§ 2
Dz.U. 2020 poz. 1130
Treść przepisu
§ 2.
Przedsiębiorca telekomunikacyjny:
1)
opracowuje i aktualizuje dokumentację dotyczącą bezpieczeństwa i integralności sieci
i usług zawierającą opis środków, o których mowa w pkt 2-13;
2)
opracowuje i aktualizuje wykaz elementów infrastruktury telekomunikacyjnej i systemów
informatycznych, których naruszenie bezpieczeństwa lub integralności będzie miało
istotny wpływ na funkcjonowanie sieci lub usług o znaczeniu kluczowym dla funkcjonowania
przedsiębiorcy, zwanych dalej „kluczową infrastrukturą”;
3)
identyfikuje zagrożenia bezpieczeństwa lub integralności sieci lub usług;
4)
ocenia prawdopodobieństwo wystąpienia oddziaływania zagrożeń na bezpieczeństwo lub
integralność sieci lub usług;
5)
zapewnia i stosuje środki minimalizujące skutki wystąpienia oddziaływań zagrożeń na
bezpieczeństwo lub integralność sieci lub usług;
6)
ustanawia zasady i procedury dostępu do kluczowej infrastruktury i przetwarzanych
danych, obejmujące przypisanie odpowiedzialności za kluczową infrastrukturę w zakresie
odpowiednim do realizowanych zadań;
7)
zabezpiecza dostęp do kluczowej infrastruktury, monitoruje ten dostęp i wskazuje środki
reagowania na nieuprawniony dostęp lub próbę takiego dostępu;
8)
ustanawia zasady bezpiecznego zdalnego przetwarzania danych;
9)
stosuje, wynikające z oceny prawdopodobieństwa wystąpienia oddziaływania zagrożeń,
środki zabezpieczające dla poszczególnych kategorii danych;
10)
zawierając umowy mające istotny wpływ na funkcjonowanie sieci lub usług, identyfikuje
zagrożenia dla bezpieczeństwa tych sieci lub usług, związane z zawieranymi umowami;
11)
zapewnia monitorowanie i dokumentowanie funkcjonowania sieci i usług telekomunikacyjnych
mające na celu wykrycie naruszenia bezpieczeństwa lub integralności sieci lub usług,
o których mowa w art. 175a ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, i ustalenie przyczyn takiego naruszenia;
12)
ustala wewnętrzne procedury zgłaszania naruszeń bezpieczeństwa lub integralności sieci
lub usług, o których mowa w art. 175a ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, oraz umożliwia użytkownikom końcowym dokonywanie zgłoszeń wszelkich naruszeń bezpieczeństwa
lub integralności sieci lub usług;
13)
przeprowadza ocenę bezpieczeństwa sieci i usług telekomunikacyjnych:
a)
co najmniej raz na dwa lata,
b)
po każdym:
-
stwierdzonym naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych
o istotnym wpływie na funkcjonowanie sieci lub usług, w zakresie objętym naruszeniem,
oraz
-
wykryciu podatności zwiększającej poziom ryzyka wystąpienia naruszenia bezpieczeństwa
lub integralności sieci lub usług telekomunikacyjnych o istotnym wpływie na funkcjonowanie
sieci lub usług, w zakresie objętym wykrytą podatnością.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy