Acesta urmărește modificarea semnificativă a Legii sistemului național Securitate cibernetică 2018 (Regatul Unit). Dintre numeroasele reglementări care necesită discuție, merită selectate pe cele care pot afecta activitățile unor entități din sectorul spațial polonez (unul dintre cele mai inovatoare sectoare ale economiei poloneze).
Operator de infrastructură terestră
Analiza ar trebui să înceapă „de la capăt”, adică de la anexa nr. 1 propusă la Codul Fiscal și să urmărească identificarea entităților cheie în sensul prezentului Cod și, de fapt, a anumitor condiții a căror îndeplinire este necesară pentru o anumită persoană. să fie recunoscută ca o entitate cheie (altele vor fi definite mai precis esențiale la articolul 5 și următoarele). Principala entitate va fi, printre altele: „un operator de infrastructură terestră care sprijină furnizarea de servicii spațiale, cu excepția antreprenorilor din domeniul comunicațiilor electronice”. Proiectul nu oferă nicio orientare cu privire la semnificația părții de bază a acestui concept, și anume („operator de infrastructură terestră care sprijină furnizarea de servicii spațiale”).
De menționat că o astfel de expresie nu este inclusă în proiectul de lege privind activitățile spațiale care a fost supus până acum spre consultare publică (în curând va fi disponibilă următoarea versiune a proiectului de lege). „Agent” a apărut în ele, dar în contextul „activităților spațiale”, ceea ce înseamnă activitate în așa-numita zonă intermediară (în principiu, luarea obiectelor spațiale – în principal sateliți – în spațiu și operarea lor acolo). În același timp, „operatorul de infrastructură terestră care sprijină furnizarea de servicii spațiale” este o entitate care „reprezintă” așa-numitul sector. în aval. De asemenea, proiectul de lege privind activitățile spațiale nu menționa „servicii spațiale”, ci mai degrabă „activitățile spațiale” menționate anterior. Acest lucru pare să se refere în special la serviciile din domeniul navigației, comunicațiilor și teledetecției prin satelit.
În ceea ce privește „infrastructura terestră”, sprijinul interpretativ este oferit de Directiva NIS2, care definește în anexa 1 „sectoare-cheie” că acestea pot fi infrastructură terestră deținută, operată și întreținută de statele membre sau de entități din sectorul privat. Prin urmare, infrastructura terestră va include, de exemplu, Centrul de Operațiuni, care este planificat a fi creat pentru așa-numitul Program Național Spațial Mic pentru perioada 2023-2027. În sfârșit, conceptul în cauză poate fi definit și în mod negativ, deoarece „pionierul comunicațiilor electronice” (așa cum este definit în proiectul în cauză) este exclus din domeniul său de aplicare. el contractant O companie de telecomunicații (Articolul 2, punctul 27 din Legea Telecomunicațiilor din 2004) sau o entitate care furnizează servicii de comunicații interpersonale și nu utilizează numere.
Obligațiile legale care vor fi impuse operatorului în cauză ca entitate majoră sau semnificativă necesită și ele discuții.
Spațiul este unul dintre sectoarele principale
Spațiul cosmic a fost recunoscut ca un așa-numit „sector cheie”, adică unul dintre cele mai importante elemente ale economiei din acest punct de vedere. Securitate cibernetică. În termeni practici, aceasta înseamnă că operatorii de infrastructură terestră care sprijină furnizarea de servicii spațiale vor fi recunoscuți:
- Ca entități semnificative – dacă îndeplinesc condițiile pentru recunoașterea ca întreprindere mijlocie (adică nu angajează mai mult de 250 de angajați și au o cifră de afaceri de cel mult 50 de milioane de euro și un bilanț anual total de cel mult 43 de milioane de euro; ),
- Ca entități majore – dacă depășesc condițiile de recunoaștere ca întreprindere mijlocie (cu alte cuvinte, dacă sunt o așa-numită întreprindere mare).
Vor fi exceptate de la obligația de a aplica prevederile Legii fiscale modificate entitățile care reprezintă microîntreprinzători și microîntreprinzători – cu excepția cazului în care se emite o decizie administrativă separată cu privire la aceștia, prin care să le recunoască ca entitate principală sau semnificativă.
Entitățile cheie și importante vor trebui să îndeplinească o serie de obligații menite să asigure un nivel adecvat de rezistență ridicat la amenințările cibernetice. Aceștia își asumă implementarea unui sistem de management al securității informațiilor privind operațiunile legate de serviciile cheie. Ar trebui să includă, printre altele:
- Evaluează sistematic riscurile incidentelor de securitate cibernetică și gestionează aceste riscuri,
- Implementarea măsurilor de securitate a informațiilor adecvate riscurilor evaluate, ținând cont de cea mai recentă stare a cunoștințelor, dimensiunea entității, probabilitatea de incidente, costurile de implementare și expunerea la risc a entității;
- Colectați informații despre amenințările cibernetice,
- Implementarea măsurilor de prevenire și limitare a impactului incidentelor asupra securității sistemelor utilizate pentru furnizarea serviciilor cheie.
Incidente de securitate cibernetică
Reglementările modificate impun și obligații legate de gestionarea incidentelor de securitate cibernetică. Entitățile cheie și semnificative vor fi obligate să raporteze avertismentele de incident către CSIRT (Echipa de răspuns la incidente de securitate informatică) corespunzătoare în termen de 24 de ore de la descoperirea lor. Informații mai detaliate despre incident ar trebui furnizate în termen de 72 de ore de la descoperirea acestuia. Un incident în sine este definit ca „un eveniment care are sau poate avea un impact negativ asupra securității sistemelor informaționale”.
Recunoașterea spațiului ca unul dintre sectoarele cheie demonstrează că „acest domeniu” este tratat cu seriozitate în ceea ce privește securitatea cibernetică la nivelul UE. Aceasta înseamnă necesitatea de a asigura un nivel adecvat de securitate cibernetică de către unele entități publice și private poloneze (inclusiv antreprenori) care desfășoară activități în partea din aval a sectorului spațial polonez. Polonia trebuie să implementeze conținutul Directivei NIS2 în sistemul juridic național și, astfel, să adopte dispoziții de modificare a UKCS până în octombrie 2024. Legea însăși va intra în vigoare în termen de o lună de la data anunțării în Jurnalul de Drept, ceea ce înseamnă că entităţile importante şi cheie vor trebui să realizeze eficient procesul de adaptare la reglementări.
Marius T. Klauda – Facultatea de Drept și Management de la Universitatea Nicolaus Copernicus din Toruń, Ad Astra. Centrul pentru Politică și Drept Spațial
gazetabrauna.pl
Michal Nosowski – Consultant juridic, partener la firma de avocatură Bytelaw Nosowski i Lewańska Radcowie legal sp.
gazetabrauna.pl
„Creator. Bursă de alcool. Maven web extrem de umil. Scriitor rău. Tv ninja.”