Cyberbezpieczeństwo: trwają prace nad dyrektywą NIS 2
2021-05-25
Dyrektywa NIS 2, której projekt opublikowany został przez Komisję Europejską w grudniu ubiegłego roku, ma na celu podniesienie poziomu cyberbezpieczeństwa w UE. Ma to związek z nowymi wyzwaniami, jakie niesie ze sobą transformacja cyfrowa, rozszerzająca krajobraz cyberzagrożeń. Propozycja NIS 2 rozszerza zakres podmiotowy dotychczasowej dyrektywy m.in. o administrację publiczną, sektor żywności, firmy kurierskie, zarzadzanie odpadami czy przestrzeń kosmiczną.
Tekst ukazał się w majowym wydaniu biuletynu europejskiego Lewiatana Brussels Headlines
Nowe wymagania stawiane firmom i wynikające z NIS 2, w tym: nowe zasady raportowania incydentów cybernetycznych, testowanie poziomu cyberbezpieczeństwa czy wprowadzenie odpowiedzialności kierownictwa firmy za zgodność ze środkami zarządzania ryzykiem w cyberbezpieczeństwie, będą w najbliższych miesiącach przedmiotem dyskusji w Radzie UE oraz Parlamencie Europejskim.
Rada UE
Firmy zrzeszone w Konfederacji Lewiatan są zadowolone z punktów przyjętych w stanowisku polskiego rządu do projektu. Stanowisko nadaje jasny kierunek pracom Polski w Radzie UE w tym temacie. Prezydencja słoweńska, która rozpocznie się w lipcu tego roku, w ramach prac nad NIS 2 będzie się skupiać na kwestii dokonania właściwej klasyfikacji firm, w celu zróżnicowania wymogów cyberbezpieczeństwa nakładanych na nie przez przyszłą dyrektywę. Podział będzie przebiegał wg. następującego klucza: podmioty kluczowe (essential entities) i podmioty ważne (important entities)). Konfederacja Lewiatan aktywnie uczestniczy w wypracowywaniu racjonalnych i wyważonego mechanizmu klasyfikacji firm.
Parlament Europejski
Jeszcze większym optymizmem napawają prace w Parlamencie Europejskim, gdzie Komisja ITRE (wiodąca w projekcie) przedstawiła projekt poprawek do NIS 2, zbieżnych z potrzebami rynku. Parlament zaproponował szereg zmian ograniczających nadmierne cyberobiowiązki firm, w tym uprawnienia Komisji Europejskiej do nadmiernego rozszerzania zakresu dyrektywy.
Aleksandra Musielak, ekspertka Konfederacji Lewiatan
e-mail: amusielak@konfederacjalewiatan.pl
Załączniki:
Stanowisko rządu do NIS 2 >>
Projekt sprawozdania Komisji ITRE w Parlamencie Europejskim do NIS 2 (j.angielski) >>