Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Uwaga redaktora: Dyrektywa w sprawie bezpieczeństwa sieci i informacji (NIS) jest pierwszym aktem ogólnounijnego prawodawstwa dotyczącego cyberbezpieczeństwa, a jej szczególnym celem było osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich. Choć zwiększyła ona możliwości państw członkowskich w zakresie cyberbezpieczeństwa, jego wdrożenie okazało się trudne, co doprowadziło do rozdrobnienia na różnych poziomach na rynku wewnętrznym. Aby odpowiedzieć na rosnące zagrożenia związane z cyfryzacją i gwałtownym wzrostem liczby cyberataków, Komisja przedłożyła wniosek w sprawie zastąpienia dyrektywy w sprawie sieci i informacji, a tym samym wzmocnienia wymogów bezpieczeństwa, rozwiązania problemu bezpieczeństwa łańcuchów dostaw, usprawnienia obowiązków sprawozdawczych i wprowadzenia bardziej rygorystycznych środki nadzoru i surowsze wymogi egzekwowania prawa, w tym zharmonizowane sankcje w całej UE. Współprawodawcy osiągnęli tymczasowe porozumienie w sprawie tekstu wniosku dotyczącego bezpieczeństwa sieci i informacji 2 w dniu 13 maja 2022 r., a proponowane przepisy zostały przyjęte przez Parlament Europejski w dniu 10 listopada 2022 r. Ogłoszenie o przyjęciu i kopia dyrektywy w sprawie bezpieczeństwa sieci i informacji 2 mogą przynieść korzyści cyberbezpieczeństwu, zarządzanie informacjami, oraz specjaliści zajmujący się odkrywaniem prawnym działający w ekosystemie eDiscovery, biorąc pod uwagę wymogi cyberbezpieczeństwa w Unii Europejskiej.

    Ogłoszenie prasowe*

    Bezpieczeństwo cybernetyczne: Parlament przyjmuje nowe przepisy mające na celu wzmocnienie ogólnounijnej odporności

    Przepisy nakazujące państwom UE przestrzeganie surowszych środków nadzoru i egzekwowania przepisów oraz harmonizacji sankcji zostały zatwierdzone przez posłów do PE w czwartek.

    Nowe prawodawstwo ustanawia bardziej rygorsze wymogi dla przedsiębiorstw, administracji, infrastruktury

    Różne krajowe środki bezpieczeństwa cybernetycznego sprawiają, że UE jest bardziej podatna na zagrożenia

    Nowe „podstawowe sektory”, takie jak energia, transport, bankowość, zdrowie

    Ustawodawstwo, uzgodnione już w maju przez posłów do PE i Radę, będzie określać bardziej rygorsze obowiązki w zakresie bezpieczeństwa cybernetycznego w zakresie zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji. Wymagania obejmują między innymi reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie luk w zabezpieczeniach.

    Więcej podmiotów i sektorów będzie musiało podjąć środki w celu ochrony siebie. „Podstawowe sektory”, takie jak sektory energetyczne, transportowe, bankowe, zdrowotne, infrastruktura cyfrowa, administracja publiczna i kosmiczne, zostaną objęte nowymi przepisami dotyczącymi bezpieczeństwa.

    Podczas negocjacji posłowie do PE nalegali na potrzebę jasnych i precyzyjnych zasad dla przedsiębiorstw i naciskali na włączenie jak największej liczby organów rządowych i publicznych do zakresu dyrektywy.

    Nowe przepisy będą również chronić tak zwane „ważne sektory”, takie jak usługi pocztowe, gospodarka odpadami, chemikalia, żywność, produkcja wyrobów medycznych, elektronika, maszyny, pojazdy silnikowe i dostawcy usług cyfrowych. Wszystkie średnie i duże przedsiębiorstwa w wybranych sektorach podlegałyby przepisom prawnym.

    Ustanawia również ramy dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi oraz tworzy europejską bazę danych dotyczących podatności na zagrożenia.

    Cytat

    „Ransomware i inne zagrożenia cybernetyczne polują na Europę zbyt długo. Musimy działać, aby nasze przedsiębiorstwa, rządy i społeczeństwo były bardziej odporne na wrogie operacje cybernetyczne” powiedział główny eurodeputowany Bart Groothuis (Renew, NL).

    Ta europejska dyrektywa pomoże około 160 000 podmiotom zacieśnić kontrolę nad bezpieczeństwem i uczynić Europę bezpiecznym miejscem do życia i pracy. Umożliwi również wymianę informacji z sektorem prywatnym i partnerami na całym świecie. Jeśli jesteśmy atakowani na skalę przemysłową, musimy reagować na skalę przemysłową” - powiedział.

    „To najlepsze przepisy dotyczące bezpieczeństwa cybernetycznego, jakie dotychczas widział ten kontynent, ponieważ przekształci Europę w aktywne postępowanie z incydentami cybernetycznymi i zorientowane na usługi” - dodał.

    Kolejne kroki

    Posłowie do PE przyjęli tekst stosunkiem głosów 577 do 6, 31 osób wstrzymało się od głosu. Po zatwierdzeniu przez Parlament Rada musi również formalnie przyjąć ustawę, zanim zostanie ona opublikowana w Dzienniku Urzędowym UE.

