Inne

Opóźnienie we wdrożeniu dyrektywy NIS 2

17 października upłynął termin wdrożenia dyrektywy NIS 2, która nakłada na państwa Unii Europejskiej dodatkowe wymogi dotyczące cyberbezpieczeństwa. W Polsce nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która ma implementować te przepisy, nie została jeszcze uchwalona. Minister Cyfryzacji zapowiedział, że proces ten zakończy się najwcześniej w I kwartale 2025 roku.
 

Nowa wersja ustawy o Krajowym Systemie Cyberbezpieczeństwa

Na początku października 2023 roku Ministerstwo Cyfryzacji ogłosiło zakończenie prac nad 18. wersją projektu nowelizacji ustawy o KSC. Dokument ten wprowadza zapisy dyrektywy NIS 2 oraz Toolbox 5G, który ma ujednolicić standardy cyberbezpieczeństwa dla sieci 5G w całej Unii Europejskiej. W trakcie konsultacji społecznych 215 interesariuszy zgłosiło swoje uwagi, z których około 70% zostało uwzględnionych. Zmiany obejmują m.in. doprecyzowanie kryteriów klasyfikacji podmiotów kluczowych i ważnych oraz wydłużenie czasu na zgłoszenie cyberincydentu z 12 do 24 godzin.
 

Konsultacje społeczne zakończone

Konsultacje społeczne projektu ustawy zakończyły się, a obecnie trwają dalsze prace legislacyjne. Projekt skierowano do komitetów Rady Ministrów oraz Komisji Wspólnej Rządu i Samorządu Terytorialnego. Ministerstwo Cyfryzacji planuje, aby ustawa została przyjęta przez Radę Ministrów do końca 2024 roku, a następnie skierowana do parlamentu. Ze względu na opóźnienie we wdrożeniu regulacji NIS 2, proces ten powinien przebiegać sprawnie.
 

Kluczowe zmiany w ustawie o KSC

Nowe zasady nadzoru i kontroli
Ustawa wprowadza bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym. Wyznaczenie jednego organu nadzorującego ma usprawnić współpracę i przyspieszyć reakcję na zagrożenia.
 
Kontrole doraźne
Nowością w ustawie są kontrole doraźne, które będą mogły być przeprowadzane natychmiast po zgłoszeniu potencjalnych naruszeń. Mogą one być zainicjowane m.in. przez urzędnika monitorującego.
 
Kary pieniężne
Projekt wprowadza nowe zasady nakładania kar pieniężnych. Ich wysokość będzie uzależniona od skali naruszenia, czasu trwania oraz poziomu współpracy z organami nadzoru. Złagodzono przepisy dotyczące okresowych kar pieniężnych.
 
Urzędnik monitorujący
Nowelizacja ustawy precyzuje rolę urzędników monitorujących, którzy będą nadzorować systemy IT podmiotów kluczowych przez określony czas, nie dłuższy niż miesiąc.
 

Zasady dla dostawców wysokiego ryzyka (DWR)

Szczególne przepisy dotyczą operatorów telekomunikacyjnych i dostawców wysokiego ryzyka (DWR). Ministerstwo Cyfryzacji będzie mogło rozpocząć postępowanie w celu wskazania takich dostawców w kontekście ochrony bezpieczeństwa państwa. Usunięcie sprzętu lub oprogramowania DWR będzie musiało nastąpić w ciągu 4-7 lat, w zależności od wielkości podmiotu.
 

Wymogi NIS 2 dla przedsiębiorstw

Dyrektywa NIS 2 wprowadza nowe wymagania dotyczące cyberbezpieczeństwa, obejmujące zaawansowane środki techniczne i organizacyjne, analizy ryzyka oraz obowiązek raportowania incydentów w ciągu 24 godzin od ich wykrycia. Nowe regulacje obejmują zarówno podmioty kluczowe, jak i te znajdujące się w ich łańcuchu dostaw, co oznacza, że wymogi mogą dotyczyć także przedsiębiorstw spoza branż bezpośrednio wskazanych w ustawie.

Pozostałe aktualności

Inne
3. konkurs KPO: Kto zbuduje nowe sieci szerokopasmowe?
435,4 mln zł wsparcia z 3. konkursu Krajowego Planu Odbudowy (KPO) trafi do firm, które zdobyły pozytywną ocenę swoich wniosków o dofinansowanie budowy sieci szerokopasmowych. Celem programu jest elim...
więcej
2024-12-17
Inne
Dotacje na budowę sieci: zmiany w FERC, opóźnienia w 3. konkursie KPO i nowe zasady w 4. konkursie
W ostatnim czasie zaszły istotne zmiany dotyczące finansowania budowy sieci telekomunikacyjnych w Polsce. Komitet Monitorujący Program Fundusze Europejskie na Rozwój Cyfrowy (FERC) podjął decyzję o pr...
więcej
2024-12-05
Inne
Weryfikacja instalacji antenowych w nowoczesnych budynkach
Technologie komunikacyjne odgrywają kluczową rolę w codziennym życiu, obejmując zarówno komunikację międzyludzką, jak i automatyzację procesów, które podnoszą komfort i bezpieczeństwo użytkowników. P...
więcej
2024-11-29
Inne
Czy 5G FWA może być konkurentem dla światłowodu?
W raporcie „Mobility Report” opublikowanym latem tego roku firma Ericsson zwróciła uwagę na rosnące znaczenie usługi stałego dostępu bezprzewodowego do sieci (FWA – fixed wireless access). Technologia...
więcej
2024-11-12

Ta strona wykorzystuje pliki cookie, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Więcej o plikach cookies przeczytasz w naszej Polityce prywatności .


Kontynuuj bez zatwierdzania