Od 28 sierpnia 2020 r. obowiązuje nowe rozporządzenie Rady Ministrów z dnia 19 sierpnia 2020 r. w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń. (Dz. U. poz. 1464), które zastępuje dotychczas obowiązujące rozporządzenie sprzed 10 lat.
Zasadnicze zmiany wprowadzone w tym rozporządzeniu to podwyższony próg rocznych przychodów uzyskanych przez przedsiębiorcę telekomunikacyjnego z 4 do 10 milionów złotych, od którego powstaje obowiązek sporządzenia planu działań. Ponadto z obowiązku sporządzenia planu działań zwolniony jest, między innymi, przedsiębiorca telekomunikacyjny, który świadczy usługi za pośrednictwem sieci telekomunikacyjnej obsługującej nie więcej niż 1000 zakończeń sieci posiadający własny adres IP (dotychczas była to wartość 500 zakończeń sieci).
Nowe Rozporządzenie przewiduje jeden rodzaj planu sporządzanego dla całego obszaru prowadzonej działalności telekomunikacyjnej w miejsce wykonywanego dotychczas lokalnego planu działań, sporządzanego dla obszaru prowadzonej działalności telekomunikacyjnej nieprzekraczającego jednego powiatu oraz planu rejonowego – dla każdego województwa, na terenie którego prowadzono działalność telekomunikacyjną.
Na podkreślenie zasługuje to, że w rozporządzeniu tym określono terminy, jakie mają organy administracji publicznej uzgadniające plany działań, na udzielenie informacji potrzebnych do sporządzenia projektu planu oraz termin uzgodnienia tych planów.
Ponadto stwarza ono możliwość wykonania jednego planu działań dla grupy kapitałowej.
Zauważyć należy, że zmianie ulega również zwartość planu działań. Najbardziej zauważalne zmiany to konieczność przeprowadzenia analiz i ocen zagrożeń mających lub mogących mieć wpływ na bezpieczeństwo i integralność sieci, usług lub danych, w tym możliwość i skutki wystąpienia incydentów, mogących mieć negatywny wpływ na funkcjonowanie systemów informatycznych przedsiębiorcy.
Na podstawie przeprowadzonych analiz i ocen przedsiębiorca telekomunikacyjny będzie zobowiązany opisać w planie działań oraz wdrożyć do stosowania w przedsiębiorstwie środki techniczne i organizacyjne oraz metody zapobiegania zagrożeniom bezpieczeństwa sieci, usług lub danych.
To tak tyle wstępem odświeżenia i przypomnienia w temacie obowiązków dotyczących sporządzenia Planów Działań. Więcej szczegółów przygotujemy niebawem.
A teraz odpowiedz sobie na jedno bardzo ważne pytanie...
Czy muszę robić Plan Działań ?
Nie wiesz jak do tego podejść ? Bez obaw - przygotowaliśmy specjalny krótki formularz, za pomocą którego otrzymasz szybką odpowiedź
