2 lutego 2025 r. rozpoczął się okres obowiązywania pierwszego zestawu przepisów Aktu o AI (Rozporządzenia UE 2024/1689). Od tego dnia zastosowanie mają rozdział I, zawierający przepisy ogólne, oraz rozdział II, w którym zakazano określonych praktyk w zakresie systemów sztucznej inteligencji. Unijny akt, jako rozporządzenie, obowiązuje w państwach członkowskich bezpośrednio, co oznacza, że nie wymaga on […]
28 stycznia w siedzibie Instytutu Kolejnictwa w Warszawie odbyło się spotkanie ISAC Kolej, podczas którego eksperci, przedstawiciele sektora kolejowego oraz specjaliści ds. cyberbezpieczeństwa omówili kluczowe zmiany w przepisach prawnych oraz wyzwania w obszarze cyberbezpieczeństwa stojące przed branżą transportu kolejowego. Wśród najważniejszych tematów znalazły się projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, nowe unijne regulacje dotyczące […]
Europejskie Centra Wymiany i Analizy Informacji (ISAC) stanowią istotny element ekosystemu cyberbezpieczeństwa w Europie. W 2023 Paulina Popow i Emilia Zalewska-Czajczyńska, ekspertki z Działu Cyberpolicy w NASK, postanowiły zbadać, jak wygląda funkcjonowanie takich organizacji, ich struktura, podejmowane działania oraz jakie wyzwania przed nimi stoją. Efektem tej pracy jest raport „Krajobraz europejskich ISAC-ów w 2023 roku”, […]
Unijny akt o usługach cyfrowych, rozporządzenie dotyczące przede wszystkim walki z nielegalnymi treściami i ujednolicenia zasad moderowania treści przez internetowych usługodawców, bezpośrednio obowiązuje w krajach UE już od zimy tego roku. Dostawcy są zatem zobligowani do przestrzegania jego postanowień niezależnie od tego, czy krajowy ustawodawca dostosował prawo wewnętrzne do nowych regulacji unijnych. W Polsce już […]
W dniach 16-19.06.2024 r. w Wilnie, na Litwie, odbyła się konferencja EuroDIG (The European Dialogue on Internet Governance). To coroczne wydarzenie, którego rolą jest stworzenie otwartej, wielostronnej platformy do wymiany poglądów na temat zarządzania Internetem i nowych technologii. Tegoroczna edycja składała się trzech głównych ścieżek tematycznych: europejskie polityki i strategie, GovTech oraz sztuczna inteligencja. W […]
Autorzy: Monika Stachoń, Emilia Zalewska-Czajczyńska, Piotr Słowiński 23 kwietnia 2024 r. udostępniono projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma implementować do polskiego porządku prawnego dyrektywę NIS 2[1]. Czas na jej wdrożenie do krajowych porządków prawnych mija 17 października 2024 roku. Wprowadzenie Dyrektywa NIS 2 przekształca dotychczasowe ramy systemu cyberbezpieczeństwa […]
W dniu 14 maja br. w siedzibie NASK-PIB odbyło się spotkanie Partnerów w ramach programu Partnerstwo dla Cyberbezpieczeństwa. Wydarzenie skupiło uczestniczących w programie przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa. Partnerstwo dla Cyberbezpieczeństwa jest inicjatywą NASK-PIB i Ministerstwa Cyfryzacji, powstałą z myślą o wspieraniu i propagowaniu idei wielosektorowej współpracy na rzecz wzmacniania odporności cyfrowej RP. Jest to […]
11 kwietnia wicepremier, minister cyfryzacji Krzysztof Gawkowski zaprezentował sprawozdanie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa za 2023 rok[1]. W sprawozdaniu tym zawarto podsumowanie ubiegłorocznych działań w domenie cyberbezpieczeństwa w skali kraju, wnioski z dotychczasowych prac oraz plany rozwoju krajowego systemu cyberbezpieczeństwa. Sprawozdanie dotyczy zarówno działań Ministerstwa Cyfryzacji, jak i aktywności podejmowanych w ramach ustawy o krajowym […]
Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]
Skala zagrożeń związanych z przestrzenią cyfrową wymaga skoordynowanych działań na szczeblu międzynarodowym. Dlatego tak ważne jest tworzenie odpowiedniego prawa zwiększającego poziom odporności państw na incydenty w obszarze cyberbezpieczeństwa i jego sprawna implementacja. Niniejszy artykuł ma na celu przybliżenie aktualnego[1] stanu wdrożenia niektórych regulacji unijnych w obszarze cyberbezpieczeństwa i informatyzacji do prawa krajowego. Zawiera on krótkie […]