Przyjęta 14 grudnia 2022 roku Dyrektywa NIS 2[1] doprecyzowała i rozszerzyła przepisy zwiększające bezpieczeństwo sieci i systemów informatycznych, wprowadzone dyrektywą NIS z 6 lipca 2016 roku. Zmienił się zarówno zakres podmiotowy, jak i przedmiotowy regulacji. Jednym z nowych rodzajów podmiotów, których dotyczyć będą obowiązki wynikające z dyrektywy NIS 2, są dostawcy usług zaufania (DUZ). Ich […]
Skala zagrożeń związanych z przestrzenią cyfrową wymaga skoordynowanych działań na szczeblu międzynarodowym. Dlatego tak ważne jest tworzenie odpowiedniego prawa zwiększającego poziom odporności państw na incydenty w obszarze cyberbezpieczeństwa i jego sprawna implementacja. Niniejszy artykuł ma na celu przybliżenie aktualnego[1] stanu wdrożenia niektórych regulacji unijnych w obszarze cyberbezpieczeństwa i informatyzacji do prawa krajowego. Zawiera on krótkie […]
Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]
27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]
14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]
8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.
23 lutego 2022 KE opublikowała projekt Aktu w sprawie danych (Data Act). Rozporządzenie ustanawia przepisy regulujące kto i w jaki sposób może uzyskać dostęp do danych nieosobowych generowanych na terenie UE. Nowa regulacja ma przyczynić się do szerszego wykorzystania danych na rzecz wspólnego dobrobytu, pobudzić rynek produktów i usług opartych na danych, a także otworzyć pole dla innowacji. Akt w sprawie danych stanowi realizację Europejskiej strategii danych, ogłoszonej w 2020r. Strategia zapowiadała przyjęcie dwóch aktów prawnych: Aktu w sprawie danych i Aktu w sprawie zarządzania danymi, który został zatwierdzony 23 maja 2022 r.
W dniu 22 marca Komisja Europejska opublikowała propozycję nowych przepisów, mających na celu ustanowienie wspólnych środków na rzecz cyberbezpieczeństwa oraz bezpieczeństwa informacji we wszystkich instytucjach, organach, urzędach i agencjach UE w celu wzmocnienia ich odporności na incydenty i cyberzagrożenia oraz zdolności reagowania na nie. Nowa propozycja przepisów dotyczących cyberbezpieczeństwa oraz bezpieczeństwa informacji Występujące współcześnie współzależności […]
Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]
Ze względu na wzrost współzależności międzysektorowych i zmieniający się krajobraz zagrożeń, w grudniu 2020 roku, Komisja Europejska opublikowała projekt Dyrektywy Parlamentu Europejskiego i Rady w sprawie odporności podmiotów krytycznych. Proponowane regulacje mają na celu zwiększenie odporności i poziomu bezpieczeństwa podmiotów wchodzących w skład infrastruktury krytycznej państw członkowskich Unii Europejskiej. Propozycja regulacji ma formę dyrektywy, aby umożliwić uwzględnienie krajowych specyfik, współzależności sektorowych oraz transgranicznych. Projekt nowych unijnych ram dotyczących odporności infrastruktury krytycznej zawiera m.in. opis obowiązków właściwych organów, w tym wskazywanie podmiotów krytycznych.