    Tło

    Dyrektywa w sprawie bezpieczeństwa sieci i informacji (NIS) była pierwszym aktem ogólnounijnego prawodawstwa dotyczącego cyberbezpieczeństwa, a jej szczególnym celem było osiągnięcie wysokiego wspólnego poziomu cyberbezpieczeństwa we wszystkich państwach członkowskich. Choć zwiększyła ona możliwości państw członkowskich w zakresie cyberbezpieczeństwa, jego wdrożenie okazało się trudne, co doprowadziło do rozdrobnienia na różnych poziomach na rynku wewnętrznym.

    Aby zareagować na rosnące zagrożenia, jakie stwarza cyfryzacja i gwałtowny wzrost liczby cyberataków, Komisja przedłożyła wniosek w sprawie zastąpienia dyrektywy w sprawie bezpieczeństwa sieci i informacji, a tym samym wzmocnienia wymogów bezpieczeństwa, zajęcia się bezpieczeństwem łańcuchów dostaw, usprawnienia obowiązków sprawozdawczych i wprowadzenia bardziej rygorystycznych środki nadzoru i surowsze wymogi egzekwowania prawa, w tym zharmonizowane sankcje w całej UE.

    Przeczytaj oryginalne ogłoszenie.

    Kompletna dyrektywa NIS2: Dyrektywa w sprawie bezpieczeństwa sieci i informacji (NIS) (PDF) — najechanie myszą, aby przewijać

    EPRS - BRI 2021 689333 - PL

    Przeczytaj oryginalny artykuł.

    *Udostępnione za zgodą Creative Commons — Uznanie autorstwa 4.0 Międzynarodowe (CC BY 4.0) — licencja.

    Dodatkowy odczyt

    Międzynarodowe prawo cybernetyczne w praktyce: interaktywny zestaw narzędzi

    Definiowanie Cyber Discovery? Definicja i ramy

    Źródło: complexDiscovery

    Bardziej rygorystyczne środki nadzorcze i wykonawcze? Parlament Europejski przyjmuje nową ustawę o cyberbezpieczeństwie

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Geopolityczne Shakedowns? Roczny raport o zagrożeniach ENISA - wydanie 10

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Bezpieczny kryptograficznie? Zagrożenie analizy kanału bocznego

    Side-channel analysis has become a widely recognized threat in the last...

    Czerwona burza rośnie? Naruszenia danych rosną globalnie w III kwartale 2022 r.

    “It’s concerning to see data breaches rising again after a comparatively...

    Magnes na dochody? Magnet Forensics ogłasza 2022 Wyniki za trzeci kwartał

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Postęp i okazja? Cellebrite ogłasza trzeci kwartał 2022 Wyniki

    “We are pleased to report a solid third quarter, delivering strong...

    Zmiana warty? Względność wita nowego dyrektora generalnego

    "Relativity is a rare company with both exceptional industry leadership and...

    Napędzanie dalszego wzrostu? Renovus Capital przejmuje działalność doradczą od HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Mashup wielkości rynku eDISCOVERY: 2022-2027 Ogólnoświatowy przegląd oprogramowania i usług

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    W ruchu? 2022 Kinetyka rynku ediscovery: pięć obszarów zainteresowań

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Ufasz Procesowi? 2021 Zadanie przetwarzania eDiscovery, dane dotyczące wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Rok w przeglądzie? 2021 Punkty danych zlecenia eDiscovery do przeglądu, wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pięć świetnych lektur na temat cyberprzestrzeni, danych i odkryć prawnych na listopad 2022

    From cyber shakedowns and threats to the total cost of eDiscovery...

    Pięć świetnych lektur na temat cyberprzestrzeni, danych i odkryć prawnych na październik 2022

    From cyber claims and data privacy to corporate litigation and the...

    Pięć świetnych lektur na temat cyberprzestrzeni, danych i odkryć prawnych na wrzesień 2022

    From privacy legislation and special masters to acquisitions and investigations, the...

    Pięć świetnych lektur na temat cyberprzestrzeni, danych i odkryć prawnych na sierpień 2022

    From AI and Big Data challenges to intriguing financial and investment...

    W domu? Jesień 2022 Badanie dotyczące łącznego kosztu posiadania ediscovery

    Today CompexDiscovery shares the results of a new business survey focused...

    Obawy zimnego frontu? Osiemnaście uwag na temat zaufania biznesowego do eDISCOVERY jesienią 2022 r.

    In the fall of 2022, 49.0% of survey respondents felt that...

    Stereotypowanie danych? Problemy wpływające na wydajność biznesową eDISCOVERY: Upadek 2022 Przegląd

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    Problemy z bańką? Metryki operacyjne eDISCOVERY jesienią 2022 r.

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...

    Kopanie i kopanie? Oceny konfliktów na Ukrainie w mapach (14-20 listopada 2022 r.)

    According to a recent update from the Institute for the Study...

    Wyzwalający rozpęd? Oceny konfliktów na Ukrainie w mapach (7-13 listopada 2022 r.)

    According to a recent update from the Institute for the Study...

    Retoryka czy rzeczywistość? Oceny konfliktów na Ukrainie w mapach (1-6 listopada 2022 r.)

    According to a recent update from the Institute for the Study...

    Infrastruktura kierowania? Oceny konfliktów na Ukrainie w mapach (październik 27 - 31, 2022)

    According to a recent update from the Institute for the Study...