Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

02 lutego 2023, 11:16
Dołącz do grona ekspertów
Oprac. Paulina Karpińska
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Shutterstock

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy. 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa - opinie ekspertów

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów.Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Dalszy ciąg materiału pod wideo

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

 

 

Egzamin ósmoklasisty 2023
Zestaw arkuszy egzaminacyjnych z odpowiedziami i punktacją do zadań
Zestaw arkuszy egzaminacyjnych z odpowiedziami i punktacją do zadań.

Język polski, Matematyka, Język angielski.

PRZEJDŹ DO SKLEPU
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Wynagrodzenie minimalne 2023 [quiz]
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/15
    Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
    od 1 stycznia i od 1 lipca
    od 1 stycznia i od 1 czerwca
    od 1 lutego i od 1 lipca
    Następne
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Dodatek mieszkaniowy dla seniora. Jak go otrzymać?
    31 mar 2023

    Dodatek mieszkaniowy to dodatkowe świadczenie pieniężne, które ma pomóc pokryć koszty utrzymania zamieszkiwanej nieruchomości. Aby go otrzymać należy jednak spełnić szereg warunków. Jakich? Gdzie złożyć taki wniosek i jakie są potrzebne do niego załączniki?
    Od 1 kwietnia 2023 r. wyższe odszkodowania za wypadek przy pracy
    30 mar 2023

    Od 1 kwietnia będą obowiązywały nowe, wyższe kwoty. Za każdy procent stałego lub długotrwałego uszczerbku na zdrowiu przysługiwać będzie 1269 zł. W 2022 roku była to kwota 1133 zł a w 2021 1033 zł (2020 - 984 zł). O odszkodowanie za wypadek przy pracy może wystąpić każda ubezpieczona osoba.
    Obowiązki pracodawcy zatrudniającego określoną liczbę pracowników. Kwestie praktyczne
    30 mar 2023

    Obowiązujące przepisy prawa nakładają na pracodawców liczne obowiązki, które uzależnione są od liczby zatrudnianych pracowników. W tej kwestii kluczowe jest precyzyjne zdefiniowanie liczby pracujących osób w przedsiębiorstwie w przeliczeniu na pełne etaty. Katalogi obowiązków są  inne dla firm zatrudniających co najmniej 20 osób oraz firm zatrudniających minimum 50 pracowników. Radca prawny Klaudia Nowak z Kancelarii Mirosławski, Galos, Mozes w Sosnowcu omawia mechanizmy, do których wdrożenia zobligowani są pracodawcy.
    45 tys. zł - tyle wynosi średni dług alimentacyjny w Polsce na jedno dziecko
    30 mar 2023

    Alimenciarze mają do spłacenia od blisko 12,9 mld zł do ponad 13,7 mld zł. Średnie zadłużenie z tego tytułu wzrosło do poziomu wynoszącego od przeszło 45,7 tys. do 48,5 tys. zł. W zdecydowanej większości wpisani do rejestrów są mężczyźni, przede wszystkim w wieku 45-54 lat. Z analiz wynika również, że statystyczny dłużnik zalega z płaceniem alimentów średnio ponad 3600 dni, czyli prawie 10 lat. Eksperci komentujący dane alarmują, że przez różnego rodzaju bieżące zawirowania – głównie inflacyjne, problem będzie dalej narastał.
    Użytkowanie wieczyste. Nowe zasady ustalania ceny gruntów
    30 mar 2023

    Zasady ustalania ceny gruntów zbywanych na rzecz użytkowników wieczystych ulegną zmianie. Przewiduje to ustawa, której projekt rząd przyjął 29 marca. Nowelizacja umożliwi także nabycie prawa własności gruntów wykorzystywanych na cele inne niż mieszkaniowe.
    Uczelnie MSWiA. Będzie akademia policyjna i akademia pożarnictwa
    30 mar 2023

    Wyższa Szkoła Policji w Szczytnie stanie się Akademią Policji, a Szkoła Główna Służby Pożarniczej – Akademią Pożarnictwa. Powstanie Wyższa Szkoła Straży Granicznej. Rząd przyjął w środę projekt ustawy o zmianie nazw uczelni służb państwowych nadzorowanych przez szefa MSWiA. 
    Długi czynszowe. Polacy nie chcą składać się na długi sąsiadów
    30 mar 2023

