Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Konsekwencje prawne dla firm ignorujących cyberbezpieczeństwo

11 marzec 2025

Konsekwencje prawne dla firm ignorujących cyberbezpieczeństwo
Leszczak Katarzyna

Leszczak Katarzyna

Szwajcarski sektor infrastruktury krytycznej musi od teraz błyskawicznie reagować na cyberzagrożenia. Władze w Bernie wprowadziły obowiązek zgłaszania wszelkich cyberataków do Narodowego Centrum Cyberbezpieczeństwa (NCSC) w ciągu zaledwie 24 godzin od ich wykrycia. Decyzja ta jest odpowiedzią na coraz częstsze ataki, które stanowią poważne zagrożenie dla funkcjonowania państwa.

Ustawa Kamilka

Nowe przepisy, które zaczną obowiązywać od 1 kwietnia 2025 roku, wynikają z nowelizacji ustawy o bezpieczeństwie informacji (ISA). Dotyczą one głównie najważniejszych dostawców usług, w tym firm zajmujących się energią, wodą pitną, transportem publicznym oraz administracją lokalną. Rada Federalna Szwajcarii podkreśla znaczenie szybkiego reagowania na zagrożenia cyfrowe, które mogą sparaliżować nie tylko pojedyncze przedsiębiorstwa, ale całe gałęzie gospodarki.

Konsekwencje dla spóźnialskich

Do października 2025 roku przewidziano okres przejściowy, podczas którego nie będą nakładane surowe sankcje. Jednak po tym terminie organizacje, które nie spełnią nowych wymogów raportowania, mogą spodziewać się kar finansowych nawet do 100 tys. franków szwajcarskich. Szwajcarskie władze mają nadzieję, że widmo wysokich grzywien zmotywuje firmy i instytucje publiczne do natychmiastowego zgłaszania incydentów. Szwajcarskie NCSC przygotowało specjalny formularz dostępny na stronie internetowej, przez który organizacje mogą szybko zgłosić problem. Pierwsze zgłoszenie nie musi zawierać wszystkich szczegółów – pełny raport będzie można uzupełnić w ciągu kolejnych 14 dni od zgłoszenia. Dzięki temu rozwiązaniu służby będą mogły szybko reagować, a firmy otrzymają dodatkowy czas na zebranie szczegółowych danych.

Unijne standardy cyberbezpieczeństwa

Nowa szwajcarska regulacja jest zgodna z wytycznymi Unii Europejskiej zawartymi w dyrektywie dotyczącej bezpieczeństwa sieci i informacji. Przepisy unijne, podobnie jak te szwajcarskie, mają na celu wzmocnienie ochrony infrastruktury krytycznej przed cyberzagrożeniami. Szwajcaria, choć nie należy formalnie do Unii Europejskiej, dostosowuje swoje przepisy do europejskich standardów, podkreślając tym samym wagę międzynarodowej współpracy w walce z cyberprzestępczością.

Przykłady zagrożeń objętych obowiązkiem raportowania obejmują między innymi ataki mogące zakłócić działanie kluczowych systemów infrastruktury, manipulowanie lub kradzież danych, próby wymuszeń oraz instalację złośliwego oprogramowania.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności