REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 lutego 2023, 11:16
Oprac. Paulina Karpińska
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Shutterstock

REKLAMA

REKLAMA

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy. 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

REKLAMA

REKLAMA

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa - opinie ekspertów

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

REKLAMA

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów.Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Dalszy ciąg materiału pod wideo

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

 

 

Powiązane
Nowe przepisy dla polskich firm przeciw atakom hakerów
Nowe przepisy dla polskich firm przeciw atakom hakerów
Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie
Nowe obowiązki dla firm wynikające z ustawy o cyberbezpieczeństwie
Polska energetyka – jakie ryzyko cyberataków?
Polska energetyka – jakie ryzyko cyberataków?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Koniec Lex Deweloper, to jeszcze droższe mieszkania zwłaszcza w dużych miastach? Skutki wygaszenia od 1 lipca 2026 r. specustawy mieszkaniowej
18 cze 2026

1 lipca 2026 r. wygasa Lex Deweloper – rozwiązanie, które przez lata pozwalało realizować inwestycje mieszkaniowe poza standardową ścieżką planistyczną. Choć jego wycofanie było wpisane w reformę planowania przestrzennego, eksperci ostrzegają, że przejście do nowego systemu może nie być całkowicie płynne. Tempo uchwalania planów ogólnych przez gminy, możliwość wystąpienia luki planistycznej oraz ograniczenie podaży nowych gruntów inwestycyjnych mogą wpłynąć zarówno na aktywność deweloperów, jak i na ceny mieszkań w kolejnych latach. Dla rynku mieszkaniowego rozpoczyna się okres, który zweryfikuje skuteczność nowych narzędzi planistycznych i gotowość samorządów do funkcjonowania w zmienionym otoczeniu prawnym.
Koniec z 8 niedzielami w roku bez zakazu handlu, a w sobotę sklepy otwarte tylko do godziny 21 – zakupów nie zrobimy już w niedziele poprzedzające Wigilię i Wielkanoc? Zapadła decyzja Sejmu
18 cze 2026

Likwidacja trzech niedziel handlowych poprzedzających Wigilię Bożego Narodzenia oraz niedzieli handlowej poprzedzającej bezpośrednio pierwszy dzień Wielkiej Nocy, jak również skrócenie czasu pracy sklepów, które obowiązuje zakaz handlu w niedziele, do godziny 21 w soboty – to postulat petycji obywatelskiej, która w dniu 16 lutego 2026 r. została złożona do Sejmu. Decyzja sejmowej Komisji do Spraw Petycji w powyższej sprawie, zapadła w dniu 10 czerwca br.
W ZUS i WZON 92 punkty nie chronią stopnia znacznego. Na schodach wygląda jak wyczerpany himalaista, którego każdy krok waży [świadczenie wspierające]
18 cze 2026

Czytelnik opisał w liście do redakcji Infor.pl jak za dwa tygodnie będzie rozpoczynał bezsensowne stawanie przed komisjami WZON i ZUS. Ponownie. Jego stan zdrowia ma trwałe deficyty. I nie ma żadnego uzasadnienia - gdy z trudem robi kroki na schodach w urzędach - aby jeszcze raz przechodził weryfikację stanu zdrowia. Powinien otrzymać świadczenie wspierające na stałe. Od początku wypłat świadczenia wspierającego w 2024 r. osoby niepełnosprawne i ich opiekunowie apelują, aby w najcięższych przypadkach zdrowotnych było ono przyznawana na stałe. Żeby osoby niesamodzielne w wysokim stopniu i w oczywisty sposób bez szans na poprawę stanu zdrowia, nie musiały przechodzić gehenny stawania przed komisjami ZUS I WZON. Miałoby to się odbywać w ten sposób, że specjaliści WZON przyznający punkty wydawaliby specjalne orzeczenie z adnotacją "na stałe" z odpowiednim uzasadnieniem łatwo weryfikowalnym przez wewnętrzne kontrole WZON.
Jak jest ustalany WIBOR. GPW Benchmark: Metoda Kaskady Danych jest zgodna z rozporządzeniem BMR [sprostowanie]
17 cze 2026

Zdaniem GPW Benchmark S.A., rozporządzenie BMR wprost dopuszcza tworzenie reprezentatywnych wskaźników referencyjnych z udziałem banków jako podmiotów przekazujących dane. Metoda Kaskady Danych jest zgodna z Załącznikiem I do Rozporządzenia BMR i art. 11 BMR, co zostało już wielokrotnie potwierdzone w toku czynności nadzorczych dokonanych przez właściwy organ.