    Wspólnoty, spółdzielnie mieszkaniowe i zarządcy mieszkań gminnych powinni odzyskiwać należności od niepłacących lokatorów – tak uważa 95 proc. właścicieli mieszkań. Zdaniem 59 proc. Polaków w niektórych przypadkach powinno się odstąpić od egzekwowania zaległych opłat.
    Trzynaste emerytury trafią do miliona seniorów jeszcze marcu
    30 mar 2023

    Trzynaste emerytury trafią do miliona seniorów jeszcze marcu. Dodatkowe świadczenie w wysokości 1588,44 zł brutto trafi w sumie do 9,7 mln osób. Na wypłatę trzynastych emerytur przeznaczono 15,4 mld zł.
    Czy można odwołać darowiznę?
    30 mar 2023

    Jakie są zasady dotyczące możliwości odwołania darowizny? Co z terminem? Oto najważniejsze zasady?
    Jak powinno wyglądać zlecenie transportowe?
    29 mar 2023

    Umowy przewozu bywają naszpikowane kruczkami jak pole minowe. By przejść przez nie bez szwanku, przewoźnik powinien dobrze znać przepisy i dokładnie zapoznać się z treścią każdego zlecenia przed przyjęciem go. O niezbędnych elementach zlecenia transportowego i zapisach, które  powinny wzbudzić czujność mówi Mateusz Pernak, prawnik z TC Kancelaria Prawna. 
    Światowy Dzień Backupu. Jak robić bezpiecznie kopie zapasowe?
    29 mar 2023

    31 marca przypada Światowy Dzień Backupu. Tego dnia warto przypomnieć sobie o tym, jak ważne jest to, by regularnie wykonywać kopię zapasową danych ważnych dla użytkowników. Powinno się to robić zarówno na fizycznym zewnętrznym dysku, ale także w prywatnej lub chmurze korporacyjnej. Można to zrobić pod warunkiem zapewnienia odpowiedniego poziomu ochrony, tak by ważne dla nas dane nie zostały skradzione lub trafiły w niepowołane ręce. Jak robić to bezpiecznie?- analizuje Michał Borowiecki z firmy Netskope.
    Babciowe 1500 zł. Jak je oceniają Polacy?
    29 mar 2023

    22 marca lider PO Donald Tusk przedstawił kolejną propozycję programową KO, czyli tzw. babciowe. Miałoby to być miesięczne świadczenie dla matek, które wracają do pracy po urodzenia dziecka. Co myślą o nim Polacy? Ile rodaków popiera ten pomysł?
    Dziedziczenie długów. Co mówi prawo?
    29 mar 2023

    Zdarza się, że o problemach finansowych naszych bliskich dowiadujemy się dopiero wtedy, gdy odeszli. Już ten sam fakt jest wystarczająco trudny, a potem dowiadujemy się, że kochana babcia czy ciocia zostawiła 
    w spadku nie tylko mieszkanie czy zestaw rodzinnych sreber, ale również… długi! Co wtedy?
    Nakaz noszenia maseczek. Jeszcze do końca kwietnia
    29 mar 2023

    Nakaz noszenia maseczek będzie obowiązywał jeszcze do końca kwietnia 2023 r. Rząd postanowił o przedłużeniu tego obowiązku. W jakich miejscach trzeba nosić maseczki? Kto ma obowiązek zasłaniania nosa i ust? Czy przepisy przewidują jakieś wyjątki?
    Kiedy koniec stanu epidemicznego w Polsce?
    29 mar 2023

    "Cały czas obserwujemy zejście ze szczytu fali covidowej. Spadki zakażeń są na poziomie 30 proc. Za nimi podąża spadek hospitalizacji" – napisał na Twitterze szef MZ. Zatem co dalej ze stanem epidemicznym w Polsce? 
    Wielkanoc pod znakiem oszczędności. Polacy ograniczą świąteczne wydatki o 15-20 procent
    29 mar 2023

    Drożyzna zmusza Polaków do oszczędzania. Blisko 68 proc. rodaków wyda mniej na tegoroczne Święta Wielkanocne niż rok temu. Ile średnio?
    Użytkowanie wieczyste do likwidacji. Będą nowe zasady zakupu gruntów
    29 mar 2023

