Wejście w życie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oznacza dla małych i średnich operatorów telekomunikacyjnych obowiązki i wydatki. Eksperci z firmy SayF podają tu konkretne kwoty i choć w najbliższych miesiącach nie należy spodziewać się kontroli ani kar, przestrzegają, że dokumentacji nie da się tworzyć wstecz, a obecne zaniedbania mogą zostać rozliczone w przyszłości.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa obowiązuje od 3 kwietnia 2026 roku. Przedsiębiorcy komunikacji elektronicznej trafiają do systemu niezależnie od skali działalności. Więksi operatorzy są traktowani jako podmioty kluczowe, mniejsi jako podmioty ważne, ale warto raz jeszcze podkreślić, że wielkość firmy w praktyce nie zwalnia z obowiązków, a jedynie zmienia ich zakres.
– W dniu wejścia w życie tych przepisów warto podkreślić, że obowiązki wynikające z nowelizacja ustawy o KSC nie są przewidziane jako spełnialne jednorazowo – mówi Andrzej Fudala z firmy SayF. – Nie jest to dokument, który napiszemy i schowamy do szuflady. Przepisy zakładają ciągłość i cykliczność pewnych działań.
Warto też przypomnieć, że na ostatnim Zjeździe MiŚOT przedstawiciel Departamentu Bezpieczeństwa Urzędu Komunikacji przestrzegał przed kupowaniem dokumentów takich, jak polityka bezpieczeństwa bez audytów, tylko po to żeby były.
Ile kosztuje wdrożenie KSC?
W efekcie opertorzy muszą liczyć obecnie z bardzo konkretnymi wydatkami na:
- audyt;
- sporządzenie dokumentów;
- wdrożenie polityki bezpieczeństwa w firmie, co może wiązać się też z cyklem szkoleń;
- uczestnictwo specjalistów lub firm zewnętrznych w realizacji obowiązków – w szczególności chodzi tu o obsługę incydentów.
– Stawki nie są tajemnicą i wynikają wprost z zaleceń organizacji zrzeszających audytorów – zapewnia Dariusz Fudala z Firmy SayF. – Rzetelny audyt małej firmy trwa około 5 dni roboczych, a stawka godzinowa audytora waha się między 200 a 400 złotych. Otrzymujemy więc w przybliżeniu sumę 12 tys. złotych. Podobny czas pracy możemy przyjąć dla sporządzenia dokumentacji i wdrożenia polityki bezpieczeństwa.
Daje to więc łączną sumę około 36 tys. złotych i można się spodziewać, że stawki te nie zmaleją wraz ze zbliżaniem się kolejnych terminów (do 3 kwietnia 2027 r. operatorzy muszą wdrożyć obowiązki wynikające z nowych przepisów, a do 3. kwietnia 2028 zobowiązani są do realizacji pierwszego audytu wykonanego przez zewnętrznych, certyfikowanych audytorów).
– Zdajemy sobie sprawę, że to duży jednorazowy koszt dla MiŚOT-ów. Opracowujemy w związku z tym szczegóły kompleksowej oferty obejmującej realizację wszystkich wymagań znowelizowanej ustawy o KSC dla przedsiębiorców telekomunikacyjnych – mówi Dariusz Fudala. – Będzie ona miała formę miesięcznego quazi-abonamentu. Przedstawimy ją na najbliższym Zjeździe MiŚOT w Zakopanem.
Firma SayF będzie podczas tego wydarzenia także sponsorem Pomocnej Kawki, która wspiera inicjatywy społeczne wzmacniające lokalne społeczności i środowisko operatorów telekomunikacyjnych.
Czytaj także:
