KONSMETAL ALIANS
Rozporządzenie UE · UE

Rozporządzenie delegowane Komisji (UE) 2024/1774 z dnia 13 marca 2024 r. uzupełniające rozporządzenie (UE) 2022/2554 w odniesieniu do RTS dotyczących narzędzi, metod, procesów i polityk zarządzania ryzykiem ICT oraz uproszczonych ram zarządzania ryzykiem ICT

Dz.U. UE L z 25.06.2024 · 13.03.2024
AktualnyKlasa IKlasa IIKlasa IIIKlasa IVKlasa CKlasa D
Zweryfikowano z ISAP: 4.07.2026

Streszczenie

Rozporządzenie UE 2024/1774 uzupełnia przepisy dotyczące zarządzania ryzykiem ICT, wpływając na bezpieczeństwo danych i systemów. Jest to kluczowe dla firm branży zabezpieczeń, w tym sejfów i szaf pancernych, zapewniając zgodność z normami PN-EN i zabezpieczenie informacji.

Streszczenie wygenerowane automatycznie na podstawie ISAP · 1.06.2026

Kluczowe wymagania

  • Art. 18 ust. 1: obowiązek opracowania i wdrożenia polityki bezpieczeństwa fizycznego i środowiskowego, uwzględniającej krajobraz cyberzagrożeń i klasyfikację zasobów ICT.
  • Art. 18 ust. 2: środki ochrony przed zagrożeniami środowiskowymi współmierne do znaczenia obiektów, ośrodków przetwarzania danych i obszarów wrażliwych — w praktyce: szafy ognioodporne PN-EN 1047-1, drzwi RC3/RC4, kontrola dostępu klasy C/D.
  • Art. 18 ust. 2: ochrona zasobów ICT pozostawionych bez dozoru (sejfy na nośniki, szafy zamykane na zamki klasy B/C).
  • Art. 32: uproszczone ramy dla małych banków spółdzielczych i SKOK-ów — analogiczne wymagania fizyczne, opracowane w oparciu o krajobraz zagrożeń.

Kontekst dla branży

Praktyczne implikacje tego aktu dla zabezpieczeń fizycznych i środowiskowych — rodzaje produktów, klasy odporności i normy techniczne, które pozwalają spełnić jego wymogi.

Ochrona fizyczna serwerowni i ośrodków przetwarzania danych

Wymóg fizycznego zabezpieczenia obiektów ICT, ośrodków przetwarzania danych i obszarów wrażliwych — drzwi antywłamaniowe RC3/RC4 (PN-EN 1627), kontrola dostępu, zamki klasy C/D (PN-EN 1300).

Kontrola dostępu fizycznego

Ograniczenie dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — zamki elektroniczne, szyfrowe i biometryczne klasy B/C/D z rejestrem zdarzeń.

Oddzielenie nośników backupowych

Fizyczne odseparowanie systemów kopii zapasowych — szafa ognioodporna na nośniki danych (PN-EN 1047-1, klasa S 60 DIS / S 120 DIS), zamknięta zamkiem klasy B/C, w innym pomieszczeniu niż serwerownia główna.

Zabezpieczenie zasobów ICT bez dozoru

Sejfy i szafy zamykane na zamki klasy B/C dla nośników, dokumentacji i sprzętu ICT pozostawianego poza godzinami pracy lub w obszarach o mniejszej kontroli.

Zabezpieczenia w instytucjach finansowych

Sejfy, skarbce i szafy depozytowe klasy I–IV (PN-EN 1143-1), drzwi skarbcowe, śluzy bankowe — zgodnie z rekomendacjami KNF i wymogami NBP.

Metadane

Typ aktu
Rozporządzenie UE
Organ wydający
UE
Data wydania
13.03.2024
Dziennik Ustaw
Dz.U. UE L z 25.06.2024

Powiązane akty prawne

Rozporządzenie MSWiA z 2010 roku określa kluczowe wymagania dla zabezpieczeń mechanicznych, takich jak sejfy, szafy pancerne oraz innych rozwiązań służących do przechowywania wartości pieniężnych. Jest to istotny akt prawny dla firm zajmujących się transportem i ochroną wartości, wpływający na standardy techniczne i certyfikację. Choć archiwalne, jego zapisy mogą być punktem odniesienia dla współczesnych norm wdrożeń w zakresie bezpieczeństwa.

AktualnyTekst jednolity 2016Sektor bankowyKlasa IKlasa IIKlasa IIIKlasa IVKlasa V
Ustawa z dnia 7 lipca 1994 r. — Prawo budowlane
Sejm RP · 7.07.1994 · Dz.U. 1994 nr 89 poz. 414

Brak danych o statusie aktu prawnego w kontekście przeglądania ISAP. Mogło to wynikać z problemów technicznych lub konieczności weryfikacji tożsamości użytkownika. To ważne, aby akty dotyczące zabezpieczeń mechanicznych, takie jak sejfy czy szafy pancerne, były aktualne.

AktualnyTekst jednolity 1994Sektor bankowy