Reklama

Cyberbezpieczeństwo i dyrektywa NIS 2. Jest wspólny apel branży cyfrowej

22 organizacje zrzeszone w ramach DigitalEurope wnioskują o zharmonizowaną transpozycję dyrektywy NIS2, która jest „kamieniem węgielnym europejskiego cyberbezpieczeństwa” – podała Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT), która jest sygnatariuszem apelu.

Publikacja: 07.10.2024 11:38

Cyberbezpieczeństwo i dyrektywa NIS 2. Jest wspólny apel branży cyfrowej

Foto: Adobe Stock

r c

Jak przypomina izba, zaktualizowana dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii obowiązuje od 16 stycznia 2023 r., ale poszczególne państwa „mają obowiązek wdrożyć regulację unijną do krajowego porządku prawnego do 17 października 2024 r.”.

Warto pamiętać, że dyrektywa jest minimalną harmonizacją na poziomie UE. Państwa członkowskie będą mogły więc ustanowić dodatkowe wymagania i zasady. Niestety, prawie wszystkie państwa członkowskie decydują się na odejście od wspólnych przepisów UE na swój własny sposób. Rozszerzają zakres przepisów, nakładają bardziej rygorystyczne minimalne wymogi, ustanawiają wiele agencji nadzorujących i ustanawiają różne harmonogramy zgodności" – podkreśla KIGEiT w komunikacie.

Jej zdaniem, skutkiem rozbieżności w przepisach państw członkowskich w zakresie transpozycji dyrektywy NIS2 może być „rozdrobnienie i zmniejszenie cyberbezpieczeństwa jednolitego rynku UE”.

O co apelują 22 organizacje zrzeszone w ramach DigitalEurope:

• Zachowanie granic dyrektywy NIS2: Przekroczenie wspólnych zasad UE dotyczących zakresu i wymogów zaszkodzi zdolności firm do rozwijania działalności w całej Europie, w szczególności MŚP. Środki zarządzania ryzykiem w cyberprzestrzeni powinny być ograniczone do środków absolutnie niezbędnych, w oparciu o ocenę ryzyka, którą firmy muszą przeprowadzić.

Reklama
Reklama

• Ustanowienie wiarygodnej klasyfikacji podmiotów: Przewidywalność ma kluczowe znaczenie dla planowania biznesowego. Kryteria UE dla podmiotów ważnych i kluczowych powinny zostać przyjęte bez odchyleń i przy bezpośrednim zaangażowaniu zainteresowanych firm. Jeżeli konieczne jest rozszerzenie zakresu, należy zapewnić jasne kryteria przeklasyfikowania, aby umożliwić firmom przygotowanie się do zapewnienia zgodności.

• Zachowanie proporcjonalnej zgodności: NIS2 wprowadza istotne nowe obowiązki, zwłaszcza dla podmiotów, które wcześniej nie były objęte zakresem unijnych przepisów cyberbezpieczeństwa. Firmy te często będą musiały podejmować wysiłki w zakresie sprostania przepisom cyberbezpieczeństwa od podstaw. Państwa członkowskie powinny zapewnić podmiotom wytyczne oraz ustanowić jasne, skuteczne i najmniej uciążliwe procedury zapewnienia zgodności. W przypadku przedsiębiorstw wielonarodowych priorytetem powinno być wzajemne uznawanie zgodności i podejście oparte na koncepcji punktu kompleksowej obsługi (one-stop-shop).

• Ograniczenie złożoności nadzoru: Zaangażowanie wielu właściwych organów w egzekwowanie przepisów dotyczących dyrektywy NIS 2 może powodować zamieszanie i opóźnienia. Zminimalizowanie liczby organów ma kluczowe znaczenie dla usprawnienia nadzoru i reagowania na incydenty. Patrząc w przyszłość, oprócz podejścia opartego na koncepcji punktu kompleksowej obsługi (one-stop-shop), opowiadamy się za zbadaniem 28. reżimu prawnego na poziomie UE dla przyszłych reform przepisów dotyczących cyberbezpieczeństwa w celu dalszej harmonizacji przepisów, zwiększenia konkurencyjności i wzmocnienia jednolitego rynku.

• Zapewnienie odpowiedniego czas na transformację: Firmy potrzebują odpowiednio dużo czasu na wdrożenie środków cyberbezpieczeństwa. Przepisy krajowe powinny umożliwiać podejście etapowe, w tym przedkładanie planów bezpieczeństwa wraz z podaniem kroków milowych zapewnienia zgodności w czasie.

• Zapewnienie spójności między dyrektywą NIS 2 a dyrektywą w sprawie odporności podmiotów krytycznych (dyrektywa CER):3 Organy krajowe powinny koordynować transpozycję dyrektywy NIS 2 i CER, aby uniknąć nakładania się obowiązków i usprawnić ochronę cyberbezpieczeństwa i infrastruktury krytycznej dla podmiotów objętych obiema dyrektywami.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo Prawo telekomunikacyjne
Już po ostatnim sezonie „Stranger Things”, ale zainteresowanie serialem i jego bohaterami nie słabni
IT
Szał na „Stranger Things” nie słabnie. Jest teatr, będą kolejne produkcje
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
IT
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
Kiedy pojawi się ocieplenie? Najnowsze prognozy nie pozostawiają złudzeń
IT
Ostrzeżenia IMGW przed mrozem i śniegiem. Meteorolodzy wskazali datę „drugiego uderzenia”
Polacy coraz częściej szukają w sieci informacji na temat ferii zimowych 2026
IT
Ferie zimowe 2026 w nowej odsłonie. Ważna zmiana w harmonogramie
Wyprzedaż rocznika 2025. Samochody dostawcze FORD PRO już od 64 900 zł
Materiał Promocyjny
Wyprzedaż rocznika 2025. Samochody dostawcze FORD PRO już od 64 900 zł
Advertisement
TikTok mógł nie wdrożyć adekwatnych mechanizmów moderacji treści generowanych przez AI ani skuteczny
IT
„Prawilne Polki” pod lupą Brukseli. Rząd uderza w TikToka za propagandę Polexitu
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Materiał Promocyjny
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Advertisement
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama