Jak wdrożyć w Polsce nową unijną dyrektywę o cyberbezpieczeństwie?

Wkrótce ma wejść w życie dyrektywa NIS 2, która istotnie zmieni regulacyjny krajobraz cyberbezpieczeństwa. Zgodnie z NIS 2 ocena ryzyka – m.in. usług i produktów ICT – wykonywana będzie na szczeblu UE i przy udziale przedstawicieli poszczególnych państw członkowskich. Takie rozwiązanie pozwala na koordynację działań oraz budowanie jednolitych standardów w zakresie cyberbezpieczeństwa w całej Unii Europejskiej. Polska będzie miała obowiązek implementacji i wdrożenia NIS 2. W tym kontekście należy się zastanowić, dlaczego unijny ustawodawca zdecydował się na dokonanie zmiany i wprowadzenie nowej dyrektywy – pomimo, że od wprowadzenia dyrektywy NIS wcale nie minęło tak dużo czasu.

– Jeżeli chodzi o przyczyny, to wydaje się, że podstawową jest potrzeba większej harmonizacji. Oznacza to zbudowania jednolitego poziomu cyberbezpieczeństwa w poszczególnych państwach członkowskich Unii Europejskiej. Zresztą wprost z uzasadnienia dyrektywy NIS 2 wynika, że to jest główna przyczyna rozpoczęcia pracy nad nowymi przepisami – powiedział serwisowi eNewsroom Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce. – Równolegle unijny ustawodawca wskazuje na przyspieszenie cyfrowe, będące między innymi efektem pandemii koronawirusa w ostatnim czasie, a także na zwiększającą się liczbę zagrożeń w świecie cyfrowym. Skoro celem jest lepsza harmonizacja – to na pewno kluczową rolę odegra prawidłowe wdrożenie tych przepisów do krajowych porządków prawnych. Prawidłowe, to znaczy poprzedzone szerokimi konsultacjami, ale też akcją informacyjną – informowaniem przedsiębiorców o tym, że za już za chwilę będą mieli nowe obowiązki tak, aby wiedzieli do czego muszą się przygotować. Podsumowując – dyrektywa NIS 2 to dość istotna zmiana jakościowa, jeżeli chodzi o treść przepisów dotyczących cyberbezpieczeństwa. Raczej nie mamy do czynienia z rewolucją, natomiast zakres zmian oznacza, że prace nad prawidłową implementacją warto rozpocząć już teraz – tłumaczy Piszewski.