RODO Art. 32 Szacwanie ryzyka i zapewnienie bezpieczeństwaodpowiadającegoryzyłcu; |
ustawa o krajowym systemie cyberbezpieczeństwa Art. 8. Operator ustce kluczowej wdraża system zarządzania bezpieczeństwem w systemie informacyjnym wykorzystywanym do świadczenia usługi kluczowej, zapewniający 1) prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem; |
Art. 33. Zarządzanie incydentami i ruezwtoczne zgłaszanie ichdo organu nadzorczego |
Art. 8.4) zarządzanie ircydentami; |
Art. 24ust. 2.Wdrożenieodpowiedniejdokumentacji; |
Art. 10. 1. Operator usługi kluczowej opracowuje, stosuje i aktualizuje dokumentację dotyczącą cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej |
Art. 37. Wyznaczenie inspektora ochrony danych, co odpowiada wyznaczeniu wewnętrznych struktur odpowiedzialnych za cyberbezp»eczeństwoi zgłoszeniu punktu kontaktowego właściwym organów. |
Art. 9.1. Operator usługi kluczowej: 1) wyznacza osobę ocpowiedziainą za utrzymywanie kontaktów z podmiotami krapwego systemu cyberbezpieczeństwa; |
Art. 32 ust. 1 lit. d. Regularne testowanie, miecenie 1 ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo. |
Art. 15.1. Operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie, co najmniej raz na 2 lata. audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadaenia usługi kluczowej, zwanego dalej .audytem*. |
osób fizycznych, stronie internetowej. |
Art. 9.1. Operator usługi kluczowej: 2) zapewnia użytkownikowi usługi klocowej dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cybeibezpieczeństwa i stosowanie skutecznych sposobów zabezpieczana się przed tymi zagroZemami w zakresie związanym ze świadaoną usługą kluczową, w szczególność przez publikowanie informacji na ten temat na swojej stronie Internetowej; |
ODOO^ |
Ochrona Danych Osobowych MmciiMiw bpomc* |