Reklama

Polityka i prawo

Dwa postępowania KE przeciwko Polsce. Chodzi o dyrektywę NIS2

Komisja Europejska otworzyła dwa postępowania przeciwko Polsce. O jakie dyrektywy chodzi i jak może się potoczyć sprawa?
Komisja Europejska otworzyła dwa postępowania przeciwko Polsce. O jakie dyrektywy chodzi i jak może się potoczyć sprawa?
Autor. NakNakNak/Pixabay

Komisja Europejska otworzyła przeciwko Polsce dwa postępowania o naruszenie unijnych przepisów. Przyczyną jest dalszy brak nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Nie wdrożono również nowych przepisów o ochronie infrastruktury krytycznej.

Według unijnych przepisów, kraje członkowskie Wspólnoty miały wdrożyć dyrektywę NIS2 do 17 października br. Termin jednak minął, a 24 państwa w dalszym ciągu nie spełniły tego warunku. Jak informowaliśmy na naszych łamach na początku listopada, regulacja ma obejmować 350 tys. podmiotów z całej UE.

Czytaj też

Reklama

Są postępowania KE ws. Polski

Komisji Europejskiej jednak skończyła się cierpliwość. Jak podaje PAP, w czwartek 28 listopada br. wszystkie rządy państw, które do tej pory nie wdrożyły unijnych przepisów, otrzymały zawiadomienie wysłane przez KE w sprawie opóźnienia. W tym gronie jest również Polska.

Organ czeka dwa miesiące na odpowiedzi każdej rady ministrów. Po tym terminie, jeżeli Komisja uzna odpowiedź za niewystarczającą, zostanie wydana tzw. uzasadniona opinia. Krokiem ostatecznym będzie z kolei skierowanie sprawy do Trybunału Sprawiedliwości UE.

Czytaj też

Reklama

Opóźnienia z dwiema dyrektywami. Projekt KSC czeka

Oprócz NIS2, Polska powinna była wdrożyć do 17 października br. inną unijną dyrektywę. Chodzi o CER, która dotyczy kwestii odporności podmiotów krytycznych. W jej treści przesunięto środek ciężkości z ochrony infrastruktury krytycznej na zwiększenie odporności podmiotów ją obsługujących.

Zdaniem Komisji Europejskiej, pełne wdrożenie przepisów dyrektywy NIS2 ma duże znaczenie dla dalszej poprawy odporności podmiotów publicznych i prywatnych działających w całej UE. Wpływa również na kwestie zdolności reagowania na incydenty w tychże instytucjach i firmach.

Jak opisywaliśmy na naszych łamach w październiku, obecny projekt nowelizacji ustawy o KSC jest już jego 18. wersją. Przewiduje m.in. procedurę uznania dostawcy sprzętu lub oprogramowania jako tzw. dostawcy wysokiego ryzyka, przez co dane nie będą udostępniane innym krajom. Mają zostać także wprowadzone nowe zasady nadzoru i kontroli czy warunki nakładania kar pieniężnych.

/PAP/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Komentarze

    Reklama