Polonya Meclisi, KSC (Ulusal Siber Güvenlik Yasası)’nın yeni düzenlemesini kabul etti. Bu değişiklik, AB’nin NIS2 direktifinin ulusal hukuka entegrasyonunu amaçlıyor. Buna göre, şirketler bakanlık tarafından yönetilecek kayıta kendi kendilerine kaydolacak ve önem derecelerini bildirecek. Ayrıca, kamu güvenliğini tehdit eden teknoloji tedarikçileri “yüksek riskli” olarak tanımlanacak.
NIS2 Direktifi Uygulaması ve Şirket Yükümlülükleri
Değişiklik, Polonya hukuk sistemiyle AB’nin NIS2 direktifini uyumlaştırmayı hedefliyor. Yeni düzenlemeye göre, işletmeler bilişim bakanlığının tutacağı kaydı kendi kendilerine yapmak zorunda kalacak. Bu kayıt esnasında, “önemli” mi yoksa “kritik” mi olduklarını belirleyecekler. Bu süreç, AB’nin siber güvenlik çerçevesine uyum sağlamanın temel adımı olarak öne çıkıyor.
Tedarikçi Riskleri ve Ek Tedbirler
Yasa, NIS2’nin ötesinde ek düzenlemeler içeriyor. Parlamento tarafından kabul edilen hükümlere göre, kamu güvenliğine zarar potansiyeli taşıyan donanım veya yazılım sağlayıcıları “yüksek riskli tedarikçi” olarak sınıflandırılacak. Bu durumda, bakanlık kritik altyapıların bu tedarikçilerin ürünlerini kullanmasını yasaklayan karar alabilecek. Ayrıca, tedarikçi risk değerlendirme aracı (ICT toolbox) da yasaya eklendi.
Kaynak : GazetaPrawna
