NASK PIB przygotowuje analizy rozwiązań legislacyjnych i strategicznych w zakresie cyberbezpieczeństwa i nowoczesnych technologii. Grupa Ekspertów monitoruje ekosystem cyberbezpieczeństwa w Polsce i na rożnych forach międzynarodowych (m.in. UE, NATO, ONZ) i analizuje najnowsze wyzwania i zjawiska związane z rewolucją cyfrową.
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828, w skrócie zwane także aktem o cyberodporności (Cyber Resilience Act, CRA) zostało opublikowane 24 października 2024 r.1 i weszło w życie […]
Autorzy: Emilia Zalewska-Czajczyńska, Paulina Popow, Piotr Słowiński 28 lipca opublikowana została ustawa z 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa. Zgodnie ze wskazanym w treści vacatio legis ustawa weszła w życie 28 sierpnia 2025 r. Zgodnie z założeniami krajowy system certyfikacji cyberbezpieczeństwa, oparty na unijnym Akcie o cyberbezpieczeństwie, umożliwia wprowadzenie dobrowolnych certyfikatów dla […]
Autorzy: Piotr Słowiński, Emilia Zalewska-Czajczyńska Zalecenie Rady w sprawie Planu działania UE na rzecz zarządzania cyberkryzysami (Cyber Blueprint) W dniu 6 czerwca 2025 r. Rada Unii Europejskiej przyjęła zalecenie w sprawie Planu działań UE na rzecz zarządzania cyberkryzysami (EU Cyber Blueprint). Jest to dokument o strategicznym znaczeniu dla kształtowania unijnych ram reagowania na kryzysy i […]
W poprzednim artykule zostały omówione działania wybranych państw członkowskich Unii Europejskiej w zakresie implementacji przepisów Aktu o sztucznej inteligencji. W niniejszym artykule przedstawione zostały kolejne kraje UE, które podjęły konkretne kroki w celu dostosowania swoich systemów prawnych i administracyjnych do wymogów tej regulacji. Dania Stworzenie piaskownicy regulacyjnej w ramach strategii cyfryzacji Danii 8 lutego 2024 […]
Na początku marca ENISA opublikowała diagnozę dojrzałości i odporności sektorów krytycznych, objętych dyrektywą NIS 2, wobec cyberzagrożeń. Analiza ujawnia znaczące dysproporcje – podczas gdy sektor energetyczny, bankowy i telekomunikacyjny plasują się w czołówce, inne – jak administracja publiczna, zdrowie czy przestrzeń kosmiczna – pozostają w tzw. strefie ryzyka. Co to oznacza dla stabilności Unii i […]
2 lutego 2025 r. rozpoczął się okres obowiązywania pierwszego zestawu przepisów Aktu o AI (Rozporządzenia UE 2024/1689). Od tego dnia zastosowanie mają rozdział I, zawierający przepisy ogólne, oraz rozdział II, w którym zakazano określonych praktyk w zakresie systemów sztucznej inteligencji. Unijny akt, jako rozporządzenie, obowiązuje w państwach członkowskich bezpośrednio, co oznacza, że nie wymaga on […]
Unijny akt o usługach cyfrowych, rozporządzenie dotyczące przede wszystkim walki z nielegalnymi treściami i ujednolicenia zasad moderowania treści przez internetowych usługodawców, bezpośrednio obowiązuje w krajach UE już od zimy tego roku. Dostawcy są zatem zobligowani do przestrzegania jego postanowień niezależnie od tego, czy krajowy ustawodawca dostosował prawo wewnętrzne do nowych regulacji unijnych. W Polsce już […]
Autorzy: Monika Stachoń, Emilia Zalewska-Czajczyńska, Piotr Słowiński 23 kwietnia 2024 r. udostępniono projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma implementować do polskiego porządku prawnego dyrektywę NIS 2[1]. Czas na jej wdrożenie do krajowych porządków prawnych mija 17 października 2024 roku. Wprowadzenie Dyrektywa NIS 2 przekształca dotychczasowe ramy systemu cyberbezpieczeństwa […]
11 kwietnia wicepremier, minister cyfryzacji Krzysztof Gawkowski zaprezentował sprawozdanie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa za 2023 rok[1]. W sprawozdaniu tym zawarto podsumowanie ubiegłorocznych działań w domenie cyberbezpieczeństwa w skali kraju, wnioski z dotychczasowych prac oraz plany rozwoju krajowego systemu cyberbezpieczeństwa. Sprawozdanie dotyczy zarówno działań Ministerstwa Cyfryzacji, jak i aktywności podejmowanych w ramach ustawy o krajowym […]
Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]