art. 4
Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej
Dz.U. 2023 poz. 1703
Treść przepisu
Art. 4.
1.
CSIRT NASK na podstawie krótkich wiadomości tekstowych (SMS) otrzymanych od odbiorców
tych wiadomości oraz informacji otrzymanych od przedsiębiorców telekomunikacyjnych
i innych podmiotów monitoruje występowanie smishingu.
2.
CSIRT NASK na podstawie wyników monitorowania, o którym mowa w ust. 1, tworzy wzorzec
wiadomości wyczerpującej znamiona smishingu, zwany dalej „wzorcem wiadomości”.
3.
CSIRT NASK zapewnia funkcjonowanie systemu teleinformatycznego służącego do udostępniania
i przekazywania informacji o wystąpieniu smishingu wraz ze wzorcem wiadomości oraz
jest administratorem danych przetwarzanych w tym systemie.
4.
CSIRT NASK za pośrednictwem systemu, o którym mowa w ust. 3, zapewnia dostęp do informacji
o występowaniu smishingu wraz ze wzorcami wiadomości Komendantowi Centralnego Biura
Zwalczania Cyberprzestępczości, Prezesowi UKE i przedsiębiorcom telekomunikacyjnym.
5.
CSIRT NASK za pośrednictwem systemu, o którym mowa w ust. 3, przekazuje przedsiębiorcy
telekomunikacyjnemu informacje o wystąpieniu smishingu wraz ze wzorcem wiadomości.
6.
Podmioty, o których mowa w ust. 4, w celu wymiany informacji o występowaniu smishingu
wraz ze wzorcami wiadomości są obowiązane do korzystania z systemu, o którym mowa
w ust. 3.
7.
Wzorzec wiadomości CSIRT NASK udostępnia na swojej stronie internetowej, nie wcześniej
niż w terminie 14 dni i nie później niż w terminie 21 dni od dnia jego przekazania
przedsiębiorcy telekomunikacyjnemu w sposób, o którym mowa w ust. 5.
8.
CSIRT NASK w przypadku uznania, że:
1)
treść wzorca wiadomości nie wyczerpuje znamion smishingu, lub
2)
niecelowe jest dalsze blokowanie krótkich wiadomości tekstowych (SMS), zawierających
treść zgodną z treścią wzorca wiadomości
- niezwłocznie informuje o tym podmioty, o których mowa w ust. 4, oraz zamieszcza
na swojej stronie internetowej informacje o okresie, w jakim wzorzec wiadomości obowiązywał.
9.
CSIRT NASK przetwarza dane pozyskane w związku z monitorowaniem występowania smishingu
na zasadach określonych w art. 39 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy