Europejski Kodeks Łączności Elektronicznej

Magdalena Wrzosek Obowiązujące, Prawo telekomunikacyjne, Wszystkie wpisy Prawo, Unia Europejska,

11 grudnia 2018 roku został przyjęty Europejski kodeks łączności elektronicznej (Kodeks). Projekt dyrektywy był procedowany od września 2016 roku. Jest to kompleksowa reforma regulacji telekomunikacyjnych (z 2009 roku) i jeden z istotniejszych projektów w zakresie Jednolitego Rynku Cyfrowego.

Zmiany dotyczą dostępu do infrastruktury, regulacji widma radiowego oraz definicji i regulacji usług łączności elektronicznej. Dodatkowo Komisja Europejska zaproponowała nowy cel ram regulacyjnych: zapewnienie powszechnego dostępu i wykorzystania łączności o bardzo dużej przepustowości. 

Zwiększenie cyberbezpieczeństwa sektora telekomunikacyjnego

Dyrektywa zwiększa cyberbezpieczeństwo sektora telekomunikacyjnego. Zgodnie z art. 40, operatorzy mają obowiązek zapewniania właściwych środków technicznych i organizacyjnych w razie wystąpienia zagrożenia dla bezpieczeństwa sieci lub usług. Środki te mają być proporcjonalne do istniejącego ryzyka, tak aby minimalizować skutki zagrożeń. Dodatkowo przedsiębiorcy zobowiązani są do zapewnienia integralności usług i informowania organów właściwych w przypadkach naruszeń bezpieczeństwa.

Żeby określić jak istotny jest wpływ zagrożenia bezpieczeństwa, uwzględnia się w szczególności następujące parametry:

  • liczbę użytkowników, których dotyczy incydent związany z bezpieczeństwem,
  • czas trwania incydentu,
  • geograficzny zasięg obszaru dotkniętego incydentem,
  • zakres funkcjonowania sieci lub usługi,
  • wpływ na działalność ekonomiczną i społeczną.

Parametry te są zgodne z tymi wprowadzonymi przez Dyrektywę NIS, a co za tym idzie, przez Ustawę o krajowym systemie cyberbezpieczeństwa.

Natomiast zgodnie z art. 41 Kodeksu właściwe organy krajowe mają prawo wymagać od przedsiębiorców:

  • dostarczania informacji potrzebnych do oceny bezpieczeństwa i integralności ich usług i sieci, w tym dokumentów dotyczących polityki bezpieczeństwa;
  • poddania się audytowi bezpieczeństwa przeprowadzanemu przez wykwalifikowany niezależny podmiot lub właściwy organ, a także udostępnienia właściwemu organowi wyników takiego audytu. Koszty audytu ponosi przedsiębiorstwo .
TAGI Prawo, Unia Europejska,

Zobacz także: