Odpowiedzialność karnoadministracyjna
kierownika operatora usługi kluczowej
za niezachowanie należytej staranności
Criminal and administrative liability
manager of the key service operator
for failure to exercise due care
Author(s): Mariusz CzyżakSubject(s): Public Administration, Public Law, Administrative Law
Published by: Wydawnictwo Naukowe Wydziału Zarządzania Uniwersytetu Warszawskiego
Keywords: cyberbezpieczeństwo; kara pieniężna; operator usługi kluczowej;
Summary/Abstract: W artykule omówiono kwestię odpowiedzialność kierownika operatora usług kluczowych za naruszenie obowiązku dochowania należytej staranności przy wykonywaniu obowiązków przezoperatora. Obowiązki te obejmują wdrożenie systemu zarządzania bezpieczeństwem w systemieinformatycznym służącym do świadczenia usługi kluczowej, wyznaczenie osoby odpowiedzialnejza utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zapew-nienie prowadzenia audytów bezpieczeństwa systemu informatycznego wykorzystywanego doświadczenia usługi kluczowej. Za kierownika operatora usługi kluczowej uznać można osobę,która osobę zarządzającą lub współzarządzającą operatorem usługi kluczowej, w szczególnościczłonka organu zarządzającego (zarządu). Odpowiedzialność zarządcy jest odpowiedzialnościąodrębną od odpowiedzialności operatora usługi kluczowej. Zgodnie z poglądami doktryny i orzecz-nictwa zachowanie należytej staranności wymaga profesjonalizmu i sumienności. Organ ds. cy-berbezpieczeństwa nakłada karę pieniężną za niezachowanie należytej staranności, kierując sięwytycznymi zawartymi w Kodeksie postępowania administracyjnego. W artykule przedstawionorównież wnioski de lege ferenda, w tym propozycję przeznaczenia środków z kary pieniężnej naFundusz Cyberbezpieczeństwa.
Journal: internetowy Kwartalnik Antymonopolowy i Regulacyjny (iKAR)
- Issue Year: 12/2023
- Issue No: 4
- Page Range: 83-96
- Page Count: 14
- Language: Polish