art. 24

Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej

Dz.U. 2023 poz. 1703

Treść przepisu

Art. 24. 1. Dostawca poczty elektronicznej: 1) dla co najmniej 500 000 użytkowników poczty lub 2) dla podmiotu publicznego - przy świadczeniu poczty elektronicznej ma obowiązek stosowania mechanizmu SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (DomainKeys Identified Mail). 2. Podmiot publiczny jest obowiązany do korzystania z poczty elektronicznej wykorzystującej mechanizmy, o których mowa w ust. 1. 3. Prezes UKE może przeprowadzić kontrolę: 1) wykonywania obowiązku, o którym mowa w ust. 1, przez dostawcę poczty elektronicznej oraz 2) wykonywania obowiązku, o którym mowa w ust. 2, przez podmiot publiczny. 415)W brzmieniu ustalonym przez art. 67 pkt 9 ustawy, o której mowa w odnośniku 3.. Do kontroli, o której mowa w ust. 3, stosuje się przepisy działu VIII rozdziału 2 ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej. 5. CSIRT NASK udostępnia na swojej stronie internetowej informację na temat standardów sieciowych RFC (Request for Comments) z odniesieniem do dokumentów umieszczonych na stronach internetowych organizacji Internet Engineering Task Force, które składają się na aktualną wersję opisów mechanizmów, o których mowa w ust. 1. 6. Dostawca poczty elektronicznej dla podmiotu publicznego oferuje pocztę elektroniczną umożliwiającą stosowanie metod uwierzytelniania wieloskładnikowego.

Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy