Dyrektywa NIS została przyjęta 6 lipca 2016 r. Jest pierwszym europejskim prawem w zakresie cyberbezpieczeństwa. Dyrektywa nakłada na państwa członkowskie szereg obowiązków, obliguje je do powołania konkretnych instytucji oraz wprowadzenia mechanizmów współpracy. W Polsce jej zapisy realizuje ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku.
26 stycznia 2023 roku w Brukseli po raz pierwszy odbyło się wydarzenie ENISA EU Cybersecurity Policy Conference. Uczestnikami konferencji byli zarówno kluczowi interesariusze, jak i przedstawiciele sektora publicznego i przemysłu. Wśród poruszanych tematów, oprócz kwestii związanych z rozwojem i wyzwaniami w cyberpolicy, poruszono także tematy związane z wdrażaniem regulacji prawnych z obszaru cyberbezpieczeństwa, aktualnym statusem […]
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższym czasie opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Nakłada ona na podmioty kluczowe i ważne szereg obowiązków, o których pisaliśmy […]
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zwana NIS 2, nowelizująca przepisy unijne w zakresie regulowanym poprzednio dyrektywą 2016/1148, w najbliższych dniach opublikowana zostanie w Dzienniku Urzędowym Unii Europejskiej i wejdzie w życie dwudziestego dnia po publikacji. Co zmieni dla podmiotów do tej pory uznawanych za operatorów usług kluczowych, […]
Skoordynowane ujawnianie podatności (ang. Coordinated Vulnerability Disclosure – CVD) jest sposobem na zwiększenie poziomu cyberbezpieczeństwa, z którego korzyści mogą czerpać zarówno organizacje – producenci i właściciele systemów, jak i tzw. etyczni hakerzy, którzy wyszukują luki i błędy. W Polsce brakuje jasnych przepisów i spójnych reguł postępowania w procesie CVD. Tymczasem projekt dyrektywy NIS2 zakłada przyjęcie […]
8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.
13 maja br. Rada i Parlament Europejski osiągnęły porozumienie w sprawie przepisów dotyczących środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, aby jeszcze bardziej zwiększyć odporność i zdolność reagowania na incydenty, zarówno w sektorze publicznym i prywatnym, jak i całej UE.
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]
11 grudnia br. ENISA opublikowała sprawozdanie na temat inwestycji ponoszonych przez sektor prywatny związanych z wdrażaniem Dyrektywy NIS – pierwszego ogólnounijnego aktu prawnego dotyczącego bezpieczeństwa cyberbezpieczeństwa. Przygotowanie raportu, było jednym z wkładów w przeprowadzony przez Komisję Europejską przegląd Dyrektywy NIS. Badanie zostało przeprowadzone wśród 251 organizacji, w tym: operatorów usług kluczowych i dostawców usług cyfrowych z Francji, Niemiec, Włoch, Hiszpanii i Polski. Zdecydowana większość ankietowanych uważa, że dyrektywa NIS miała pozytywny wpływ na podniesienie poziomu cyberbezpieczeństwa w ich organizacji oraz wzmocniła ogólnokrajowe systemy cyberbezpieczeństwa.
Dyrektywa NIS to pierwsze europejskie prawo w zakresie cyberbezpieczeństwa. Projekt Dyrektywy został przedstawiony w 2013 roku, razem z pierwszą strategią Cyberbezpieczeństwa UE otwarta, bezpieczna i chroniona cyberprzestrzeń. Negocjacje trwały trzy lata. Biorąc pod uwagę złożoność europejskiej legislacji oraz fakt, że jest to prawo horyzontalne, obejmujące wiele różnych sektorów, a także silne powiązanie Dyrektywy z bezpieczeństwem narodowym, a więc prerogatywą państw członkowskich, był to dość szybki proces. Przyjęcie Dyrektywy NIS, 6 lipca 2018 roku, zapoczątkowało proces budowy i wzmacniania europejskiego ekosystemu cyberbezpieczeństwa. W Polsce, zapisy Dyrektywy NIS implementuje Ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku. W związku ze zmieniającym się charakterem zagrożeń teleinformatycznych oraz wyzwaniami związanymi z rozwojem nowoczesnych technologii, Komisja Europejska rozpoczęła proces przeglądu Dyrektywy. Publiczne konsultacje w tym zakresie potrwają do 2 października br. Przegląd oceni funkcjonowanie dyrektywy. Pod uwagę są brane takie parametry jak skuteczność, wydajność, spójność, przydatność i wartość dodaną NIS, a w szczególności wpływ na zwiększenie poziomu cyberbezpieczeństwa w państwach członkowskich. Konsultacje mają na celu zebranie opinii interesariuszy w tym zakresie.
Rozporządzenie doprecyzowuje elementy bezpieczeństwa sieci i systemów informatycznych, które mają zostać uwzględnione przez dostawców usług cyfrowych przy oferowaniu usług