REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Oprac. Paulina Karpińska
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Shutterstock

REKLAMA

REKLAMA

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy. 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

REKLAMA

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa - opinie ekspertów

REKLAMA

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

REKLAMA

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów.Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Dalszy ciąg materiału pod wideo

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

 

 

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Wynagrodzenie minimalne 2023 [quiz]
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/15
Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
od 1 stycznia i od 1 lipca
od 1 stycznia i od 1 czerwca
od 1 lutego i od 1 lipca
Następne
Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
2 tys. zł dla jednoosobowych działalności gospodarczych. Premier Tusk ogłasza pomoc dla kupców z Marywilskiej 44

2 tys. zł dla jednoosobowych działalności gospodarczych oraz dofinansowanie części wynagrodzeń pracowników. "Od czwartku przedsiębiorcy, którzy ponieśli straty w wyniku pożaru hali targowej przy ul. Marywilskiej w Warszawie mogą się zgłaszać do ZUS o pomoc" - poinformował premier Donald Tusk. Jak dodał, w przygotowaniu są również m.in. zwolnienia podatkowe.

2519 zł dla osób niepełnosprawnych w 2025 roku? Jest plan nowego dodatku do renty socjalnej zamiast stałej podwyżki do minimalnego wynagrodzenia

Od marca 2024 r. trwają w Sejmie prace nad obywatelskim projektem nowelizacji ustawy o rencie socjalnej. Celem tej nowelizacji miało być stałe zwiększenie kwoty renty socjalnej z obecnych 1780,96 zł brutto do kwoty minimalnego wynagrodzenia za pracę (obecnie 4242 zł brutto). Jednak 9 maja 2024 r. na posiedzeniu sejmowej podkomisji przyjęto poprawkę, zgodnie z którą uprawnionym do renty socjalnej będzie przysługiwał dodatek w kwocie stanowiącej różnicę między tym świadczeniem a wysokością minimalnego wynagrodzenia. Zmiany mają obowiązywać dopiero od 2025 roku.

Wybory do europarlamentu w 2024 r. Jak głosować?

Wybory do europarlamentu zbliżają się wielkimi krokami. Kto może głosować w kraju? Jak można oddać swój głos poza miejscem zamieszkania? Co z osobami niepełnosprawnymi? O jakich terminach warto pamiętać? Odpowiadamy!

Nowe zasady funkcjonowania szkół i nowe formy kształcenia? W Dzienniku Ustaw opublikowano jednolity tekst ustawy – Prawo oświatowe

W Dzienniku Ustaw ukazał się jednolity tekst ustawy  – Prawo oświatowe. Jakie zmiany przepisów obejmuje?

REKLAMA

Wypłata dodatków dla pracowników pomocy społecznej i rodzin zastępczych już możliwa. W Dzienniku Ustaw opublikowano nowelizację ustawy

Wypłata dodatków dla pracowników pomocy społecznej i rodzin zastępczych już możliwa. W Dzienniku Ustaw opublikowano nowelizację ustawy, na podstawie której będzie można wypłacić dodatki m.in. pracownikom pomocy społecznej i żłobków oraz zawodowym rodzinom zastępczym.

Będzie obligatoryjna coroczna aktualizacja kryteriów dochodowych uprawniających do otrzymania pomocy społecznej

Będzie obligatoryjna coroczna aktualizacja kryteriów dochodowych uprawniających do otrzymania pomocy społecznej. Ministerstwo Rodziny, Pracy i Polityki Społecznej zapowiada kompleksową reformą systemu pomocy społecznej.

1500 zł – takie wsparcie dla ucznia w roku szkolnym 2024/2025. O złożeniu wniosku muszą pamiętać rodzice. Ale kiedy to zrobić?

1500 zł – to wsparcie dla ucznia w roku szkolnym 2024/2025. O złożeniu wniosków muszą jednak pamiętać rodzice. Kiedy to zrobić, by otrzymać pieniądze jeszcze w wakacje?

Abonament RTV 2025 – ile wynosi. Jakie zniżki za zapłatę z góry za cały rok?

W 2025 roku będą obowiązywać takie same stawki abonamentu RTV jak w 2024 roku. Tak wynika z rozporządzenia Krajowej Rady Radiofonii i Telewizji z 13 maja 2024 r. w sprawie wysokości opłat abonamentowych za używanie odbiorników radiofonicznych i telewizyjnych oraz zniżek za ich uiszczanie z góry za okres dłuższy niż jeden miesiąc w 2025 r. 

REKLAMA

Czy pokrzywdzony musi bać się groźby, by jej sprawca został ukarany?

Groźba nie jest niczym przyjemnym. Wiele osób może odczuwać poważne obawy, a co za tym idzie także emocjonalno–psychiczne cierpienia utrudniające normalne, codzienne funkcjonowanie. Tymczasem są też ludzie bardzo odporni psychicznie na tyle, że w przypadku stosowania wobec nich gróźb, często mogą nie odczuwać ani żadnych obaw ani emocji.

Sanatorium na koszt ZUS 2024 - choroby układu oddechowego. Astma, mukowiscydoza, następstwa przebytego COVID-19 i inne. Jak uzyskać skierowanie?

ZUS informuje, że cały czas można skorzystać z rehabilitacji leczniczej w sanatorium na koszt Zakładu. Dotyczy to różnych schorzeń - także układu oddechowego. Tylko w zeszłym roku skierowanych zostało na rehabilitację lecznicza w ramach prewencji rentowej ZUS ponad 50,8 tys. osób w całej Polsce. Ponad tysiąc osób z całego kraju odbyło leczenie z powodu schorzeń układu oddechowego. Do dolegliwości tych należą m.in. mukowiscydoza, przewlekła choroba płuc, astma oskrzelowa, nadciśnienie płucne czy następstwa przebytego COVID-19.

REKLAMA