Przedsiębiorcy realizujący zadania z zakresu cyberbezpieczeństwa będą je mogli wykonywać zdalnie i poza tzw. bezpiecznymi pomieszczeniami - poinformował we wtorek resort cyfryzacji. Jak podkreślono, nie oznacza to obniżenia wymagań bezpieczeństwa.

Resort poinformował w komunikacie, że Minister Cyfryzacji zmienił techniczne i organizacyjne warunki, jakie muszą spełnić operatorzy usług kluczowych (podmioty świadczące usługi cyfrowe) oraz podmioty świadczące usługi w zakresie cyberbezpieczeństwa.

Ministerstwo wyjaśniło, że nowe regulacje wprowadza opublikowane w poniedziałek rozporządzenie ws. warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo. Tym samym przestało obowiązywać rozporządzanie z 10 września 2018 r.

Jak wskazano, podmioty świadczące usługi cyberbezpieczeństwa oraz operatorzy usług kluczowych zgłaszali liczne uwagi do poprzedniego rozwiązania. Chodziło głównie o braku przepisów pozwalających na realizację pewnych zadań poza bezpiecznymi pomieszczeniami oraz umożliwienia podmiotom stosowanie, w większym zakresie, warunków bezpieczeństwa adekwatnych do oszacowanego ryzyka.

Resort zapewnił, że obowiązujące od poniedziałku rozporządzenie konsumuje to postulaty.

"Największym udogodnieniem dla przedsiębiorców jest możliwość realizacji zadań z zakresu cyberbezpieczeństwa poza bezpiecznymi pomieszczeniami i wykonywania tej pracy zdalnie. Rozwiązanie to przełoży się na zauważalne zmniejszenie kosztów oraz znacznie ułatwi pracę. Doprecyzowano również istniejące wymogi, które są teraz ściśle związane z realizowanymi obowiązkami, a także wyraźnie określono obowiązek stosowania zabezpieczeń adekwatnych do oszacowanego ryzyka w danej instytucji" - poinformowano.