    Użytkowanie wieczyste ma zostać zlikwidowane - taki jest cel ustawy przyjętej 29 marca przez rząd. Zakłada ona, że ulegną zmianie zasady ustalania ceny gruntów zbywanych na rzecz użytkowników wieczystych. Użytkownikom wieczystym gruntów należących do samorządu terytorialnego lub Skarbu Państwa będzie przysługiwać roszczenie o nabycie prawa własności gruntu. 
    300 zł dla sołtysów. Rząd ma swój projekt
    29 mar 2023

    Sołtysi pełniący funkcję przez dwie kadencje i będący w wieku emerytalnym dostaną świadczenie w wysokości 300 zł miesięcznie. Takie są założenia projektu ustawy, którą przygotowuje ministerstwo rolnictwa i rozwoju wsi.
    Sądy pokoju. Pierwsza kadencja ma rozpocząć się w 2025 r.
    29 mar 2023

    Sądy pokoju są coraz bliżej. Trwające ponad rok prace w podkomisji zakończyły się poparciem projektów ustaw mających powołać sądy pokoju. W ich trakcie do projektów wprowadzono kilkadziesiąt poprawek. Dalsze prace poprowadzi sejmowa komisja sprawiedliwości i praw człowieka.
    E-skierowanie do sanatorium z NFZ. Co warto wiedzieć?
    28 mar 2023

    E-skierowanie zamiast papierowego dokumentu to ważna zmiana dla osób, wybierających się do sanatorium z NFZ. Gdzie szukać informacji o elektronicznym skierowaniu?
    Nowe tablice GUS obniżają wysokość przyszłej emerytury
    28 mar 2023

    W porównaniu do zeszłorocznych prognoz GUS - wydłużył się czas średniego dalszego trwania życia we wszystkich grupach wiekowych. Od 1 kwietnia br. ZUS będzie korzystał z nowych tablic ogłoszonych przez Główny Urząd Statystyczny. Co do zasady nie dotyczą one osób, które już przeszły na emeryturę. 
    Czy 'babciowe" pomoże kobietom w powrocie na rynek pracy? [KOMENTARZ]
    28 mar 2023

    Matka, która po macierzyńskim chce wrócić do pracy, dostanie 1500 zł miesięcznie - to nowy pomysł KO na rozwiązanie problemu powrotu kobiet do pracy po urodzeniu dziecka. Teoretycznie „babciowe” ma wesprzeć kobiety w znalezieniu opieki nad dzieckiem i dzięki temu pomóc w powrocie do aktywności zawodowej. W praktyce nie dość, że nie rozwiąże problemu, to jeszcze go pogłębi.
    II Ogólnopolska Konferencja z cyklu „E-sądy – rozszerzona przestrzeń wymiaru sprawiedliwości”
    28 mar 2023

    II Ogólnopolska Konferencja naukowa „Rzetelność rozpraw zdalnych. Wyniki badań” jest kontynuacją konferencji pt. „E-sądy – rozszerzona przestrzeń wymiaru sprawiedliwości” zorganizowanej w Akademii Leona Koźmińskiego w Warszawie 16 maja 2022 roku.
    Ile w tym roku będzie kosztowała Wielkanoc? Będzie drożej niż rok temu
    28 mar 2023

    Droższa Wielkanoc. W tym roku na święta wielkanocne Polacy zamierzają wydać średnio 600 zł – wynika z Barometru Providenta. To o 64 zł więcej niż rok temu. Zakładany przez nas wzrost wydatków i tak jest niższy niż inflacja produktów żywnościowych, która w lutym br. przekroczyła 20 proc. Niektóre produkty, bez których nie wyobrażamy sobie Wielkiej Nocy, są nawet o 30 proc. droższe.
    Nowe tablice średniego trwania życia. Emerytury będą niższe
    28 mar 2023

    Nowe tablice średniego dalszego trwania życia, ogłoszone przez Główny Urząd Statystyczny będą od początku kwietnia podstawą obliczania nowo przyznawanych emerytur. Co do zasady Zakład Ubezpieczeń Społecznych nie będzie ich stosował do osób, które są już na emeryturze.