Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Kiedy podmiot leczniczy jest podmiotem ważnym, a kiedy kluczowym
Kiedy podmiot leczniczy jest podmiotem ważnym, a kiedy kluczowym

Kiedy podmiot leczniczy jest podmiotem kluczowym, a kiedy ważnym

149,00 

Kiedy podmiot leczniczy jest podmiotem kluczowym, a kiedy ważnym

Istotnym elementem stosowania znowelizowanych przepisów KSC / NIS2 jest umiejętność określenia tego, czy podmiot leczniczy, występował będzie w roli podmiotu kluczowego,  czy też w roli podmiotu ważnego, bądź określenia tego, czy w ogóle przepisy KSC znajdują zastosowanie. Dokonanie ustalenia ma istotne znaczenie, ponieważ od tej klasyfikacji zależy zakres obowiązków w zakresie zarządzania cyberbezpieczeństwem, raportowania incydentów oraz nadzoru ze strony organów państwowych.

Procedura jak w prosty sposób ustalić w jakiej roli występuje Twój podmiot leczniczy

Mając na uwadze skomplikowaną treść Ustawy KSC, oraz fakt, iż ma ona w wielu miejscach charakter odsyłaczowy, co niestety jest swego rodzaju charakterystyczne dla polskiego ustawodawcy, przygotowaliśmy pomocną procedurę. Procedurą która w maksymalnie prosty sposób, pozwala na dokonanie ustalenia tego, jakim podmiotem jest podmiot leczniczy.

Omówienie podstawowych obowiązków Twoich, jako kierownika podmiotu leczniczego

Oprócz procedury otrzymasz również omówienie przepisów Ustawy KSC jeśli chodzi o podstawowe obowiązki, jakie nakłada ona na kierownika podmiotu leczniczego, jako podmiotu kluczowego oraz jako podmiotu ważnego, z uwzględnieniem odpowiedzialności, jaką ustawodawca nakłada na kierowników.

 

Kategoria: Znaczniki: , ,

Opis

Kiedy podmiot leczniczy jest podmiotem kluczowym, a kiedy ważnym

Ustawa z dnia 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (druki sejmowe nr 1955 i 2139), zmienia przepisy obowiązującej Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222 oraz z 2025 r. poz. 1017 i 1069). Zmiana dostosowuje krajowy system cyberbezpieczeństwa do zmienionego otoczenia cyfrowego oraz do zwiększającej się skali zagrożeń w cyberprzestrzeni. Zmiany obejmują m.in. rozszerzenie katalogu podmiotów objętych obowiązkami, zastąpienie dotychczasowego podziału na operatorów usług kluczowych i dostawców usług cyfrowych nową kategorią podmiotów kluczowych i podmiotów ważnych, wzmocnienie systemu reagowania na incydenty oraz doprecyzowanie ról organów odpowiedzialnych za cyberbezpieczeństwo.

Celem jest kompleksowa zmiana obowiązującego w Polsce systemu zapewnienia cyberbezpieczeństwa i podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym, a także wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniającą rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148 – zwanej dalej „dyrektywa NIS 2” lub „dyrektywą 2022/2555” tak by polskie regulacje z zakresu cyberbezpieczeństwa były spójne z rozwiązaniami przyjętymi na poziomie Unii Europejskiej.

Podmiotem kluczowym jest:

  1. osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej wskazana w załączniku nr 1 do ustawy, która przewyższa wymogi dla średniego przedsiębiorstwa określone w 2 ust. 1 załącznika I do rozporządzenia Komisji (UE) nr 651/2014 z dnia 17 czerwca 2014 r. uznającego niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w zastosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187 z 26.06.2014, str. 1, z późn. zm.), zwanego dalej „rozporządzeniem 651/2014/UE”
  2. przedsiębiorca komunikacji elektronicznej, który co najmniej spełnia wymogi dla średniego przedsiębiorcy określone w 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE lub je przewyższa;
  3. dostawca usług zarządzanych w zakresie cyberbezpieczeństwa, który co najmniej spełnia wymogi dla małego albo średniego przedsiębiorcy określone w 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE lub je przewyższa;
  4. niezależnie od wielkości podmiotu:
    • dostawca usług DNS,
    • kwalifikowany dostawca usług zaufania w rozumieniu 3 pkt 20 rozporządzenia 910/2014,
    • podmiot krytyczny,
    • podmiot publiczny wskazany w załączniku nr 1 do ustawy w sektorze podmioty publiczne,
    • podmiot zidentyfikowany jako podmiot kluczowy na podstawie art. 7l ust. 2 pkt 1,
    • państwowa osoba prawna zidentyfikowana jako podmiot kluczowy na podstawie art. 7m,
    • podmiot, który nie jest przedsiębiorcą, a jest wskazany w załączniku nr 1 do ustawy z nazwy albo przez określenie jego rodzaju,
    • podmiot będący operatorem obiektu energetyki jądrowej, o którym mowa w 2 pkt 2 ustawy z dnia 29 czerwca 2011 r. o przygotowaniu i realizacji inwestycji w zakresie obiektów energetyki jądrowej oraz inwestycji towarzyszących (Dz. U. z 2025 r. poz. 1156),
    • rejestr nazw domen najwyższego poziomu (TLD),
    • podmiot świadczący usługi rejestracji nazw domen.

Podmiotem ważnym jest:

  1. osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej wskazana w załączniku nr 1 do ustawy, która spełnia wymogi dla średniego przedsiębiorcy określone w 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE oraz która nie jest podmiotem kluczowym;
  2. osoba fizyczna, osoba prawna albo jednostka organizacyjna nieposiadająca osobowości prawnej wskazana w załączniku nr 2 do ustawy, która spełnia wymogi dla średniego przedsiębiorcy określone w 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE lub przewyższa te wymogi oraz która nie jest podmiotem kluczowym;
  3. niekwalifikowany dostawca usług zaufania będący mikro-, małym lub średnim przedsiębiorcą, o którym mowa w 2 ust. 1 załącznika I do rozporządzenia 651/2014/UE;
  4. przedsiębiorca komunikacji elektronicznej będący mikro- lub małym przedsiębiorcą, o którym mowa w 2 ust. 2 i 3 załącznika I do rozporządzenia 651/2014/UE;
  5. podmiot będący inwestorem obiektu energetyki jądrowej, o którym mowa w 2 pkt 2 ustawy z dnia 29 czerwca 2011 r. o przygotowaniu i realizacji inwestycji w zakresie obiektów energetyki jądrowej oraz inwestycji towarzyszących, który uzyskał decyzję zasadniczą, o której mowa w art. 3a ust. 1 tej ustawy – niezależnie od jego wielkości;
  6. podmiot zidentyfikowany jako podmiot ważny na podstawie art. 7l ust. 2 pkt 2;
  7. podmiot, który nie jest przedsiębiorcą, a jest wskazany w załączniku nr 2 do ustawy z nazwy albo przez określenie jego rodzaju;
  8. podmiot publiczny, który nie jest podmiotem kluczowym oraz jest samorządową jednostką budżetową, samorządowym zakładem budżetowym, samorządową instytucją kultury albo spółką wykonującą zadania o charakterze użyteczności publicznej w rozumieniu 1 ust. 2 ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej (Dz. U. z 2021 r. poz. 679), jeżeli realizuje zadanie publiczne z wykorzystaniem systemów informacyjnych.

Szczególna pozycja podmiotów leczniczych nie będących przedsiębiorcami

Zgodnie z art. 5 ust. 8 Ustawy KSC, podmiot leczniczy, który nie jest przedsiębiorcą: jest podmiotem ważnym, jeżeli zatrudnia od 50 do 249 osób oraz jest podmiotem kluczowym, jeżeli zatrudnia co najmniej 250 osób.

Podobne produkty