REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Rady Nadzorcze odpowiedzialne za cyberbezpieczeństwo. Na co zwrócić uwagę?

Subskrybuj nas na Youtube
25 listopada 2022, 12:14
cyberbezpieczeństwo rady nadzorcze
cyberbezpieczeństwo rady nadzorcze

REKLAMA

REKLAMA

Nowelizacja kodeksu spółek handlowych nakłada istotne obowiązki na rady nadzorcze i wyposaża je w narzędzia kontroli, które mogą przyczynić się do poprawy stanu zabezpieczeń przed atakami hakerów.

Rady nadzorcze w nowych realiach prawnych. Zmiany, wprowadzone na wzór przepisów obowiązujących m.in. w Niemczech i USA, mają dostosować do obecnych realiów biznesowych relacje między zarządami a radami nadzorczymi, czyniąc je bardziej precyzyjnymi. W zamyśle ustawodawcy rady nadzorcze będą pełnić realny nadzór nad spółkami kapitałowymi. Wprowadzone zmiany doprowadzą do ich aktywizacji oraz zachęcą rady nadzorcze do zintensyfikowania realizowania obowiązków nadzorczych, zwłaszcza dzięki nałożeniu na zarząd obowiązku regularnego przekazywania radzie nadzorczej wiadomości, odnoszących się obszarów znajdujących się w centrum zainteresowania rad.

REKLAMA

Więcej obowiązków dla rad nadzorczych

REKLAMA

Członkom rad nadzorczych z pewnością przybędzie pracy. Nowelizacja daje im nowe narzędzia, ale również nakłada nowe obowiązki związane z nadzorem nad działalnością spółki. Ważną zmianą w tym zakresie jest bezpośrednie wprowadzenie do porządku prawnego amerykańskiej zasady ‘business judgemement rule’, stanowiącej, że zasiadający w radach nadzorczej będą mogli być, tak jak członkowie zarządów, pociągani do odpowiedzialności nie tylko za działania na szkodę organizacji, ale też za niedostateczną staranność w wypełnianiu swoich zadań.   

Reforma nie pozostawia przestrzeni na zaniedbania - zarówno członkom zarządu, którzy będą zobligowani do regularnego raportowania na temat stanu ryzyka, jak i członkom rad  nadzorczych, których obowiązkiem będzie egzekwowanie takowych raportów. Gdy zaistnieje taka potrzeba, będą oni mogli sięgnąć po wsparcie eksperckie. Według nowelizacji rady nadzorcze będą miały prawo powoływać, na koszt przedsiębiorstwa, zewnętrznych ekspertów, których zadaniem będzie zbadanie działań spółki, a co za tym idzie również i samego zarządu spółki, m.in. pod kątem wdrożenia niezbędnych środków technicznych i organizacyjnych, np. służących zachowaniu najwyższego poziomu odporności na cyberataki.   

– Wyobraźmy sobie następującą sytuację: członek rady nadzorczej zgłasza do zarządu prośbę o przedstawienie analizy ryzyka dla spółki w zakresie bezpieczeństwa cybernetycznego. Dodatkowo rada nadzorcza podejmuje decyzję o zatrudnieniu zewnętrznego doradcy, który dokona oceny działań zarządu w tym zakresie. W obecnej sytuacji geopolitycznej należy się spodziewać, iż takie działanie jest wysoce prawdopodobne. Z jednej strony to członkowie rad nadzorczych mogą czuć presję dokonania oceny funkcjonowania spółki w strategicznych obszarach, aby nie spotkać się z zarzutem niedołożenia należytej staranności, z drugiej strony zarządy muszą raportować do rady nadzorczej kwestie analizy ryzyka spółki. A ta jak wiemy obejmuje szereg aspektów, wśród których coraz istotniejszy jest aspekt bezpieczeństwa –- zwraca uwagę Katarzyna Berbeć, z ICsec.

