Nowa odsłona cyberbezpieczeństwa

Początki dyrektywy NIS sięgają 2016 r., kiedy została przyjęta przez państwa członkowskie UE, stanowiąc pierwsze europejskie prawo cyberbezpieczeństwa (dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii). Dyrektywa jest nieznaczną harmonizacją, wyznaczając określone minimalne warunki, które należy spełniać. Nie ogranicza przy tym możliwości państw członkowskich regulowania problematyki cyberbezpieczeństwa administracji publicznej, opierając się w szczególności na współpracy zarówno międzynarodowej, jak i krajowej poprzez wprowadzenie obowiązku raportowania incydentów oraz odpowiedniego zarządzania ryzykiem dla operatorów usług kluczowych i dostawców usług cyfrowych.

Czytaj także: Hejt, groźby, cyberprzemoc, seksualne wykorzystywanie dzieci -zgłoś nielegalne treści w internecie

W grudniu 2020 r. Komisja Europejska zaprezentowała nową koncepcję cyberbezpieczeństwa, nowej kompleksowej regulacji, nazwanej dyrektywą NIS 2 (dalej: dyrektywa). Przepisy dyrektywy mają zupełnie zastąpić dyrektywę NIS, usuwając jej słabości i znaczące różnice w implementacji między poszczególnymi państwami członkowskimi UE.

Komisja Europejska nie zdecydowała się przy tym na regulację powyższego zagadnienia w rozporządzeniu. Pakiet proponowany przez KE składa się w szczególności ze strategii cyberbezpieczeństwa Unii Europejskiej, dyrektywy w sprawie odporności infrastruktury krytycznej, dyrektywy, oraz raportu o wpływie rekomendacji KE z 26 marca 2019 r. na cyberbezpieczeństwo sieci 5G.

Modyfikacja i udoskonalenie

Biorąc pod uwagę powyższe, ustawodawca UE zdecydował, że tym razem to sama dyrektywa określi krąg podmiotów, które będą podlegać jej regulacjom. W poszukiwaniu jednolitego kryterium zdecydowano, że opierać się będzie na kryterium wielkości podmiotu. Wyłączono więc mikro- i małych przedsiębiorców, ale z pewnymi wyjątkami. Wskazano też, że każdy średni i duży przedsiębiorca prowadzący działalność wymienioną w załączniku do propozycji dyrektywy, powinien być objęty jej regulacją. ENISA (unijna Ugencja ds. Cyberbezpieczeństwa) prowadzić będzie rejestr podmiotów objętych dyrektywą i, co ważne, do którego wspomniane podmioty powinny same się zgłosić.

Dyrektywa obejmuje szerszy krąg podmiotów, gdyż rozszerza sektory i rodzaje działalności na te, które nie podlegały dotychczas przepisom o cyberbezpieczeństwie (dyrektywa NIS).

Właściwe wydaje się rozszerzenie regulacji o cyberbezpieczeństwie na serwisy społecznościowe, oraz na dostawców publicznych sieci łączności elektronicznej i dostawców usług łączności elektronicznej, jeśli są one powszechnie dostępne. Dodatkowo dyrektywa obejmie swoją regulacją wyszukiwarki internetowe, dostawców usług cloud computing, oraz internetowych platform handlowych.

Nałożone zostały na wszystkie wyróżnione w dyrektywie podmioty zwiększone wymagania w zarządzaniu, obsłudze i ujawnieniu luk w zabezpieczeniach (w pozyskiwaniu, rozwijaniu i utrzymywaniu sieci informatycznych). Ponadto mocny nacisk dyrektywa kładzie na testowanie poziomu cyberbezpieczeństwa i wykorzystywania szyfrowania (testowanie i audyt, służą ocenie skuteczności środków zarządzania ryzykiem cyberbezpieczeństwa). Zarządzanie kryzysowe, w szczególności analiza i przeprowadzanie testów w celu utrzymania ciągłości działania systemu jest pożądana.

Przebudowano istniejący w dyrektywie NIS podział operatorów usług kluczowych i dostawców usług cyfrowych na kluczowe i istotne podmioty, oraz rozszerzono sektory i rodzaje usług, w których te podmioty działają (grupy podmiotów zostały określone w załączniku do propozycji dyrektywy).

Projektowana dyrektywa wprowadza wymóg sporządzenia analizy ryzyka oraz polityki bezpieczeństwa systemów informatycznych, co obowiązkowo musi być udokumentowane przez każdy podmiot wskazany w dyrektywie. Dokładniejsze informacje o sposobie raportowania incydentów, czyli zapobieganie, wykrywanie oraz szybkie reagowanie na nie prowadzi do budowy skutecznego i poprawnie funkcjonującego systemu. Kierownictwo firm będzie odpowiedzialne za działania zgodne z wynikami zarządzania ryzykiem w cyberbezpieczeństwie. Przepisy dyrektywy nakładają obowiązek wykorzystywania kryptografii oraz szyfrowania w celu klasyfikacji informacji (wyszczególnienie które z nich należy wysoce chronić).

Najważniejsze podmioty podlegają takim samym wymogom zarządzania ryzykiem i obowiązkom sprawozdawczym, co nie znaczy, że w dyrektywie zrezygnowano z podejścia opartego na ryzyku. Świadczy to jedynie o tym, że ustawa implementująca dyrektywę nie powinna rozróżniać obowiązków kluczowych i istotnych podmiotów, jak było w ustawie z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

W związku z opisanym podejściem opartym na ryzyku kraje członkowskie UE są zobowiązane, w związku z przepisami zawartymi w dyrektywie, podjąć stosowne, proporcjonalne środki techniczne i organizacyjne celem zarządzania ryzykiem dla bezpieczeństwa sieci i systemów informatycznych, wykorzystywanych przy świadczeniu swoich usług. Przepisy projektowanej dyrektywy stanowią, że systemy nadzoru i sankcji pomiędzy podmiotami kluczowymi i istotnymi powinny być zróżnicowane, co przełoży się na wysokość kar za naruszenie jej przepisów.

Bez rozbieżności

Propozycje zmian jednoznacznie wskazują, że wyciągnięte zostały wnioski z niedoskonałej i niejednolitej implementacji dyrektywy NIS. Fakt, że Komisja Europejska nie uregulowała powyższych zagadnień w rozporządzeniu, świadczy o próbie wykluczenia rozbieżności w podejściu krajów członkowskich UE do przedmiotowego zagadnienia, przynajmniej w najistotniejszych kwestiach.

Pojawia się jednak pytanie, czy dyrektywa nie obejmuje zbyt szeroko podmiotów z sektorów uznanych za kluczowe i istotne. Właściwe by w związku z tym było dla wszystkich z przedstawionych w załącznikach obszarów wskazanie dodatkowych kryteriów, które określałyby obowiązki wskazanych podmiotów.

Przedstawiona dyrektywa jest dopiero projektem, a ostateczny jej kształt podlegać będzie jeszcze międzypaństwowym uzgodnieniom. Do jej wdrożenia niezbędne będzie, w dalszej perspektywie, wprowadzenie zmian do polskiego systemu cyberbezpieczeństwa, co z pewnością przełoży się na rezygnację z procedury wyznaczania podmiotów decyzją administracyjną.

Autor jest radcą prawnym LL.M. Kancelaria Adwokacka adw. Krzysztof Czeszejko-Sochacki

Pozostało 87% artykułu

Czym jeździć

Technologia, której nie zobaczysz. Ale możesz ją poczuć

Moc, moment obrotowy i przyspieszenie dzięki nowym technologiom imponują. To wartości, które łatwo można zmierzyć. W nowej Skodzie Superb jest jednak wiele technologii, których nie widać na pierwszy rzut oka, a które podczas jazdy można poczuć.

Materiał Promocyjny

Nowy Lexus LBX. Przestronny crossover. Od 800 zł netto/mc w Najmie KINTO ONE.

Tu i Teraz

Skoda Kodiaq - nowy wymiar przestrzeni

Czy sześć centymetrów to dużo? W samochodzie to sporo. Nowa Skoda Kodiaq jest większa od poprzedniczki właśnie o te dodatkowe centymetry. Dzięki nim wygospodarowano więcej miejsca dla pasażerów i przestrzeni na bagaże, a bryła dużego SUV-a zyskała na monumentalności.

Warszawa, 27.09.2024. Minister edukacji Barbara Nowacka podczas konferencji prasowej "Profil absolwe

Edukacja i wychowanie

Jedna lekcja religii w szkołach, dwie w przedszkolach i grupy międzyszkolne. Jest projekt zmian

Ministerstwo Edukacji Narodowej opublikowało projekt rozporządzenia, zmieniającego sposób prowadzenia lekcji religii. W szkołach zredukowane zostaną one do jednej tygodniowo, a lekcje będą tylko na początku i końcu dnia zajęć.

Pupila będzie trzeba zarejestrować w Krajowym Rejestrze Oznakowanych Psów i Kotów.

