Jak zmieni się cyberbezpieczeństwo za sprawą implementacji NIS2?
Podstawowe obowiązki wynikające z dyrektywy unijnej będą oscylowały wokół przyjęcia odpowiednich środków zarządzania ryzykiem w cyberbezpieczeństwie i wywiązywania się z obowiązków w zakresie zgłaszania incydentów.
radca prawny w Krzysztof Rożko i Wspólnicy Kancelaria Prawna
W dniu 16 stycznia 2023 r. weszła w życie dyrektywa 2022/2555 (dyrektywa NIS2). Dyrektywa NIS2 zastępuje dotychczas regulującą ten obszar dyrektywę 2016/1148 z 6 lipca 2016 r. Państwa członkowskie mają 21 miesięcy na implementację przepisów dyrektywy NIS2 do krajowych porządków prawnych. Oznacza to, że regulacje dyrektywy NIS2 będą musiały znaleźć odzwierciedlenie na poziomie ustawowym w październiku 2024 r.
Prace nad wdrożeniem dyrektywy NIS2 do polskiego porządku prawnego jeszcze nie ujrzały światła dziennego. Tymczasem podmioty, podlegające dyrektywie NIS2, w szczególności te, na które zakres obowiązywania regulacji unijnych z obszaru cyberbezpieczeństwa został rozszerzony, powinny rozpocząć proces odpowiedniego przygotowania do należytego wykonania obowiązków, które nakłada na nie ustawodawca unijny, a na poziomie krajowym – wkrótce doprecyzuje polski ustawodawca.
Kogo dotyczyć będzie dyrektywa?
Dyrektywa NIS2 systemowo przemodelowała dotychczasowe podejście do cyberbezpieczeństwa. Wiele zmian dotyczy zakresu podmiotowego jej zastosowania. W ocenie ustawodawcy unijnego należało rozszerzyć zakres stosowania przepisów na poszczególne sektory, aby zapewnić całościowe uwzględnienie sektorów i usług mających istotne znaczenie dla kluczowych rodzajów...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta