Blog

Cyberbezpieczeństwo
IT
Telekomunikacja

Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?

25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.

Cyberbezpieczeństwo

Opublikowano projekt ustawy wdrażającej dyrektywę NIS 2

24 kwietnia 2024 r. Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa[1] – czyli ustawy, która ma wdrożyć unijną dyrektywę NIS 2. Warto jednak zauważyć, że w wielu aspektach polski projekt odbiega od zasad wynikających z dyrektywy NIS 2.

Cyberbezpieczeństwo

Dyrektywa NIS 2 – obowiązki w zakresie zgłaszania incydentów

Dyrektywa NIS 2 nakłada na podmioty kluczowe oraz ważne dwie kategorie obowiązków – pierwsze związane z koniecznością wprowadzania środków zarządzania ryzykiem w cyberbezpieczeństwie oraz drugie związane z odpowiednim zgłaszaniem incydentów.

Cyberbezpieczeństwo

Jak wdrożyć dyrektywę NIS 2? Krótki przegląd wymaganych polityk

Do upływu terminu implementacji dyrektywy NIS 2 (17 października 2024 r.) zostało niewiele ponad pół roku. Dlatego warto już teraz zacząć przygotowania do jej wdrożenia, w tym zweryfikować, czy organizacja posiada polityki i procedury, które zapewnią zgodność z nową regulacją.  

Cyberbezpieczeństwo
IT

Dyrektywa NIS 2: uprawnienia organów nadzorczych

Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.

Cyberbezpieczeństwo

Dyrektywa NIS 2: bezpieczeństwo łańcucha dostaw

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

Cyberbezpieczeństwo
IT
Telekomunikacja

Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej

25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).

Cyberbezpieczeństwo

Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

Cyberbezpieczeństwo

Dyrektywa NIS 2: środki zarządzania ryzykiem

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

Cyberbezpieczeństwo

Dyrektywa NIS 2: kogo obejmą nowe przepisy – podmioty kluczowe i ważne

Cyberbezpieczeństwo

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafił do Sejmu

3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.

Cyberbezpieczeństwo

Kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Czy UKSC jest bliskie uchwalenia?

8 maja 2023 r. na stronie Rządowego Centrum Legislacji pojawiła się kolejna – dziesiąta już – wersja projektu nowelizacji UKSC. Publikacja projektu skorelowana jest z ponownym utworzeniem Ministerstwa Cyfryzacji, które, może w końcu doprowadzi do uchwalenia tego aktu.