PRZEGLĄD DYREKTYWY NIS – CO OZNACZA I DLACZEGO JEST ISTOTNY?

Dyrektywa NIS to pierwsze europejskie prawo w zakresie cyberbezpieczeństwa. Projekt Dyrektywy został przedstawiony w 2013 roku, razem z pierwszą strategią Cyberbezpieczeństwa UE otwarta, bezpieczna i chroniona cyberprzestrzeń. Negocjacje trwały trzy lata. Biorąc pod uwagę złożoność europejskiej legislacji oraz fakt, że jest to prawo horyzontalne, obejmujące wiele różnych sektorów, a także silne powiązanie Dyrektywy z bezpieczeństwem narodowym, a więc prerogatywą państw członkowskich, był to dość szybki proces. Przyjęcie Dyrektywy NIS, 6 lipca 2018 roku, zapoczątkowało proces budowy i wzmacniania europejskiego ekosystemu cyberbezpieczeństwa. W Polsce, zapisy Dyrektywy NIS implementuje Ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku. W związku ze zmieniającym się charakterem zagrożeń teleinformatycznych oraz wyzwaniami związanymi z rozwojem nowoczesnych technologii, Komisja Europejska rozpoczęła proces przeglądu Dyrektywy. Publiczne konsultacje w tym zakresie potrwają do 2 października br. Przegląd oceni funkcjonowanie dyrektywy. Pod uwagę są brane takie parametry jak skuteczność, wydajność, spójność, przydatność i wartość dodaną NIS, a w szczególności wpływ na zwiększenie poziomu cyberbezpieczeństwa w państwach członkowskich. Konsultacje mają na celu zebranie opinii interesariuszy w tym zakresie.

Czytaj więcej >>

Analiza 5G Toolbox Implementation Report

24 lipca Komisja Europejska, przy wsparciu ENISA i państw członkowskich UE, opublikowała 5G Toolbox Implementation Report opisujący postępy we wdrażaniu unijnego zestawu narzędzi oraz wzmacnianiu środków bezpieczeństwa sieci 5G. Toolbox został opublikowany w styczniu 2020 r. Określono w nim szereg środków i działań, które mają pozwolić skutecznie ograniczyć ryzyko i zapewnić wdrożenie bezpiecznych sieci 5G w całej Europie. Obecnie państwa członkowskie stopniowo wprowadzają te zapisy. KE odnotowała znaczące postępy m.in. w zakresie zapewnienia podstawowych środków bezpieczeństwa sieci oraz wzmocnienia roli organów krajowych. Konieczność zintensyfikowania prac dotyczy natomiast wymagań w zakresie procesów i wyposażeniem dostawców.

Czytaj więcej >>

Strategia bezpieczeństwa UE 2020-2025

24 lipca opublikowano Strategię bezpieczeństwa UE na lata 2020-2025 (EU Security Union Strategy). Dokument przedstawia 4 obszary, w których zostaną podjęte działania na szczeblu UE. W każdym z nich wybrzmiewają kwestie związane z cyberbezpieczeństwem, co jest dowodem na to jak dużym wyzwaniem strategicznym stało się zapewnienie bezpieczeństwa teleinformatycznego w UE. W dokumencie pojawiła się również kwestia suwerenności cyfrowej, która ma wpływ na bezpieczeństwo łańcucha dostaw kluczowych produktów, usług, infrastruktury i technologii.

Czytaj więcej >>

Analiza strategii Agencji UE ds. Cyberbezpieczeństwa (ENISA)

17 lipca 2020 roku Agencja UE ds. Cyberbezpieczeństwa (ENISA) opublikowała nową strategię “A Trusted and Cyber Secure Europe”. Jest to pierwszy tego typu dokument przygotowany przez Agencję, po przyjęciu przez nią nowego mandatu w Akcie Cyberbezpieczeństwa. Strategia zawiera 7 celów, których realizacja będzie wyznaczała kierunek przyszłych prac Agencji. Dokument został przyjęty bez podania okresu jego obowiązywania. Największy nacisk ENISA kładzie na zwiększenie cyberbezpieczeństwa w całej Europie, budowanie zaufania oraz zaangażowanie społeczności, wzmocnienie współpracy operacyjnej na różnych szczeblach UE, włączenie cyberbezpieczeństwa do polityk sektorowych, skuteczne zarządzanie wiedzą oraz wzmacnianie kompetencji w zakresie cyberbezpieczeństwa.

Czytaj więcej >>

ALTAI – lista kontrolna dla godnej zaufania SI

17 lipca 2020 roku Komisja Europejska przy wsparciu Grupy ekspertów wysokiego szczebla ds. Sztucznej Inteligencji (High-Level  Expert  Group  on  Artificial  Intelligence, AI HLEG) przedstawiła ostateczną wersję Listy kontrolnej dla godnej zaufania Sztucznej Inteligencji (Assessment List for Trustworthy AI, ALTAI). To pierwszy unijny instrument, który wspiera twórców systemów SI i organizacje wdrażające SI w identyfikacji ryzyka, […]

Czytaj więcej >>

Nowy europejski program na rzecz umiejętności

Komisja Europejska przedstawiła nowy Europejski program na rzecz umiejętności, służący zrównoważonej konkurencji, sprawiedliwości społecznej i odporności (New Skills Agenda for Europe). Program składa się z 12 działań ukierunkowanych na uczenie się przez całe życie, a także rozwój umiejętności niezbędnych do pracy przyszłości, w tym kompetencji cyfrowych. KE wyznaczyła również ambitne i mierzalne cele programu, które mają być zrealizowane do 2025 roku.

Czytaj więcej >>

Indeks gospodarki cyfrowej i społeczeństwa cyfrowego (DESI 2020)

19 czerwca Komisja Europejska opublikowała Indeks Gospodarki Cyfrowej i Społeczeństwa Cyfrowego 2020 (Digital Economy and Society Index, DESI 2020). Jak wynika z najnowszego raportu w ciągu ostatniego roku wszystkie państwa członkowskie Unii Europejskiej zanotowały wzrost cyfryzacji. Liderami rozwoju pozostają: Finlandia, Szwecja i Dania.

Czytaj więcej >>

Tackling COVID-19 disinformation – komunikat KE

10 kwietnia 2020 roku Komisja Europejska wraz z Wysokim Przedstawicielem Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa opublikowała komunikat Tackling COVID-19 disinformation – Getting the facts right. Dokument opisuje zestaw natychmiastowych działań i reakcji KE na dezinformacje związaną z pandemią COVID-19. Jest to odpowiedź na zjawisko „infodemii”, czyli gwałtownego wzrostu liczby fałszywych wiadomości, kampanii dezinformacyjnych i teorii spiskowych dotyczących pandemii COVID-19. W komunikacie KE zapowiedziała również przedstawienie European Democracy Action Plan do końca 2020 roku oraz uwzględnienie kwestii przejrzystości platform w Digital Services Act, którego propozycja ma być przedstawiona na jesieni.

Czytaj więcej >>

Aplikacje mobilne i dane o lokalizacji w walce z COVID-19

Nowoczesne technologie i dane odgrywają coraz większą rolę niemal we wszystkich obszarach ludzkiej aktywności. W związku z niespotykanym dotąd kryzysem w Unii Europejskiej i państwach członkowskich, Komisja Europejska podjęła intensywne działania mające ułatwić wykorzystanie aplikacji mobilnych i danych o lokalizacji użytkowników w celu zwalczania COVID-19.

Czytaj więcej >>

Wytyczne dla programów studiów z cyberbezpieczeństwa

W 2017 roku grupa robocza, składająca się z największych międzynarodowych stowarzyszeń komputerowych opracowała wytyczne programowe dla programów kształcenia na poziomie ponadlicealnym w zakresie cyberbezpieczeństwa. Opublikowany raport jest zgodny z wymogami Bazy Uczelni Wyższych ENISA[1], a przedstawiony w nim program kształcenia w cyberbezpieczeństwie może posłużyć jako dobra praktyka lub też inspiracja dla polskich uczelni wyższych, pracujących nad własnymi programami w zakresie cyberbezpieczeństwa.

Czytaj więcej >>