Odpowiedzialność karnoadministracyjna kierownika operatora usługi kluczowej za niezachowanie należytej staranności

W artykule omówiono kwestię odpowiedzialność kierownika operatora usług kluczowych za naruszenie obowiązku dochowania należytej staranności przy wykonywaniu obowiązków przez operatora. Obowiązki te obejmują wdrożenie systemu zarządzania bezpieczeństwem w systemie informatycznym służącym do świadczenia usługi kluczowej, wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zapewnienie prowadzenia audytów bezpieczeństwa systemu informatycznego wykorzystywanego do świadczenia usługi kluczowej. Za kierownika operatora usługi kluczowej uznać można osobę, która osobę zarządzającą lub współzarządzającą operatorem usługi kluczowej, w szczególności członka organu zarządzającego (zarządu). Odpowiedzialność zarządcy jest odpowiedzialnością odrębną od odpowiedzialności operatora usługi kluczowej. Zgodnie z poglądami doktryny i orzecznictwa zachowanie należytej staranności wymaga profesjonalizmu i sumienności. Organ ds. cyberbezpieczeństwa nakłada karę pieniężną za niezachowanie należytej staranności, kierując się wytycznymi zawartymi w Kodeksie postępowania administracyjnego. W artykule przedstawiono również wnioski de lege ferenda, w tym propozycję przeznaczenia środków z kary pieniężnej na Fundusz Cyberbezpieczeństwa.