Unia Europejska rozpoczęła procedury prawne przeciwko Polsce z powodu zagadnień bezpieczeństwa.

„`html

Wprowadzenie do postępowań KE przeciwko Polsce

Komisja Europejska w czwartek zapoczątkowała dwa postępowania przeciwko Polsce, związane z nieprzestrzeganiem prawa unijnego w zakresie wdrażania dyrektyw NIS2 i CER. Nieodpowiednia nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa oraz brak wdrożenia nowych przepisów dotyczących ochrony infrastruktury krytycznej to główne kwestie, które doprowadziły do tego kroku.

Obszar zastosowania dyrektywy NIS2

Polska jest jednym z 24 krajów członkowskich Unii Europejskiej, które dotychczas nie zaimplementowały do prawa krajowego dyrektywy NIS2, mającej na celu zwiększenie poziomu cyberbezpieczeństwa w UE. Termin wdrożenia upłynął 17 października, a przepisy obejmują sektory o znaczeniu krytycznym, takie jak:

• Publiczne usługi komunikacji elektronicznej
• Zarządzanie usługami ICT
• Usługi cyfrowe
• Gospodarka ściekami i odpadami
• Przestrzeń kosmiczna
• Ochrona zdrowia
• Energetyka
• Transport
• Wytwarzanie produktów o znaczeniu krytycznym
• Usługi pocztowe i kurierskie
• Administracja publiczna

Komisja Europejska może działać dalej

Komisja Europejska wszczęła postępowanie, wysyłając formalne zawiadomienia do rządów 24 państw. Państwa te mają dwa miesiące na przygotowanie odpowiedzi. Jeśli odpowiedzi nie będą satysfakcjonujące, Komisja może przedstawić uzasadnioną opinię i skierować sprawę do Trybunału Sprawiedliwości UE.

Wyzwania związane z wdrożeniem dyrektywy NIS2

Obowiązek wdrożenia przepisów spoczywa na Ministerstwie Cyfryzacji, które przygotowuje nowelizację ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku. Projekt nowelizacji przewiduje uznawanie dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka, co ma zapobiec przekazywaniu danych innym państwom. Małe i średnie firmy telekomunikacyjne obawiają się jednak, że nowe regulacje pozbawią ich dostępu do niezbędnego sprzętu.

Polityczne tło nowelizacji

W ocenie przeciwników, nowelizacja opiera się na kryteriach związanych z pochodzeniem dostawcy, co w praktyce oznacza wyeliminowanie chińskich dostawców. KE podkreśla, że pełne wdrożenie dyrektywy NIS2 jest niezbędne dla skutecznej ochrony krytycznych sektorów w całej Unii Europejskiej.

Dyrektywa CER i jej znaczenie

Dyrektywa CER, dotycząca odporności podmiotów krytycznych, również nie została wdrożona przez Polskę w terminie do 17 października. Dyrektywa ta przenosi znaczenie z ochrony infrastruktury na zwiększenie odporności podmiotów obsługujących tę infrastrukturę.

Zakres działania dyrektywy CER rozszerza się na 11 obszarów, w tym:

1. Energetyka
2. Transport
3. Zdrowie
4. Woda
5. Bankowość
6. Infrastruktura cyfrowa

Przepisy mają na celu wzmocnienie odporności infrastruktury krytycznej wobec zagrożeń naturalnych, ataków terrorystycznych czy sabotażu.

„`