REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Wiadomości » Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 lutego 2023, 11:16
Oprac. Paulina Karpińska
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?
Shutterstock

REKLAMA

REKLAMA

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) mogą nie być w pełni zgodne z prawem unijnym. Obawia się, że proponowany zmiany być niewłaściwie bądź niewystarczające, co doprowadzi do konieczności wprowadzania dalszych modyfikacji. A za to mogą już zapłacić przedsiębiorcy. 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa niezgodna z prawem unijnym?

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

REKLAMA

 

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa - opinie ekspertów

REKLAMA

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

REKLAMA

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów.Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Dalszy ciąg materiału pod wideo

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

 

 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zasiłek pogrzebowy 2025 r. i 2026 r.: dla kogo, kiedy wniosek, wysokość
12 mar 2025

Zasiłek pogrzebowy 2025 r. i 2026 r. Kto może wnioskować o zasiłek pogrzebowy? Kiedy należy złożyć wniosek o zasiłek pogrzebowy? Jakie dokumenty należy dołączyć do wniosku o zasiłek pogrzebowy? Ile obecnie wynosi zasiłek pogrzebowy?
Ustawa frankowa czy ustawa bankowa? Co planuje rząd i czy będzie to ze szkodą dla frankowiczów?
12 mar 2025

Od pewnego czasu rząd pracuje nad projektem ustawy o szczególnych rozwiązaniach w zakresie rozpoznawania spraw dotyczących umów kredytowych denominowanych lub indeksowanych do franka szwajcarskiego zawartych z konsumentami - potocznie zwanej „ustawą frankową”. Jej głównym celem ma być przyspieszenie postępowań sądowych oraz automatyczne zwalnianie kredytobiorców z obowiązku spłaty rat na czas procesu. Brzmi obiecująco? W rzeczywistości projekt ten budzi poważne kontrowersje, a jego rzeczywista skuteczność jest wątpliwa. Ja podsumowałabym go następująco: pozbawienie konsumenta odsetek ustawowych za czas trwania procesu i przerzucenie na Skarb Państwa kosztów, które powinny ponosić banki, w związku z rozliczaniem kwot udostępnionych kapitałów związku z rozliczaniem kwot udostępnionych kapitałów, opakowane w obietnicę przyspieszenia postępowań i automatycznego zwalniania z rat kredytu - pisze adw. Karolina Pilawska.
6000 zł za miesiąc szkolenia wojskowego dla chętnych. D.Tusk: w 2027 r. możliwość przeszkolenia 100 tys. ochotników rocznie
11 mar 2025

Już obecnie można zgłosić się na ochotnika do 27-dniowego wojskowego szkolenia podstawowego w ramach 12 miesięcznej dobrowolnej zasadniczej służby wojskowej. Można zrezygnować z tej służby w każdym momencie, a za miesiąc służby dostaje się obecnie 6000 zł brutto (w przypadku osób do 26 roku życia jest to 6000 zł netto). W 2027 roku Polska osiągnie możliwość przeszkolenia wojskowego 100 tys. ochotników w ciągu roku - poinformował 11 marca 2025 r. premier Donald Tusk.
Czy zasiłek z MOPS jest na stałe? [KWOTY 2025]
11 mar 2025

Na jaki okres ośrodki pomocy społecznej przyznają zasiłki stałe? To pytanie, które zadają sobie niekiedy osoby z niepełnosprawnościami. Jakie kwoty zasiłków obowiązują w 2025 r. i kto może otrzymać taką pomoc?

