- Zmiany w prawie związane z sytuacjami nadzwyczajnymi i ochroną informacji zaostrzają się coraz bardziej – powiedział Jarosław Krauz, wiceprezes zarządu firmy PIN Consulting, podczase V Ogólnopolskiej Konferencji iNET-meeting w Wiśle. Według niego operatorzy telekomunikacyjni powinni zwrócić uwagę na nowe regulacje związana z trzema sferami ich administracyjnych zobowiązań: planami działań w sytuacji szczególnego zagrożenia, ochroną danych osobowych oraz ochroną informacji niejawnej (trzeba tutaj zaznaczyć, że PIN Consulting świadczy płatne usługi doradztwa właśnie w tym zakresie).

4 stycznia pojawiło się nowe rozporządzenie w sprawie planów działania przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń. Szereg typów przedsiębiorców uzyskało zwolnienie z przygotowania planów działań, ale realnie zwolnienie będzie dotyczyło resellerów usług telekomunikacyjnych oraz małych sieci do 500 abonentów (a ściśle: 500 zakończeń sieci z publicznym adresem IP). Pośród zmian Jarosław Krauz wymienił zmianę trybu ustaleń z jednostkami administracji publicznej, które zdaniem wiceszefa PIN Consulting wydłuża się do 6-7 miesięcy. Ponieważ przedsiębiorcy otrzymali 12 miesięcy na dostosowanie się do nowych reguł nowe plany powinni wdrożyć najpóźniej do 17 lutego 2011.

- Odnoszę wrażenie, że operatorzy bagatelizują zobowiązania odnośnie ochrony danych osobowych – powiedział Jarosław Krauz. Rząd przedłożył propozycję nowelizacji obowiązującej ustawy, która zakłada m.in. przyznanie Głównemu Inspektorowi Ochrony Danych Osobowych prawo do ścigania przedsiębiorstw, które nie wywiązują się ze zobowiązań i może je karać np. grzywnami. Przedsiębiorca zaś musi m.in. zarejestrować w GIODO przetwarzaną bazę i zapewnić środki techniczne i organizacyjne do jej ochrony. Procedury ochrony muszą zostać ujęte w dokumentacji, na którą składa się m.in. polityka bezpieczeństwa, instrukcji, ewidencji upoważnień itp.

Projektowana przez rząd nowelizacja ustawy o ochronie informacji niejawnych nie nakłada na operatorów nowych obowiązków. Każdy, który obsługuje od 500 abonentów wzwyż musi dysponować świadectwem bezpieczeństwa przemysłowego.