Duże zainteresowanie, a nawet kontrowersje, zwłaszcza w branży technologii informacyjnych i komunikacyjnych (ICT), wzbudza ostatnio projekt zmian ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Ustawę, która została przyjęta w 2018 r. i jest implementacją unijnej dyrektywy NIS, mogą czekać istotne zmiany. Jakich podmiotów dotyczy KSC?
Sam Krajowy System Cyberbezpieczeństwa dotyczy podmiotów, których awaria lub przerwa w dostępności ich usług spowodowałaby istotne skutki dla dużej części społeczeństwa. W praktyce chodzi o podmioty publiczne i tzw. operatorów usług kluczowych, których lista nie jest jawna, natomiast dotyczy to dużych podmiotów, które obsługują dużą liczbę klientów lub ich usługi mają duży wpływ na społeczeństwo. Mogą to być choćby duże banki czy wielkie firmy energetyczne, itp. Natomiast obecna nowelizacja trochę paradoksalnie może rozszerzać zakres oddziaływania ustawy w tym sensie, że będzie również wpływać na dostawców rozwiązań ICT, a więc takich, które służą przetwarzaniu informacji w systemach informatycznych, z których korzystają te podmioty.