Resort poinformował w komunikacie, że Minister Cyfryzacji zmienił techniczne i organizacyjne warunki, jakie muszą spełnić operatorzy usług kluczowych (podmioty świadczące usługi cyfrowe) oraz podmioty świadczące usługi w zakresie cyberbezpieczeństwa.
Ministerstwo wyjaśniło, że nowe regulacje wprowadza opublikowane w poniedziałek rozporządzenie ws. warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. Tym samym przestało obowiązywać rozporządzanie z 10 września 2018 r.
Jak wskazano, podmioty świadczące usługi cyberbezpieczeństwa oraz operatorzy usług kluczowych zgłaszali liczne uwagi do poprzedniego rozwiązania. Chodziło głównie o braku przepisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwienia podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka.
Resort zapewnił, że obowiązujące od poniedziałku rozporządzenie konsumuje to postulaty.
"Największym udogodnieniem dla przedsiębiorców jest możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Rozwiązanie to przełoży się na zauważalne zmniejszenie kosztów oraz znacznie ułatwi pracę. Doprecyzowano również istniejące wymogi, które są teraz ściśle związane z realizowanymi obowiązkami, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji" - poinformowano.