Dyrektywa NIS 2 – jakie zmiany w zakresie cyberbezpieczeństwa proponuje Komisja Europejska?

16 grudnia 2020 roku Komisja Europejska zaprezentowała nowy pakiet cyberbezpieczeństwa, którego częścią, poza Strategią Cyberbezpieczeństwa i Dyrektywą o odporności krytycznych podmiotów, jest propozycja Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii, uchylająca Dyrektywę 2016/1148 (Directive on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148) – zrewidowana wersja Dyrektywy NIS, tzw. Dyrektywy NIS 2.

Czytaj więcej >>

PRZEGLĄD DYREKTYWY NIS – CO OZNACZA I DLACZEGO JEST ISTOTNY?

Dyrektywa NIS to pierwsze europejskie prawo w zakresie cyberbezpieczeństwa. Projekt Dyrektywy został przedstawiony w 2013 roku, razem z pierwszą strategią Cyberbezpieczeństwa UE otwarta, bezpieczna i chroniona cyberprzestrzeń. Negocjacje trwały trzy lata. Biorąc pod uwagę złożoność europejskiej legislacji oraz fakt, że jest to prawo horyzontalne, obejmujące wiele różnych sektorów, a także silne powiązanie Dyrektywy z bezpieczeństwem narodowym, a więc prerogatywą państw członkowskich, był to dość szybki proces. Przyjęcie Dyrektywy NIS, 6 lipca 2018 roku, zapoczątkowało proces budowy i wzmacniania europejskiego ekosystemu cyberbezpieczeństwa. W Polsce, zapisy Dyrektywy NIS implementuje Ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku. W związku ze zmieniającym się charakterem zagrożeń teleinformatycznych oraz wyzwaniami związanymi z rozwojem nowoczesnych technologii, Komisja Europejska rozpoczęła proces przeglądu Dyrektywy. Publiczne konsultacje w tym zakresie potrwają do 2 października br. Przegląd oceni funkcjonowanie dyrektywy. Pod uwagę są brane takie parametry jak skuteczność, wydajność, spójność, przydatność i wartość dodaną NIS, a w szczególności wpływ na zwiększenie poziomu cyberbezpieczeństwa w państwach członkowskich. Konsultacje mają na celu zebranie opinii interesariuszy w tym zakresie.

Czytaj więcej >>

Otwarte dane i ponowne wykorzystywanie informacji sektora publicznego

20 czerwca Parlament Europejski i Rada (UE) przyjęły Dyrektywę w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego (2019/1024)[1]. Regulacja stanowi, że państwa członkowskie mają zapewnić możliwość ponownego wykorzystania: dokumentów organów sektora publicznego, dokumentów przedsiębiorstw publicznych, danych badawczych. Po przeprowadzeniu konsultacji i oceny funkcjonowania dyrektywy 2003/98/WE Parlamentu Europejskiego i Rady w sprawie ponownego wykorzystywania […]

Czytaj więcej >>

Akt o cyberbezpieczeństwie – certyfikacja cyberbezpieczeństwa

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie). Akt o cyberbezpieczeństwie został opublikowany 7 czerwca 2019 roku, ale porozumienie na temat ostatecznego brzmienia regulacji Parlament Europejski […]

Czytaj więcej >>

Europejski Kodeks Łączności Elektronicznej

11 grudnia 2018 roku został przyjęty Europejski kodeks łączności elektronicznej (Kodeks). Projekt dyrektywy był procedowany od września 2016 roku. Jest to kompleksowa reforma regulacji telekomunikacyjnych (z 2009 roku) i jeden z istotniejszych projektów w zakresie Jednolitego Rynku Cyfrowego.

Czytaj więcej >>

Rozporządzenie ws. progów uznania incydentu za poważny

31 października 2018 r. Rada Ministrów przyjęła rozporządzenie w sprawie progów uznania incydentu za poważny. Dokument daje podstawy do zakwalifikowania incydentu jako poważny, czyli taki, który operatorzy usług kluczowych mają obowiązek zaraportować. Rozporządzenie jest uzupełnieniem ustawy o krajowym systemie cyberbezpieczeństwa z 5 lipca 2018 r. Zgodnie z ustawą, incydent poważny  powoduje lub może spowodować poważne […]

Czytaj więcej >>

Rozporządzenie ws. rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej

16 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej.

Czytaj więcej >>

Rozporządzenie ws. wykazu certyfikatów uprawniających do przeprowadzenia audytu

12 października 2018 r. zostało opublikowane rozporządzenie Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Rozporządzenie stanowi uzupełnienie przepisów ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r.

Czytaj więcej >>

Rozporządzenie ws. zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa

3 października 2018 r. zostało opublikowane rozporządzenie Rady Ministrów w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa. Rozporządzenie określa szczegóły pracy Kolegium powołanego w ustawie z dnia 5 lipca 2018 r. Kolegium ds. Cyberbezpieczeństwa jest organem opiniodawczo-doradczym Rady Ministrów. Przewodniczy mu Prezes Rady Ministrów, a w jego skład wchodzą: minister właściwy do […]

Czytaj więcej >>

Istotne naruszenia bezpieczeństwa telekomunikacyjnego – nowy wzór formularza i kryteria

Minister Cyfryzacji w dwóch rozporządzeniach z 20 września 2018 r. określił wzór formularza, na którym należy przekazywać prezesowi Urzędu Komunikacji Elektronicznej informacje o istotnym naruszeniu bezpieczeństwa lub integralności sieci lub usług telekomunikacyjnych.

Czytaj więcej >>