Na początku marca ENISA opublikowała diagnozę dojrzałości i odporności sektorów krytycznych, objętych dyrektywą NIS 2, wobec cyberzagrożeń. Analiza ujawnia znaczące dysproporcje – podczas gdy sektor energetyczny, bankowy i telekomunikacyjny plasują się w czołówce, inne – jak administracja publiczna, zdrowie czy przestrzeń kosmiczna – pozostają w tzw. strefie ryzyka. Co to oznacza dla stabilności Unii i […]
Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]
27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]
14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]
Pod koniec czerwca 2023 roku Grupa Zadaniowa NATO-UE ds. odporności infrastruktury krytycznej przedstawiła raport końcowy z przeprowadzonej na początku roku oceny. Przedstawiono w nim aktualne wyzwania w zakresie bezpieczeństwa podmiotów krytycznych i zidentyfikowano cztery kluczowe sektory o przekrojowym znaczeniu: energetykę, transport, infrastrukturę cyfrową i przestrzeń kosmiczną. W raporcie przedstawiono ukierunkowane zalecenia dotyczące wzmocnienia odporności infrastruktury […]
Naruszenia prywatności danych użytkowników internetu stały się jednym z największych współczesnych wyzwań w zakresie cyberbezpieczeństwa. O postawie Polaków wobec prywatności w internecie rozmawiamy z autorem artykułu Privacy on the Internet: An Empirical Study of Poles’ Attitudes, dr. hab. Danielem Miderem, a także ekspertem w zakresie cyberbezpieczeństwa, mjr. rez. Pawłem Tomczykiem.
15 grudnia Parlament Europejski, Rada i Komisja Europejska podpisały wspólną deklarację praw i zasad cyfrowych w cyfrowej dekadzie. Ma ona na celu dostarczenie wskazówek decydentom politycznym podczas realizowania ich wizji transformacji cyfrowej oraz służyć jako punkt odniesienia dla przedsiębiorstw przy wdrażaniu nowych technologii. Deklaracja została przedstawiona przez Komisję Europejską na początku tego roku, w następstwie […]
21 listopada Komisja Europejska przyjęła wniosek dotyczący rozporządzenia ustanawiającego środki na rzecz wysokiego poziomu interoperacyjności sektora publicznego w Unii Europejskiej (Akt o interoperacyjnej Europie, Interoperable Europe Act, IEA). Towarzyszy mu również komunikat w celu wzmocnienia transgranicznej interoperacyjności i współpracy w sektorze publicznym w całej UE. Rozporządzenie ma wspierać tworzenie sieci suwerennych i wzajemnie połączonych cyfrowych […]
18 listopada zakończyły się ćwiczenia EU Integrated Resolve 2022. Celem ćwiczeń, w których udział wzięły państw członkowskie Unii Europejskiej wraz z NATO było sprawdzenie gotowości i zdolności do skutecznego zarządzania złożonymi transgranicznymi kryzysami o charakterze hybrydowym, zarówno w wymiarze wewnętrznym i zewnętrznym. Ćwiczenia trwały od 19 września i były koordynowane przez Radę Unii Europejskiej, Komisję […]
28 września Komisja Europejska przyjęła propozycję dyrektywy w sprawie odpowiedzialności za sztuczną inteligencję (AI Liability Directive, AILD). Uzupełnia i unowocześnia ona unijne ramy odpowiedzialności cywilnej, wprowadzając po raz pierwszy przepisy dotyczące szkód wyrządzonych przez systemy SI. Jej celem jest ustanowienie szerszej ochrony ofiar systemów SI poprzez ułatwienie dochodzenia roszczeń o odszkodowanie, a także wspieranie sektora […]