Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
12.09.2024
Autorzy:Nadregulacje stanowią poważną przeszkodę dla terminowego wdrożenia NIS2 przed rozpoczęciem prezydencji Polski w Unii Europejskiej. Zbyt „ambitne” podejście na poziomie krajowym blokuje dostosowanie regulacji do wymogów UE. Opóźnienia w przyjęciu przepisów, brak spójności i niepewne otoczenie regulacyjne działają na szkodę polskich przedsiębiorców i administracji państwowej. Nie ma czasu do stracenia – powinniśmy zapewnić jak najszybciej podstawowe ramy NIS2 i CER, a następnie przystąpić do projektowania odpowiedzialnej i długofalowej polityki cyberbezpieczeństwa.
Sprawa Ustawy o Krajowym Systemie Cyberbezpieczeństwa ciągnie się już od 4 lat. Jakie są jej główne punkty i kwestie, które wzbudziły największe wątpliwości podczas konsultacji społecznych?
Karolina Kulikowska-Gruszecka, radca prawny, Senior Associate w Praktyce IP & TMT kancelarii Domański Zakrzewski Palinka sp.k.: Nowelizacja ustawy o KSC ma na celu transponować do polskiego porządku dyrektywę NIS2. Jest to kompleksowa i złożona ustawa, której procedowanie rozpoczęto jeszcze w poprzednim rządzie, przy czym wówczas celem ustawy było w szczególności dostosowanie polskiego porządku prawnego do wymogów Aktu o cyberbezpieczeństwie, a nie implementacja dyrektywy NIS2. Obecnie, stosowanie Aktu o cyberbezpieczeństwie zostanie zapewnione poprzez uchwalenie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Ustawa nakłada obowiązki w zakresie cyberbezpieczeństwa zarówno na przedsiębiorców, jak i na podmioty publiczne. Wskazuje ona dwie kategorie, „podmioty kluczowe” i „podmioty ważne” w zależności od wielkości (z pewnymi wyjątkami) oraz sektora gospodarki, w której działają. Podmioty te będą zobowiązane do prowadzenia szeregu działań związanych z cyberbezpieczeństwem, m.in. zgłaszania incydentów poważnych, przeprowadzania regularnych audytów bezpieczeństwa, oceny ryzyka czy wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie.
(...)
Cała rozmowa z Karoliną Kulikowską-Gruszecką, Senior Associate z Praktyki IP&TMT i Gniewomirem Wycichowskim-Kuchtą, Associate z Praktyki Doradztwa Regulacyjnego, Legislacji i Compliance dostępna w serwisie Dziennika Gazety Prawnej.