Prawo dla Ciebie

Nowy obowiązek dla właścicieli psów i kotów. Znamy szacowany koszt

Pupila będzie trzeba zarejestrować w Krajowym Rejestrze Oznakowanych Psów i Kotów. Ułatwi to znalezienie zwierzęcia jeśli zaginie.

Materiał Promocyjny

Nowa Alfa Romeo Junior od 129 600 zł. Zakochaj się raz jeszcze!

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Materiał Promocyjny

Umowa Serwisowa „Pełna Obsługa” dla samochodów dostawczych za 999 zł netto!

Agnieszka Durska rzecznik prasowy Polskiej Izby Ubezpieczeń

Materiał Partnera

Ostatnie tygodnie udowodniły, jak ważna jest rola ubezpieczeń

Materiał Promocyjny

Konsekwencja w działaniu

Eksport to nasz strategiczny kierunek rozwoju. Tylko w ciągu ostatniego półrocza weszliśmy na dziewięć nowych rynków – mówi Magdalena Miele, prezeska Dr. Miele Cosmed Group S.A.

Uczestnicy debaty „Perspektywy rynku ubezpieczeń – szanse i zagrożenia” skupili się m.in. na tematyc

Ubezpieczenia

Powódź impulsem zmian dla rynku ubezpieczeń

Wydarzenia ostatnich tygodni mogą być dobrym pretekstem do głębszej dyskusji na temat rynku ubezpieczeniowego w Polsce. Aby mógł on właściwie funkcjonować, potrzebne są też właściwe regulacje.

Potrzebny jest większy udział ubezpieczycieli w dyskusji nad rekomendacjami na etapie ich tworzenia

Ubezpieczenia

Za dużo regulacji, za mało polis

Szefowie towarzystw ubezpieczeniowych chcą zachęcać Polaków do ubezpieczania się, bo ciągle robimy to wyraźnie rzadziej niż większość mieszkańców Europy.

Biznes

Rozwój – tak, ale odpowiedzialny

Eksperci Coca-Cola HBC Polska i Kraje Bałtyckie o lokalnym rozwoju firmy – zrównoważonym i biznesowym. Rozmowa z Katarzyną Borucką, dyrektorką ds. korporacyjnych i zrównoważonego rozwoju, Rafałem Palczakiem, dyrektorem handlowym, i Kseniją Todic, dyrektorką łańcucha dostaw.

Chcemy maksymalnie uprościć proces oceny zdrowia pacjenta – mówił Jarosław Mastalerz, prezes zarządu

Ubezpieczenia

PZU sięga po nowe technologie w ubezpieczeniach zdrowotnych

Odpowiedź ubezpieczycieli na rosnący popyt na polisy zdrowotne i związane z nim coraz dłuższe kolejki, także przed prywatnymi gabinetami, mogą dać najnowsze rozwiązania technologiczne, w tym sztuczna inteligencja.

Kobiety Bacteromica od lewej Bożena Kąkol, Marta Marzęcka, Gajane Żurawska, Agata Gładysz, Agata Bor

Ludzie

Kobiety Bacteromica stawiają czoła współczesnemu wyzwaniu medycyny - lekooporności

Starają się łączyć zawodowe wyzwania z prywatnym życiem i świetnie realizują się jako kobiety aktywne. Poszukują pracy, w której nie zostaną zamknięte na lata w jednej, określonej funkcji. Dlatego szukają firm nowoczesnych i otwartych na świat, doceniających różnorodność. Poznajcie kobiety polskiej spółki Bacteromic, która walczy z problemem antybiotykooporności.

Materiał Promocyjny

ECO CLEAN ENERGY – czysta energia z odpadów

ECO CLEAN ENERGY S.A. to lider i ekspert w dziedzinie zielonej energii. Nasza misja to realizacja zrównoważonej i odpowiedzialnej wobec społeczeństwa i środowiska naturalnego gospodarki odpadami. Nasze instalacje spełniające wymogi dyrektywy BAT są przykładem innowacyjnej i energooszczędnej technologii, która przekształca odpady w cenną energię cieplną i elektryczną w sposób przyjazny dla środowiska.

Świat

Wojna Rosji z Ukrainą. Dzień 956

24 lutego 2022 roku Rosja rozpoczęła pełnoskalową inwazję na Ukrainę. Prezydent Ukrainy Wołodymyr Zełenski zapowiedział, że na spotkaniu w formacie Ramstein 12 października zaprezentuje tzw. plan zwycięstwa – „jasne i konkretne kroki prowadzące do sprawiedliwego zakończenia wojny”.

