Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]
27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]
15 czerwca 2022 r. na stronie Rządowego Centrum Legislacji opublikowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UD402). Projektodawcą jest Minister Cyfryzacji. Projekt skupia się przede wszystkim na przeciwdziałaniu generowania sztucznego ruchu, smishingowi i CLI spoofingowi. Dokument został skierowany do uzgodnień międzyresortowych, konsultacji publicznych oraz do zaopiniowania.
Podczas tegorocznej 24. Edycji konferencji SECURE 2020 organizatorzy zaplanowali trzy ścieżki tematyczne: SECURE Manager, SECURE Policy oraz SECURE Hardcore. Na ścieżce SECURE Policy zaprezentowane zostały kwestie dotyczące strategii i regulacji w obszarze cyberbezpieczeństwa oraz tematy związane z pandemią i jej wpływem na cyfrową rewolucję. Niniejsza publikacja to syntetyczne podsumowanie wszystkich wykładów i dyskusji, które miały miejsce podczas dwóch dni wydarzenia. Dokument opracowany został przez Zespół CyberPolicy i składa się z dwóch części.
27 sierpnia Rada Ministrów wydała nowe rozporządzenie w sprawie planu działań
przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń. Rozporządzenie ustala tryb sporządzenia planu działania na wypadek sytuacji szczególnych zagrożeń do których zobowiązani są przedsiębiorcy telekomunikacyjni. Określa organy uzgadniające plan działania, rodzaje przedsiębiorców obowiązanych do uzgadniania zawartości planu oraz przedsiębiorców, którzy nie podlegają konieczności sporządzenia planu działania. Zmiany, wprowadzone w nowym rozporządzeniu dotyczą wprowadzenia obowiązku sporządzenia jednego planu dla obszaru wykonywanej działalności telekomunikacyjnej, a także zmniejszają obciążenia względem mniejszych przedsiębiorców telekomunikacyjnych. Rozporządzenie weszło w życie 28 sierpnia 2020 r., a jego treści udostępniona została w Dzienniku Ustaw.
30 lipca 2020 r. Ministerstwo Cyfryzacji rozpoczęło konsultacje dwóch projektów ustaw – ustawy o Prawie komunikacji elektronicznej (Pke) oraz ustawy wprowadzającej. Przyjęcie nowych przepisów wdroży do polskiego systemu prawnego postanowienia zawarte w dyrektywie Parlamentu Europejskiego i Rady Europejskiej ustanawiającej Europejski kodeks łączności elektronicznej (EKŁE)[1]. Uwagi i opinie do projektów można zgłaszać do dnia 28 sierpnia.
29 czerwca br. zostało opublikowane Rozporządzenie Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Rozporządzenie określa minimalne środki techniczne i organizacyjne jakie są zobowiązani stosować przedsiębiorcy telekomunikacyjni w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług. Odnosi się także do dostawców sieci piątej generacji (5G).
Głównym wyzwaniem w kontekście dezinformacji w 2019 roku były wybory do Parlamentu Europejskiego. Wytężone prace prowadzone w 2018 roku na poziomie Unii Europejskiej, miały wzmocnić odporność społeczeństwa i uchronić demokratyczne procesy przed ingerencją z zewnątrz. Komisja podsumowała efekty Planu Działania Przeciwko Dezinformacji, a platformy internetowe zaprezentowały swoją aktywność w ramach Kodeksu postępowania w zakresie zwalczania dezinformacji.
23 grudnia opublikowano nowe rozporządzenie Ministra Cyfryzacji w sprawie warunków organizacyjnych i technicznych dla operatorów usług kluczowych. Rozporządzenie jest modyfikacją rozporządzenia z dnia 10 września 2018 r., wprowadza mniej radykalne wymogi zabezpieczenia pomieszczeń i uzależnia dostosowanie poziomu zabezpieczeń od szacowanego ryzyka. Ustawa o krajowym systemie cyberbezpieczeństwa nakłada konkretne obowiązki na firmy oraz instytucje, które zostały […]