jasnych kryteriów identyfikacji, konieczne jest przyjęcie, zgodnie z wymogami dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz. Urz. UE L 194 z 19.07.2016, str. 1) transponowanej do polskiego porządku prawnego, wykazu usług kluczowych oraz progów istotności skutku zakłócającego.

Istota rozwiązań ujętych w projekcie

Rozporządzenie zawiera wykaz usług kluczowych oraz progi istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych, które są niezbędne do wydania decyzji administracyjnej o uznaniu podmiotu za operatora usługi kluczowej.

Wykaz usług kluczowych został sporządzony w oparciu o:
1. rodzaje działalności usługowych wskazane w rozporządzeniu Rady Ministrów z dnia 24 grudnia 2007 r. w sprawie Polskiej Klasyfikacji Działalności (PKD) (Dz. U. Nr 251, poz. 1885, z późn. zm.), które mogą być świadczone co najmniej przez przedsiębiorców bądź inne podmioty, objęte zakresem ustawy o krajowym systemie cyberbezpieczeństwa;
2. rodzaje działalności usługowych dla sektora finansowego i infrastruktury rynków finansowych wynikające z ustawodawstwa unijnego;
3. usługi z zakresu zarządu dróg, dla której nie ma określonej podklasy w rozporządzeniu w sprawie Polskiej Klasyfikacji Działalności;
4. weryfikację usług kluczowych przez organy właściwe.

Organ odpowiedzialny za opracowanie projektuMC
Osoba odpowiedzialna za opracowanie projektuKarol Okoński Podsekretarz Stanu
Organ odpowiedzialny za przedłożenie projektu RMMC
Planowany termin przyjęcia projektu przez RMIII kwartał 2018 r. - ZREALIZOWANY - Rada Ministrów przyjęła 11 września 2018 r. w trybie obiegowym
Informacja o rezygnacji z prac nad projektem (z podaniem przyczyny)-

Opcje strony

Data modyfikacji : 23.10.2018
do góry