Polonya Meclisi, KSC (Kodeks Cyberbezpieczeństwa) yasasını güncelleyerek AB’nin NIS2 direktifini ulusal hukuka entegre ediyor. Buna göre; şirketlerin dijital dönüşüm bakanlığına kayıt yaptırıp “önemli” veya “kritik” statüsünü belirtmesi zorunlu hale geldi. Uymama durumunda cezai yaptırımlar uygulanacak. Ayrıca; kamu güvenliğini riske atan donanım veya yazılım sağlayıcıları “yüksek riskli” olarak sınıflandırılacak.
NIS2 Direktifi Uygulaması
Yasadağı değişiklik, AB’nin NIS2 direktifini Polonya yasal düzenine dahil etmeyi hedefliyor. Direktif uyarınca; tüm işletmeler, dijital dönüşüm bakanlığının tutacağı kayıt defterine kendi başvuracak. Bu başvuru sırasında; şirketlerin “önemli” (ważnymi) veya “kritik” (kluczowymi) varlıklar kapsamında olup olmadıkları belirtilecek.
Söz konusu kayıt yükümlülüğünü yerine getirmeme durumunda; yaptırımlar devreye girecek. Ayrıca; yasa koyucularca belirlenen güvenlik önlemlerine uymamak da benzer şekilde cezalandırılacak.
Yüksek Riskli Tedarikçiler
Meclis tarafından kabul edilen yeni düzenlemeler; kamu güvenliğine tehdit oluşturan donanım veya yazılım sağlayıcılarına “yüksek riskli tedarikçi” (dostawcy wysokiego ryzyka) statüsü tanıyor.
Bu statüdeki firmaların ürünleri; devletin kritik işleyişi için hayati önem taşıyan kurumlar tarafından kullanılamayacak. Dijital dönüşüm bakanlığı; bu kapsamda tedarikçi kullanımını yasaklayan kararlar alabilecek.
Kaynak : GazetaPrawna