Dyrektywa NIS 2: wytyczne, akty delegowane i wykonawcze

Od dnia przyjęcia dyrektywy 2022/2555 (NIS 2) niedługo minie rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi wiele wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS 2. W kilku […]

Czytaj więcej >>

Raport o stanie Cyfrowej Dekady 2023 – Polska

27 września opublikowany został pierwszy raport na temat stanu Cyfrowej Dekady. Zawiera kompleksowe spojrzenie na postępy w realizacji transformacji cyfrowej, która ma wzmocnić pozycję bardziej suwerennej cyfrowo, odpornej i konkurencyjnej UE. Obejmuje ocenę wyników poszczególnych państw Unii Europejskiej w realizacji celów i założeń strategii „Europa 2030”, koncentrując się na czterech głównych filarach: umiejętności cyfrowe, infrastruktura […]

Czytaj więcej >>

Dyrektywa CER – unijne wzmocnienie ochrony infrastruktury krytycznej

14 grudnia 2022 roku w Unii Europejskiej wraz z dyrektywą NIS 2 (w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) przyjęta została dyrektywa CER (w sprawie odporności podmiotów krytycznych). Ma ona na celu zwiększenie odporności podmiotów o krytycznym znaczeniu, które świadczą usługi niezbędne dla podstawowych funkcji społecznych lub działalności gospodarczej na […]

Czytaj więcej >>

Raport ENISA – współpraca CSIRT-ów z organami ścigania za 2021 rok

8 marca 2022 roku ENISA opublikowała „2021 Report on CSIRT – Law Enforcement Cooperation”. W raporcie tym zbadana została współpraca CSIRT-ów, jednostek organów ścigania i wymiaru sprawiedliwości w 16 krajach Unii Europejskiej i Europejskiego Obszaru Gospodarczego, w tym w Polsce.

Czytaj więcej >>

Projekt Aktu w sprawie danych (Data Act)

23 lutego 2022 KE opublikowała projekt Aktu w sprawie danych (Data Act). Rozporządzenie ustanawia przepisy regulujące kto i w jaki sposób może uzyskać dostęp do danych nieosobowych generowanych na terenie UE. Nowa regulacja ma przyczynić się do szerszego wykorzystania danych na rzecz wspólnego dobrobytu, pobudzić rynek produktów i usług opartych na danych, a także otworzyć pole dla innowacji. Akt w sprawie danych stanowi realizację Europejskiej strategii danych, ogłoszonej w 2020r. Strategia zapowiadała przyjęcie dwóch aktów prawnych: Aktu w sprawie danych i Aktu w sprawie zarządzania danymi, który został zatwierdzony 23 maja 2022 r.

Czytaj więcej >>

Nowe wspólne regulacje unijne dotyczące cyberbezpieczeństwa oraz bezpieczeństwa informacji

W dniu 22 marca Komisja Europejska opublikowała propozycję nowych przepisów, mających na celu ustanowienie wspólnych środków na rzecz cyberbezpieczeństwa oraz bezpieczeństwa informacji we wszystkich instytucjach, organach, urzędach i agencjach UE w celu wzmocnienia ich odporności na incydenty i cyberzagrożenia oraz zdolności reagowania na nie. Nowa propozycja przepisów dotyczących cyberbezpieczeństwa oraz bezpieczeństwa informacji Występujące współcześnie współzależności […]

Czytaj więcej >>

Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (NCAF)

Dyrektywa NIS narzuciła Państwom Członkowskim opracowanie i wdrożenie narodowych strategii cyberbezpieczeństwa. Kolejnym nierozerwalnie związanym z tym aspektem jest konieczność oceny efektywności ich implementacji oraz funkcjonowania. Narzędziem, które do tego służy są ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities Assessment Framework, NCAF) Czym jest NCAF? Ramy oceny narodowych zdolności w obszarze cyberbezpieczeństwa (National Capabilities […]

Czytaj więcej >>

Dyrektywa w sprawie odporności podmiotów krytycznych

Ze względu na wzrost współzależności międzysektorowych i zmieniający się krajobraz zagrożeń, w grudniu 2020 roku, Komisja Europejska opublikowała projekt Dyrektywy Parlamentu Europejskiego i Rady w sprawie odporności podmiotów krytycznych. Proponowane regulacje mają na celu zwiększenie odporności i poziomu bezpieczeństwa podmiotów wchodzących w skład infrastruktury krytycznej państw członkowskich Unii Europejskiej. Propozycja regulacji ma formę dyrektywy, aby umożliwić uwzględnienie krajowych specyfik, współzależności sektorowych oraz transgranicznych. Projekt nowych unijnych ram dotyczących odporności infrastruktury krytycznej zawiera m.in. opis obowiązków właściwych organów, w tym wskazywanie podmiotów krytycznych.

Czytaj więcej >>

Nowy program prac Komisji Europejskiej na rok 2022

W dniu 19 października Komisja Europejska przedstawiła program prac na rok 2022. Program zawiera 42 inicjatywy ustawodawcze, opracowane w oparciu o orędzie o stanie Unii Europejskiej z 2021 roku oraz naczelne cele polityczne przewodniczącej Komisji Europejskiej Ursuli von der Leyen.

Czytaj więcej >>

Szósta ocena wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie

W dniu 7 października 2021 roku Komisja Europejska przedstawiła wyniki szóstej oceny wdrożenia Kodeksu postępowania UE w sprawie przeciwdziałania mowie nienawiści w Internecie (ang. The EU Code of conduct on countering illegal hate speech online).

Czytaj więcej >>