REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Oprac. Paulina Karpińska
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Shutterstock

REKLAMA

REKLAMA

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy. 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

REKLAMA

REKLAMA

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa - opinie ekspertów

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

REKLAMA

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów.Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Dalszy ciąg materiału pod wideo

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

 

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kodeksowe zwolnienia od pracy 2025: aktualna lista i zasady wynagradzania

W życiu zawodowym każdemu może zdarzyć się sytuacja, w której konieczne jest czasowe przerwanie pracy – z powodów rodzinnych, zdrowotnych czy organizacyjnych. Kodeks pracy przewiduje wiele takich przypadków i gwarantuje pracownikom prawo do zwolnienia od pracy w określonych sytuacjach. W 2025 roku katalog tych zwolnień jest wyjątkowo szeroki – obejmuje zarówno klasyczne przypadki, takie jak choroba, przestój czy szkolenie, jak i nowsze rozwiązania, jak pięciodniowy urlop opiekuńczy czy zwolnienie z powodu siły wyższej. Warto przyjrzeć się im bliżej, by wiedzieć, kiedy można z nich skorzystać i jakie wynagrodzenie przysługuje za czas nieobecności.

Nowe przepisy dot. sędziów - założenia w wykazie prac rządu. Konsytytucyjne wątpliwości co tzw. ustawy praworządnościowej

Zapowiedziany przez Ministra Sprawiedliwości Waldemara Żurka projekt ustawy „praworządnościowej”, a także projekt nowelizacji przepisów o ustroju sądów mający ułatwić sędziom pełnienie służby po 65. roku życia - trafiły 14 października 2025 r. do wykazu prac rządu. Planowany termin przyjęcia obu projektów przez rząd, to pierwszy kwartał 2026 r. Projekt ustawy „praworządnościowej” dzieli konstytucjonalistów. Zdaniem prof. Ryszarda Piotrowskiego projekt narusza Konstytucję RP, z opinią tą nie zgadza się prof. Marek Chmaj, który podkreśla, że ustawa jest odpowiedzią na wadliwość powołań sędziów po 2018 r.

Algorytmiczne ustalanie cen. Na czym polega i czy jest zgodne z prawem?

Algorytmiczne ustalanie cen to proces polegający na wykorzystaniu zautomatyzowanych programów komputerowych do ustalania cen produktów lub usług w oparciu o dane wprowadzane w czasie rzeczywistym. Algorytmy te analizują zmienne, takie jak ceny konkurencji, popyt, stany magazynowe, a czasami dane konsumentów, aby dynamicznie dostosowywać ceny w celu maksymalizacji zysku lub realizacji innych celów biznesowych. Przykładami mogą być linie lotnicze i usługi współdzielenia przejazdów, które dostosowują ceny do popytu, lub sprzedawcy internetowi zmieniający ceny na podstawie historii przeglądania stron przez klientów lub aktywności konkurencji. K. Jakub Gładkowski, partner, radca prawny z Kancelarii KIEŁTYKA GŁADKOWSKI KG LEGAL opisuje aspekty prawne tego sposobu ustalania cen.

Jeszcze w październiku pracownicy mogą dostać ten dodatek do wynagrodzenia. Zasady wynikają z przepisów, ale wiele osób ich nie zna. Sam przypilnuj swojego przelewu

Choć za prawidłowe rozliczenie czasu pracy pracownika odpowiada pracodawca jako podmiot profesjonalny, to jednak w praktyce zdarzają się sytuacje, w których popełnia on błędy, a czujne oko pracownika może pomóc. Dlatego sam przypilnuj wysokości swojego przelewu.

REKLAMA

Przełom w sprawach dożywotnich zakazów jazdy. Sąd Apelacyjny w Białymstoku uwzględnia niekonstytucyjność art. 42 § 4 kodeksu karnego

Sąd Apelacyjny w Białymstoku (II Wydział Karny) 19 sierpnia 2025 r., sygn. II AKo 91/25, wznowił postępowanie i uchylił dożywotni zakaz prowadzenia pojazdów orzeczony na podstawie art. 42 § 4 kodeksu karnego. To pierwsze w Polsce takie rozstrzygnięcie, oparte na orzeczeniach Trybunału Konstytucyjnego, otwierające drogę do indywidualizacji środków karnych przy art. 178a § 4 kodeksu karnego

W 2026 roku podwyżki o ok. 4,5 proc. Niestety nie chodzi o wynagrodzenia. Trzeba będzie zapłacić wyższy podatek

Zbliża się rozpoczęcie nowego roku kalendarzowego, a wraz z nim rozpoczęcie nowego roku podatkowego. Należy w związku z tym spodziewać się również tego, że konieczne będzie rozpoczęcie stosowania wielu znowelizowanych przepisów, a także wskaźników i stawek.

Nowe prawo po rozwodzie. Na zmianę nazwiska będzie więcej czasu

Już obowiązuje ważna zmiana prawa: od 8 października 2025 r. osoby rozwiedzione będą miały więcej czasu na powrót do nazwiska sprzed ślubu. To efekt nowelizacji Kodeksu rodzinnego i opiekuńczego podpisanej przez Prezydenta.

Ponad 645 zł dodatku co miesiąc z ZUS! Dodatek dla sierot zupełnych 2026 r. – zasady przyznawania i nowe kwoty

Dodatek dla sierot zupełnych to jedno z najważniejszych świadczeń wypłacanych przez ZUS. Od 1 marca 2026 r. kwota tego świadczenia wzrośnie do około 645,86 zł miesięcznie, dzięki corocznej waloryzacji. To świadczenie jest doliczane do renty sierocej i stanowi istotne wsparcie finansowe dla młodych osób, które straciły oboje rodziców. Sprawdź, komu dokładnie przysługują te pieniądze, jakie warunki należy spełnić i jak wygląda proces wnioskowania do ZUS.

REKLAMA

Lista wszystkich dodatków do emerytur 2026. Nawet 1000 zł ekstra co miesiąc z ZUS! Komu przysługują i jakie kwoty po waloryzacji?

Podwyżka emerytur o 4,88% od 1 marca 2026 r. to nie wszystko. Wraz z waloryzacją wzrastają również wszystkie dodatki i świadczenia wypłacane przez ZUS. Dla wielu seniorów to właśnie te dodatki stanowią realne wsparcie finansowe, często wynoszące nawet kilkaset złotych ekstra co miesiąc. Sprawdź pełną listę siedmiu najważniejszych dodatków do emerytury na 2026 r., poznaj ich nowe kwoty i dowiedz się, jak o nie zawnioskować.

Wyrównanie Emerytur Czerwcowych 2009-2019: Kto dostanie nawet 12 000 zł z ZUS? Ustawa wchodzi w życie w 2026 r.

To koniec wieloletniej batalii prawnej i błędu w ustawie emerytalnej! Od 2026 r. wchodzi w życie ustawa o ponownym przeliczeniu tzw. emerytur czerwcowych, przyznanych w latach 2009–2019. ZUS wyrówna i podwyższy świadczenia dla blisko 95 tys. seniorów, których emerytury były zaniżone wyłącznie z powodu terminu złożenia wniosku. Kwoty zaległego wyrównania mogą sięgać nawet kilkunastu tysięcy złotych! Sprawdź, kogo obejmie przeliczenie i czy musisz złożyć wniosek, by otrzymać wyższe pieniądze.

REKLAMA