Kogo obejmie ustawa o Krajowym Systemie Cyberbezpieczeństwa w myśl najnowszej wersji projektu nowelizacji?
Podmioty administracji państwowej i firmy działające w 17 sektorach wymienionych w ustawie o KSC, podzielonych na 10 kluczowych i 7 ważnych. W przypadku podmiotów kluczowych mówimy przede wszystkim o dużych przedsiębiorstwach, czyli zatrudniających ponad 250 osób i mających ponad 50 mln euro obrotu, które działają m.in. np. w energetyce, transporcie czy bankowości. Jednak w przypadku przedsiębiorców komunikacji elektronicznej podmiotem kluczowym staną się już ci co najmniej średniej wielkości. Do podmiotów kluczowych nie zostaną zakwalifikowane mikroprzedsiębiorstwa, z pewnym zastrzeżeniem. Niezależnie od wielkości (czyli mogą to być nawet mikro i małe), podmiotami kluczowymi będą m.in. dostawcy usług DNS (czyli tłumaczących adresy IP stron internetowych na adresy słowne, którymi się posługujemy) oraz rejestratorzy domen krajowych. Takie podejście nie dziwi, bo z punktu widzenia cyberbezpieczeństwa i plagi fałszywych domen, udających np. strony banków, ta kwestia ma zasadnicze znaczenie. W tym aspekcie jest to właściwie jeden do jednego odwzorowanie wymogów dyrektywy NIS2, którą wdraża nowelizacja.