REKLAMA

Pracodawcy nie chcą wyrównywać dodatku stażowego, a pracownicy tracą należne im pieniądze. Skąd te wątpliwości?
17 cze 2026

Przepisy się zmieniły, pracownikom przysługują pieniądze, ale pracodawcy nie chcą ich wypłacać. Regionalne izby obrachunkowe nie mają wątpliwości i wydają wyjaśnienia korzystne dla pracowników. Na czym polega problem?
Ceny paliwa w czwartek. Ile kosztuje litr benzyny i oleju napędowego?
18 cze 2026

Minister energii ogłosił maksymalne ceny detaliczne benzyny i oleju napędowego, które będą obowiązywać w dniu 18 czerwca. Ile kierowcy zapłacą za paliwo w czwartek? Czy ceny na stacjach benzynowych spadły?
Świadczenie wspierające. Ważny apel do osób z niepełnosprawnościami
17 cze 2026

Pełnomocniczka rządu ostrzega osoby z niepełnosprawnościami przed nieuczciwymi ofertami dotyczącymi świadczenia wspierającego. Pośrednicy żądają wysokich opłat za pomoc, a niektórzy obiecują nawet pewne uzyskanie punktów. Na co trzeba szczególnie uważać?
5000 zł kary za odmowę otwarcia drzwi. Obce osoby legalnie wejdą do mieszkania. Nowe przepisy uderzą w lokatorów?
17 cze 2026

Masz obowiązek wpuścić zarządcę lub właściciela do mieszkania - w przeciwnym razie grozi Ci gigantyczna grzywna. Ministerstwo pracuje nad nowelizacją przepisów, która ma zlikwidować problem tzw. "dzikich lokatorów" oraz blokowania kontroli technicznych. Nowe uprawnienia budzą jednak potężne kontrowersje i opór Rzecznika Praw Obywatelskich. Czy to koniec prawa do prywatności w polskich realiach?

REKLAMA

W 2027 duża nowelizacja zamówień publicznych. Dziś jednolita wersja ustawy [Dz.U. poz. 793]
17 cze 2026

Pod koniec roku powinien zostać skierowany do Sejmu projekt ustawy reformującej zamówienia publiczne. Mają być wyższe wpisy od odwołań, aby zachęcić wykonawców do spierania się tylko wtedy, gdy ich zarzuty są zasadne. Zmieniona będzie instytucja "rażąco niskiej ceny". Interpretacje przepisów i orzecznictwo będą ujednolicone. Nastąpi dalsza elektronizacja zamówień. Warto zwrócić uwagę na pojawienie się wreszcie jednolitej wersji ustawy o zamówieniach publicznych - wreszcie łatwiej będzie przedsiębiorcom, samorządom i administracji pracować z tą ustawą.
Można kupić używane mieszkanie na kredyt bez wkładu własnego. Tak działa RKM. Aktualne limity ceny 1 m2 mieszkania
17 cze 2026

Jaką kwotę trzeba dziś mieć aby starczyło na wkład własny przy kredycie mieszkaniowym? To oczywiście zależy zarówno od ceny kupowanego lokum, jak i wymagań danego banku. Załóżmy, że para chce kupić używany lokal o powierzchni 50 mkw. z minimalnym wkładem wynoszącym 10%. Dane GUS pokazują, że średnia ogólnopolska cena takiego mieszkania wynosi około 7500 zł/mkw. (w kilku miastach jest oczywiście dużo drożej). Przy tych założeniach otrzymujemy kwotę minimalnego wkładu własnego na poziomie 37 500 zł. To niemało - zwłaszcza dla osób płacących sporo za najem. Warto jednak pamiętać, że w dalszym ciągu działa rządowy program Rodzinny Kredyt Mieszkaniowy, który daje możliwość zaciągnięcia kredytu mieszkaniowego na 100% ceny mieszkania i to z państwową gwarancją, którą realizuje BGK. Ten Program obejmuje również wtórny rynek mieszkań.
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA