Rozporządzenie Parlamentu Europejskiego i Rady w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828, w skrócie zwane także aktem o cyberodporności (Cyber Resilience Act, CRA) zostało opublikowane 24 października 2024 r.1 i weszło w życie […]
Autorzy: Emilia Zalewska-Czajczyńska, Paulina Popow, Piotr Słowiński 28 lipca opublikowana została ustawa z 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa. Zgodnie ze wskazanym w treści vacatio legis ustawa weszła w życie 28 sierpnia 2025 r. Zgodnie z założeniami krajowy system certyfikacji cyberbezpieczeństwa, oparty na unijnym Akcie o cyberbezpieczeństwie, umożliwia wprowadzenie dobrowolnych certyfikatów dla […]
Unijny akt o usługach cyfrowych, rozporządzenie dotyczące przede wszystkim walki z nielegalnymi treściami i ujednolicenia zasad moderowania treści przez internetowych usługodawców, bezpośrednio obowiązuje w krajach UE już od zimy tego roku. Dostawcy są zatem zobligowani do przestrzegania jego postanowień niezależnie od tego, czy krajowy ustawodawca dostosował prawo wewnętrzne do nowych regulacji unijnych. W Polsce już […]
Autorzy: Monika Stachoń, Emilia Zalewska-Czajczyńska, Piotr Słowiński 23 kwietnia 2024 r. udostępniono projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma implementować do polskiego porządku prawnego dyrektywę NIS 2[1]. Czas na jej wdrożenie do krajowych porządków prawnych mija 17 października 2024 roku. Wprowadzenie Dyrektywa NIS 2 przekształca dotychczasowe ramy systemu cyberbezpieczeństwa […]
11 kwietnia wicepremier, minister cyfryzacji Krzysztof Gawkowski zaprezentował sprawozdanie Pełnomocnika Rządu do spraw Cyberbezpieczeństwa za 2023 rok[1]. W sprawozdaniu tym zawarto podsumowanie ubiegłorocznych działań w domenie cyberbezpieczeństwa w skali kraju, wnioski z dotychczasowych prac oraz plany rozwoju krajowego systemu cyberbezpieczeństwa. Sprawozdanie dotyczy zarówno działań Ministerstwa Cyfryzacji, jak i aktywności podejmowanych w ramach ustawy o krajowym […]
Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]
Skala zagrożeń związanych z przestrzenią cyfrową wymaga skoordynowanych działań na szczeblu międzynarodowym. Dlatego tak ważne jest tworzenie odpowiedniego prawa zwiększającego poziom odporności państw na incydenty w obszarze cyberbezpieczeństwa i jego sprawna implementacja. Niniejszy artykuł ma na celu przybliżenie aktualnego[1] stanu wdrożenia niektórych regulacji unijnych w obszarze cyberbezpieczeństwa i informatyzacji do prawa krajowego. Zawiera on krótkie […]
Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]
27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]
14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]