Infrastruktura krytyczna celem hakerów. Rady nadzorcze muszą wziąć to pod uwagę

REKLAMA

Współczesne przedsiębiorstwa przemysłowe to przede wszystkim ogromna ilość danych -  przesyłanych, przechowywanych i przetwarzanych. Naszpikowane IoT (Internetem Rzeczy), sztuczną inteligencją i uczącymi się maszynami fabryki stanowią łakomy kąsek dla cyberprzestępców. Dlatego też kluczową kategorią w zarządzaniu ryzykiem jest obecnie zapobieganie zagrożeniom ze strony hakerów

Dalszy ciąg materiału pod wideo

– Temat bezpieczeństwa infrastruktury przemysłowej powoli rodził się w świadomości organów spółek. Ze względu na niedostateczne zasoby ds. cyberbezpieczeństwa sprawy te nie miały wystarczającej siły przebicia w priorytetyzacji tego obszaru.  Wprowadzona reforma wpłynie na inwestycje w cyber-zabezpieczenia, jak również wymusi podniesienie kwalifikacji kadr w zakresie zagrożeń i umiejętności reagowania na niebezpieczne sytuacje – uważa Marek Smolik.

Zdaniem Smolika intensyfikacja działań na tym polu w przemyśle jest niezbędna, nie tylko biorąc pod uwagę napięcia geopolityczne i związane z nimi ataki hakerskie na infrastrukturę przemysłową, w tym krytyczną, ale także ze względu na nieustannie dokonujący się postęp technologiczny w przedsiębiorstwach. Ekspert ostrzega, że każdy cyberatak może oznaczać wielomiesięczny paraliż działalności przedsiębiorstwa i ogromne straty – zarówno finansowe, ale również co ważne dla każdej firmy wizerunkowe, związane z nagłośnieniem faktu, że poziom zabezpieczeń w danej organizacji okazał się niewystarczający. 

Cyberatak przy użyciu złośliwego oprogramowania

– W 2022 r. zaobserwowano bardzo silny trend związany z występowaniem w cyberprzestrzeni złośliwego oprogramowania typu wiper, również w środowiskach przemysłowych. Cyberatak przy wykorzystaniu tej techniki jest bardzo niebezpieczny - tu nawet nie ma dyskusji o negocjacji okupu. Spodziewam się, że 2023 rok pod tym względem nie będzie spokojniejszy – wskazuje Marek Smolik. 

Nowe regulacje mogą, ale nie muszą oznaczać podwyższenia poziomu cyberbezpieczeństwa w przedsiębiorstwach. Wskazuje na to Paweł Gruszecki, counsel w praktyce IP/TMT kancelarii Domański Zakrzewski Palinka sp.k

– Wszystko jest uzależnione od świadomości i wiedzy członków rad nadzorczych co do tego jak i kiedy należy skutecznie interweniować aby poprawić cyberbezpieczeństwo w nadzorowanej spółce. Nietrudno też wyobrazić sobie sytuację, w ramach której nowe uprawnienia zostaną wykorzystane, z różnych powodów, do podważania słusznych działań zarządu w tym zakresie. Miejmy nadzieję jednak, że sam fakt ponoszenia z tego tytułu odpowiedzialności zapewni spójną współpracę pomiędzy poszczególnymi organami spółki. Powyższe może zostać osiągnięte na przykład poprzez wdrożenie i stosowanie w danej spółce odpowiednio dostosowanych do przepisów oraz przejrzystych procedur nadzorczych, które będą dotyczyć obszaru bezpieczeństwa systemów informacyjnych.

Zobacz również:

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Minimalne wynagrodzenie za pracę - czy trzeba uczyć się go na nowo? Co się zmieni od 2026 roku?
21 sty 2025

Przepisy o minimalnym wynagrodzeniu za pracę stanowi jedną z ważniejszych regulacji rynku pracy, wpływając bezpośrednio na sytuację finansową pracowników oraz koszty prowadzenia działalności gospodarczej przez pracodawców. W ostatnich latach obserwujemy systematyczny wzrost płacy minimalnej.
Problemy z e-Doręczeniami. Radca prawny: nie ma pewności, że pisma dotrą w terminie. Papierowe listy polecone ratują sytuację
21 sty 2025

System e-Doręczeń działa wolno, co rodzi obawy o terminowe doręczanie przesyłek – wskazała radca prawny Magdalena Kordas w rozmowie z PAP. Poczta Polska 21 stycznia 2025 r. zapowiedziała zmiany, które mają przyspieszyć działanie systemu. Wsparcie Poczcie Polskiej zaoferował Centralny Ośrodek Informatyki (COI), o czym poinfomował w komunikacie.
Co wpływa na wysokość emerytury? Głównie długość okresów składkowych ale także dzień zakończenia pracy ma znaczenie
21 sty 2025

O wysokości emerytury decyduje kilka czynników. Najważniejsze jest to ile zgromadziłeś na indywidualnym koncie emerytalnym w ZUS, czyli ile składek i w jakiej wysokości tam wpłynęło. Ale znaczenie ma także dzień rozwiązania umowy o pracę przed przejściem na emeryturę.
Ceny masła - jak będzie w 2025 roku? Średnio za kostkę: 8-9 zł, czy raczej 9-11 zł? Duże różnice między sklepami
21 sty 2025

W 2024 r. masło w sklepach przeżyło prawdziwą „huśtawkę cenową”. Od ponad 14% spadków do 37% wzrostów. Było też mniej promocji niż rok wcześniej. A co nas czeka w 2025 roku? Masło stanieje, czy będzie droższe?

REKLAMA

Ile podatku trzeba zapłacić za komórkę? To zależy. Kolejna niespodzianka po nowelizacji. Sprawdź ile zapłacisz w 2025 roku
21 sty 2025

Podatnicy mają duży udział w procesie wymiaru podatku od nieruchomości. Muszą więc również posiadać w tym zakresie niezbędną wiedzę. Tymczasem po nowelizacji podatku od nieruchomości, która obowiązuje od 2025 roku, nie jest oczywiste, jaki podatek trzeba zapłacić od komórki.
Sąd: Emerytka z 2010 r. nie może skorzystać z wyroku TK z 4 czerwca 2024 r.
21 sty 2025

Jest zamieszanie w sprawie wyroku TK z 4 czerwca 2024 r. Emeryci nie wiedzą, czy podlegają pod ten wyrok, czy nie. I niekiedy niepotrzebnie składają wnioski o ponowne przeliczenie emerytury przez ZUS, a po decyzji odmownej kierują odwołanie do sądu okręgowego.
Wniosek o rentę wdowią. ZUS: te błędy są najczęstsze. Jak wypełnić prawidłowo?
21 sty 2025

ZUS informuje jakie błędy najczęściej są popełniane w składanych wnioskach o rentę wdowią. I jednocześnie wskazuje, że nie ma potrzeby śpieszyć się z wnioskiem. Jest jeszcze bardzo dużo czasu - trzeba zdążyć przed lipcem, bo dopiero od lipca renta wdowa będzie wypłacana. Ważne jest, aby wniosek został wypełniony prawidłowo i aby wszystkie odpowiednie rubryki zostały zaznaczone właściwie. W ten sposób można uniknąć wzywania przez ZUS do uzupełnienia albo nawet odrzucania wniosku.
Ukradł pieniądze z puszek WOŚP i wydał je na alkohol. Teraz grozi mu wysoka kara
21 sty 2025

35-latek okradł trzy puszki Wielkiej Orkiestry Świątecznej Pomocy znajdujące się w jednym z supermarketów w Ostrołęce. Usłyszał zarzuty.

REKLAMA

SN: Jak zasiedzieć współudział w działce? Trzeba stanowczo demonstrować, że działka jest moja
21 sty 2025

Zasiedzenie cudzego udziału w działce tylko wtedy, gdy posiadacz tego udziału zachowywał się jak właściciel działki (ma przecież tylko ułamek jej własności). Uważał siebie za wyłącznego właściciela nieruchomości stanowiącej przedmiot współwłasności i dawał termu wyraz na zewnątrz. Nie ma znaczenia, że np. Anna miała 60% udziałów w działce, a Piotr 40%. I tak Piotr może zasiedzieć 60% należące do Anny. Musi się tylko zachowywać jakby całość należała do niego (np. ogrodzić, postawić jakieś budowle, dostać zezwolenia na prace z urzędu).
Obowiązkowe wycieczki dla wszystkich uczniów w roku szkolnym 2025/2026? Co zrobił z tą sprawą rząd?
21 sty 2025

Obowiązkowe wycieczki dla wszystkich uczniów w roku szkolnym 2025/2026? Co zrobił z tą sprawą rząd? Jeszcze w sierpniu szef MON Władysław Kosiniak-Kamysz informował o założeniach programowych projektu PSL dotyczącego wychowania patriotycznego w szkołach.

REKLAMA