Generał Esma’il Gha’ani, dowódca brygady Al-Kuds

Atak Izraela na Liban

Irański generał zginął w Libanie? Brak kontaktu z dowódcą Al-Kuds

Od czasu nalotów Izraela na Bejrut w ubiegłym tygodniu nie ma kontaktu z dowódcą brygady Al-Kuds, należącej do Korpusu Strażników Rewolucji Islamskiej - donosi agencja Reutera.

Kalendarium

Kalendarium - niedziela 6 października

Co dziś nowego w prawie i gospodarce? Co opublikowano w Dzienniku Ustaw, jakie akty prawne wchodzą w życie, jakie ważne interpretacje wydały sądy, co ogłosił GUS, a co zapowiedział rząd? Oto subiektywne kalendarium dla profesjonalistów.

Osiem na dziesięć agencji pośrednictwa pracy wysyła na rynek fałszywe oferty pracy, by sprawdzić efe

Raporty ekonomiczne

AI tworzy ofertę pracy, a potem sama pomaga o nią aplikować

Sztuczna inteligencja wywraca do góry nogami rynek pracy, ale nie chodzi wcale o zastępowanie nią pracowników, a gigantyczny bałagan w rekrutacjach. Boty tworzą fałszywe ogłoszenia o pracę, generują także życiorysy kandydatów.

Prawnicy

Jest deklaracja Bodnara w sprawie zarzutów obrońców Palikota

Minister sprawiedliwości prokurator generalny Adam Bodnar w niedzielę wieczorem po raz pierwszy publicznie zabrał głos w sprawie złamania tajemnicy adwokackiej przez prokuratorów, którzy zatrzymali Janusza Palikota.

Kościół

Zaskakująca decyzja papieża Franciszka. Będzie miała wpływ na przyszłość Kościoła

Papież Franciszek podjął niezapowiedzianą decyzję, która nie jest bez znaczenia w kontekście wyboru jego następcy - podała agencja Reutera.

Finanse

Mało kto podąża atrakcyjną ścieżką SMART

Tylko 201 z 2700 wniosków o dofinansowanie w drugiej edycji konkursu w ramach Ścieżki SMART otrzymało pozytywną ocenę i ponad 1,4 mld zł na zgłoszone projekty. Odpadło ponad 90 proc. projektów, co bardzo niepokoi ekspertów.

Start-up założony ledwie w listopadzie ub.r. zakończył już prace nad swoim demonstratorem o nazwie D

Biznes Ludzie Startupy

Prąd popłynie z latawca. Polska firma rzuca wyzwanie wiatrakom i panelom solarnym

Wrocławski start-up zamierza wprowadzić na rynek odnawialnych źródeł energii innowacyjne rozwiązanie, które ma większe atuty niż turbiny wiatrowe czy fotowoltaika.

futsal

Mistrzostwa świata w futsalu. Brazylia wraca na tron

W finale rozgrywanych w Uzbekistanie mistrzostw świata w futsalu Brazylia pokonała Argentynę 2:1. To szósty w historii tytuł Canarinhos.

Piłka nożna

Robert Lewandowski ucieka konkurencji. Hat trick i tytuł piłkarza meczu

Trzy bramki Roberta Lewandowskiego pomogły Barcelonie pokonać na wyjeździe Deportivo Alaves (3:0).

Polityka

Nie dostali się do polityki, trafili do państwowej spółki

Szef mazowieckiej Nowej Lewicy i niedoszły radny Płocka z Trzeciej Drogi w zarządzie spółki Orlenu. Wybrano ich w konkursie. Ogłoszenie zniknęło zaraz po wyborze.

Polityka

Gospodarka słabnie. Chiny potrzebują nowej rewolucji

Związek Radziecki istniał 74 lata. O ile dłużej zdołają przetrwać komunistyczne Chiny?

Szef Sztabu Generalnego Wojska Polskiego gen. Wiesław Kukuła

Wojsko

Generał Kukuła mówi o wojnie. "Nie płacimy mu za straszenie"

Nie milkną echa słów szefa Sztabu Generalnego gen. Wiesława Kukuły, który powiedział, że obecne pokolenie Polaków stanie z bronią w ręku w obronie Polski. Politycy komentują, że generał straszy, a nie za to pobiera wynagrodzenie.

Komentarze

Estera Flieger: Nauka nie zatrzęsie koalicją, ale środowisko nie odpuszcza

Sytuacja w nauce nie wywróci koalicyjnej łódki, ani nie będzie główną przyczyną spodziewanego rozłamu na Lewicy. Ale niezadowolenie w środowisku naukowym rośnie. Badacze robią wszystko, aby nauka nie tonęła w ciszy.

