Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.

W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.

25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.

8 maja 2023 r. na stronie Rządowego Centrum Legislacji pojawiła się kolejna – dziesiąta już – wersja projektu nowelizacji UKSC. Publikacja projektu skorelowana jest z ponownym utworzeniem Ministerstwa Cyfryzacji, które, może w końcu doprowadzi do uchwalenia tego aktu.

Na początku 2023 roku weszła w życie dyrektywa NIS 2, która ma na nowo uregulować kwestie cyberbezpieczeństwa w Unii Europejskiej. Zastąpi ona obecnie obowiązującą dyrektywę NIS, zaimplementowaną w Polsce przede wszystkim w ustawie o krajowym systemie cyberbezpieczeństwa. Mimo że termin implementacji dyrektywy NIS 2 upływa dopiero 17 października 2024 roku, a precyzyjny zakres regulacji w istotnym zakresie będzie zależał od decyzji polskiego ustawodawcy, to na wiele pytań związanych z przyszłymi obowiązkami możemy odpowiedzieć już teraz.

14 lutego 2023 r. Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Projektowane przepisy będą nakładać nowe obowiązki na przedsiębiorców telekomunikacyjnych oraz dostawców poczty elektronicznej. Ustawa trafi teraz do Sejmu, gdzie będzie dalej procedowana.

NFT (ang. non-fungible token), czyli niewymienny token, tak jak inne rozwiązania cyfrowe narażony jest na cyberzagrożenia.