11 grudnia 2018 roku został przyjęty Europejski kodeks łączności elektronicznej (Kodeks). Projekt dyrektywy był procedowany od września 2016 roku. Jest to kompleksowa reforma regulacji telekomunikacyjnych (z 2009 roku) i jeden z istotniejszych projektów w zakresie Jednolitego Rynku Cyfrowego.
Zmiany dotyczą dostępu do infrastruktury, regulacji widma radiowego oraz definicji i regulacji usług łączności elektronicznej. Dodatkowo Komisja Europejska zaproponowała nowy cel ram regulacyjnych: zapewnienie powszechnego dostępu i wykorzystania łączności o bardzo dużej przepustowości.
Zwiększenie cyberbezpieczeństwa sektora telekomunikacyjnego
Dyrektywa zwiększa cyberbezpieczeństwo sektora telekomunikacyjnego. Zgodnie z art. 40, operatorzy mają obowiązek zapewniania właściwych środków technicznych i organizacyjnych w razie wystąpienia zagrożenia dla bezpieczeństwa sieci lub usług. Środki te mają być proporcjonalne do istniejącego ryzyka, tak aby minimalizować skutki zagrożeń. Dodatkowo przedsiębiorcy zobowiązani są do zapewnienia integralności usług i informowania organów właściwych w przypadkach naruszeń bezpieczeństwa.
Żeby określić jak istotny jest wpływ zagrożenia bezpieczeństwa, uwzględnia się w szczególności następujące parametry:
- liczbę użytkowników, których dotyczy incydent związany z bezpieczeństwem,
- czas trwania incydentu,
- geograficzny zasięg obszaru dotkniętego incydentem,
- zakres funkcjonowania sieci lub usługi,
- wpływ na działalność ekonomiczną i społeczną.
Parametry te są zgodne z tymi wprowadzonymi przez Dyrektywę NIS, a co za tym idzie, przez Ustawę o krajowym systemie cyberbezpieczeństwa.
Natomiast zgodnie z art. 41 Kodeksu właściwe organy krajowe mają prawo wymagać od przedsiębiorców:
- dostarczania informacji potrzebnych do oceny bezpieczeństwa i integralności ich usług i sieci, w tym dokumentów dotyczących polityki bezpieczeństwa;
- poddania się audytowi bezpieczeństwa przeprowadzanemu przez wykwalifikowany niezależny podmiot lub właściwy organ, a także udostępnienia właściwemu organowi wyników takiego audytu. Koszty audytu ponosi przedsiębiorstwo .