Tenis

Co może dać zmiana trenera w tenisie. Coco Gauff wygrywa w Pekinie

W finale turnieju WTA 1000 China Open Coco Gauff (6. WTA) pokonała 6:1, 6:3 Karolinę Muchovę (49. WTA), odbierając tytuł Idze Świątek.

Afgańskie kobiety w tradycyjnych burkach

Prawo na świecie

TSUE: kobietom z Afganistanu można automatycznie udzielać azylu

Oceniając wniosek o przyznanie statusu uchodźcy, jaki złożyła kobieta posiadająca obywatelstwo afgańskie, państwo członkowskie UE może wziąć pod uwagę wyłącznie jej płeć i obywatelstwo - wskazał Trybunał Sprawiedliwości Unii Europejskiej w piątkowym wyroku.

Polityka

Michaił Chodorkowski ostrzega Zachód: Wyciągnięta ręka to dla Putina ręka podniesiona do góry

- Intencje ku negocjacjom są zarówno ze strony Rosji, jak i ze strony Zachodu. Ukraina zaś pyta o to, kto zagwarantuje jej bezpieczeństwo - mówi „Rzeczpospolitej” Michaił Chodorkowski, jeden z liderów rosyjskiej opozycji, niegdyś najbogatszy Rosjanin.

Po stolicy Teneryfy turystów mają wozić stare tramwaje

Nowe Trendy

Certyfikaty wzmocnią wizerunek Wysp Kanaryjskich. Chodzi o ślad węglowy

Narzędzie „Podróż w stronę dekarbonizacji” stworzone przez Ministerstwo Turystyki Wysp Kanaryjskich otrzymało podczas I Konwencji Turystycznej Wysp Kanaryjskich certyfikat AENOR. To oznacza, że region może mierzyć ślad węglowy w oparciu o uznane kryteria.

Rolnictwo

Sposób na nadmiar wina we Francji: karczowanie winnic. KE zgodziła się na wielką pomoc

Komisja Europejska zgodziła się na przeznaczenie przez Francję 120 mln euro pomocy dla winiarzy na karczowanie winnic. Do końca 2025 r. nie będzie krzaków winogron na powierzchni 60-100 tys. ha.

Port w New Jersey wstrzymał pracę podczas strajku

Transport

Koniec potężnego strajku. Porty wschodniego wybrzeża USA wznowiły pracę

Organizacje zawodowe dokerów i operatorów w portach wschodniego wybrzeża USA i Zatoki Meksykańskiej osiągnęły porozumienie płacowe i zakończyły strajk. To najlepsza wiadomość dla amerykańskiego handlu (w okresie przygotowań przed świętami) i dla eksporterów oliwy z Hiszpanii.

Polityka

Jarosław Kaczyński chce nowej konstytucji. „Obecna zawiodła”

Konstytucja uchwalona w 1997 r. „upadła” – twierdzi prezes PiS Jarosław Kaczyński, przekonując, że „potrzebne jest uchwalenie nowej ustawy zasadniczej”.

Sądy i trybunały

Nowa polska sędzia w Strasburgu: Nasz kraj musi wykonać wyrok ws. Lecha Wałęsy

To był wyrok pilotażowy, zobowiązujący Polskę do podjęcia działań w celu rozwiązania systemowych problemów w wymiarze sprawiedliwości. Nasz kraj jest zobowiązany do jego wykonania - mówi "Rz" dr Anna Adamska-Gallant, nowo wybrana sędzia Europejskiego Trybunału Praw Człowieka.

Prawnicy

Rzeczniczka Bodnara odpowiada na zarzuty obrońcy Palikota

- Są różne opinie na temat tego, kiedy zaczyna się funkcja obrończa - powiedziała w Polsat News rzeczniczka prokuratora generalnego prok. Anna Adamiak odnosząc się do zarzutów obrońcy Janusza Palikota, mec. Jacka Dubois, w sprawie zarekwirowania telefonu biznesmena z informacjami stanowiącymi tajemnicę obrończą.

Policja

Zablokowany prom w Świnoujściu. Na pokładzie pojawił się mężczyzna z nożem

Prom linii TT Line nie wypłynął w sobotę w nocy z portu w Świnoujściu do szwedzkiego Trelleborga, ponieważ jeden z pasażerów grozi, że przy użyciu noża targnie się na swoje życie. Na miejscu działania prowadzą policyjni negocjatorzy.