Incydent to zdarzenie, które ma lub może mieć
niekorzystny wpływ na cyberbezpieczeństwo.
Ustawodawca w przepisach ustawy o krajowym
systemie cyberbezpieczeństwa zdefiniował kilka
rodzajów incydentów. Najważniejszymi z punktu
widzenia interesanta podmiotu publicznego są:
1) incydent w podmiocie publicznym – incydent,
który powoduje lub może spowodować obniżenie
jakości lub przerwanie realizacji zadania publicznego
realizowanego przez podmiot publiczny.
2) incydent krytyczny – incydent skutkujący znaczną
szkodą dla bezpieczeństwa lub porządku publicznego,
interesów międzynarodowych, interesów
gospodarczych, działania instytucji publicznych, praw
i wolności obywatelskich lub życia i zdrowia ludzi,
klasyfikowany przez właściwy CSIRT w tym CSIRT
NASK.
Zgłoszenie incydentu cyberbezpieczeństwa, którego
ofiarą padł podmiot publiczny, może nastąpić poprzez
przygotowany przez CSIRT NASK specjalnie do tego
celu portal www.incydent.cert.pl, który umożliwia
zgłaszanie incydentów zgodnie z ustawą o krajowym
systemie cyberbezpieczeństwa.
Zagrożenia nakierowane na przełamanie zabezpieczeń
cyberbezpieczeństwa mogą godzić także w ochronę
danych osobowych obywateli przechowywanych na
serwerach urzędów lub innych podmiotów
publicznych. W przypadku naruszenia ochrony takich
danych, podmiot publiczny oprócz zgłoszenia
incydentu do CSIRT NASK, zobowiązany jest w
terminie 72 godzin po stwierdzeniu naruszenia zgłosić
je organowi nadzorczemu. Organem właściwym do
zgłaszania naruszeń ochrony danych osobowych jest
Prezes Urzędu Ochrony Danych Osobowych (Prezes
UODO).
Zgłoszenia administrator danych może dokonać na 5
sposobów:
1) poprzez stronę internetową Urzędu Ochrony
Danych Osobowych (Urzędu) https://uodo.gov.pl/,
wchodząc w podlink „Zgłoszenie naruszenia ochrony
danych osobowych”, znajdujący się u dołu strony
internetowej;
2) elektronicznie poprzez wypełnienie
dedykowanego formularza elektronicznego
dostępnego bezpośrednio na platformie
https://biznes.gov.pl odwzorowującego formularz
dostępny na stronie internetowej Urzędu;
3) elektronicznie poprzez wysłanie wypełnionego
formularza na elektroniczną skrzynkę podawczą
ePUAP: /UODO/SkrytkaESP;
4) elektronicznie poprzez wysłanie wypełnionego
formularza za pomocą pisma ogólnego dostępnego
na platformie https://biznes.gov.pl;
5) tradycyjną pocztą, wysyłając wydrukowany
i wypełniony formularz znajdujący się na stronie
internetowej https://uodo.gov.pl/ na adres Urzędu.
Adres:
Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
12 września 2022