REKLAMA

Coraz mniej ważny umiarkowany i lekki stopień niepełnosprawności. Zasiłek pielęgnacyjny a dodatek dopełniający, świadczenie wspierające, asystencja osobista
11 mar 2025

Mamy brak waloryzacji dla takich świadczeń jak zasiłek pielęgnacyjny (od 2019 r.!), a także takie świadczenia jak dodatek dopełniający (do renty socjalnej) i dodatek do renty z tytułu niezdolności do pracy (projekt ustawy), które oparte są o niesamodzielność, a nie niepełnosprawność. Także w świadczeniu wspierającym samo orzeczenie o niepełnosprawności to za mało, aby je otrzymać. Potrzebny jest jeszcze poziom wsparcia (ocena samodzielności). Zestawienie tych zmian prowokuje do pytania - "Czy w przyszłości będą coraz mniej ważne orzeczenia o niepełnosprawności w stopniu lekkim i umiarkowanym?
Zatrudnianie osób z niepełnosprawnościami to zysk, nie wyzwanie! Sprawdź, dlaczego się opłaca
11 mar 2025

Kreatywność, lojalność, innowacje – to tylko niektóre korzyści, jakie firmy zyskują, stawiając na różnorodność w zespole. Wciąż istnieje wiele mitów dotyczących zatrudniania osób z niepełnosprawnościami, a tymczasem przedsiębiorstwa, które się na to decydują, otrzymują nie tylko wsparcie finansowe, ale i realne biznesowe przewagi. PFRON wyjaśnia, jak zmieniać rynek pracy na lepsze i jednocześnie zwiększać konkurencyjność swojej firmy!
Podwyższony do 348,22 zł dodatek pielęgnacyjny mnożysz razy 20. I już wiesz, co zrobi z subkontem ZUS [Przykład dla 6964,4 zł]
12 mar 2025

W artykule omawiamy emeryturę dla kobiet w wieku 60 lat, w segmencie emerytury kapitałowej. Jaki jest związek między dodatkiem pielęgnacyjnym 348,22 zł a taką emeryturą? Dodatek pielęgnacyjny wyznacza limit. Emerytka musi mieć co najmniej 20 krotność bieżącej wartości dodatku pielęgnacyjnego na swoim subkoncie, aby otrzymać emeryturę kapitałową. Jeżeli nie ma takich środków, to nie otrzyma wypłaty okresowej emerytury kapitałowej, ale będzie miała zwiększone podstawy emerytalne dla zwykłej emerytury.
1636 zł za 1% uszczerbku na zdrowiu od kwietnia 2025 r. Podwyżka jednorazowych odszkodowań z ZUS z tytułu wypadków przy pracy oraz chorób zawodowych
11 mar 2025

Od 1 kwietnia 2025 r. rosną kwoty jednorazowych odszkodowań z tytułu wypadków przy pracy oraz chorób zawodowych. Za każdy procent stałego lub długotrwałego uszczerbku na zdrowiu ZUS wypłaci 1636 zł. To o 205 zł więcej niż dotychczas.

REKLAMA

Rzecznik generalny TSUE o wyrokach polskiego TK: "rebelia", która narusza prymat prawa UE; to nie jest niezawisły i bezstronny sąd
11 mar 2025

Stanowiące bezprecedensową "rebelię" stanowisko przyjęte przez polski Trybunał Konstytucyjny w wyrokach z 14 lipca i 7 października 2021 r. narusza pierwszeństwo, autonomię i skuteczność prawa UE - podkreślił w wydanej 11 marca 2025 r. opinii rzecznik generalny TSUE. Uznał też, że TK nie można uznać za niezawisły i bezstronny sąd. Wszystkie orzeczenia wydane przez Trybunał Konstytucyjny zostały podjęte zgodnie z obowiązującą konstytucją oraz innymi prawami Rzeczypospolitej Polskiej - przekazał tego samego dnia TK, odnosząc się do opinii rzecznika generalnego TSUE.
300 zł + 100 zł na ucznia w roku szkolnym 2025/2026. Do kiedy złożyć wniosek na dziecko żeby otrzymać 400 zł
11 mar 2025

Trwa druga połowa roku szkolnego 2024/2025. Już tylko kilka miesięcy zostało do wakacji. Wtedy też będzie można zacząć składać wnioski o dodatkowe pieniądze na wyprawkę szkolną. Gdzie należy złożyć wniosek?

REKLAMA