Unijny akt o cyberbezpieczeństwie

Akt o cyberbezpieczeństwie wzmacnia Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa produktów i usług.

Nowy mandat ENISA

ENISA, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, jest obecnie silniejsza. Unijny akt o cyberbezpieczeństwie przyznaje agencji stały mandat oraz zapewnia jej więcej zasobów i nowe zadania.

ENISA odgrywa kluczową rolę w tworzeniu i utrzymywaniu europejskich ram certyfikacji cyberbezpieczeństwa, przygotowując podstawy techniczne dla konkretnych systemów certyfikacji. Jest on odpowiedzialny za informowanie opinii publicznej o systemach certyfikacji i wydanych certyfikatach za pośrednictwem specjalnej strony internetowej.

ENISA jest upoważniona do zacieśnienia współpracy operacyjnej na szczeblu UE, pomagając państwom członkowskim UE, które chcą się o nią zwrócić, w radzeniu sobie z ich cyberincydentami, oraz wspierając koordynację działań UE w przypadku transgranicznych cyberataków i kryzysów na dużą skalę.

Zadanie to opiera się na roli ENISA jako sekretariatu krajowej sieci zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), ustanowionej dyrektywą w sprawie bezpieczeństwa sieci i systemów informatycznych.

W styczniu 2026 r. Komisja zaproponowała nowy akt o cyberbezpieczeństwie, aby jeszcze bardziej wzmocnić odporność i zdolności UE w zakresie cyberbezpieczeństwa. Zgodnie z wnioskiem ENISA będzie nadal wspierać przedsiębiorstwa i zainteresowane strony działające w UE poprzez wczesne ostrzeganie o cyberzagrożeniach i cyberincydencjach.

We współpracy z Europolem i zespołami reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) będzie wspierać przedsiębiorstwa w reagowaniu na ataki ransomware i odzyskiwaniu danych po nich.

ENISA opracuje również wspólną unijną zdolność w zakresie usług zarządzania podatnościami i zapewni zainteresowanym stronom usługi zarządzania podatnościami. Będzie ona obsługiwać pojedynczy punkt zgłaszania incydentów zaproponowany w cyfrowym zbiorczym akcie prawnym.

Zmieniony akt o cyberbezpieczeństwie ma również na celu ograniczenie ryzyka w unijnym łańcuchu dostaw ICT ze strony dostawców z państw trzecich, którzy mają obawy dotyczące cyberbezpieczeństwa. Określono w nim zaufane ramy bezpieczeństwa łańcucha dostaw ICT z zastosowaniem zharmonizowanego, proporcjonalnego i opartego na analizie ryzyka podejścia. Niedawne incydenty w cyberbezpieczeństwie uwypukliły główne ryzyko podatności w łańcuchach dostaw ICT, które mają zasadnicze znaczenie dla krytycznych usług i infrastruktury.

Europejskie ramy certyfikacji cyberbezpieczeństwa

Unijny akt o cyberbezpieczeństwie wprowadza ogólnounijne ramy certyfikacji cyberbezpieczeństwa produktów, usług i procesów ICT. Przedsiębiorstwa prowadzące działalność gospodarczą w UE będą musiały certyfikować swoje produkty, procesy i usługi ICT tylko raz, a ich certyfikaty będą uznawane w całej Unii Europejskiej.

Dzięki wnioskowi dotyczącemu zmienionego aktu o cyberbezpieczeństwie odnowione europejskie ramy certyfikacji cyberbezpieczeństwa domyślnie zapewnią większą jasność i prostsze procedury opracowywania programów w ciągu 12 miesięcy.

Ukierunkowane zmiany

18 kwietnia 2023 r. Komisja zaproponowała ukierunkowaną zmianę unijnego aktu o cyberbezpieczeństwie. Ta ukierunkowana zmiana została przyjęta 15 stycznia 2025 r. i ma na celu umożliwienie przyjęcia w przyszłości europejskich systemów certyfikacji „usług zarządzanych w zakresie bezpieczeństwa” obejmujących takie obszary jak reagowanie na incydenty, testy penetracyjne, audyty bezpieczeństwa i doradztwo. Certyfikacja ma kluczowe znaczenie dla zapewnienia wysokiego poziomu jakości i niezawodności tych wysoce krytycznych i wrażliwych usług w zakresie cyberbezpieczeństwa, które pomagają przedsiębiorstwom i organizacjom zapobiegać incydentom, wykrywać je, reagować na nie lub usuwać ich skutki.

20 stycznia 2026 r. Komisja zaproponowała również ukierunkowane zmiany w dyrektywie NIS 2 w celu zwiększenia jasności prawa. Zmiany uproszczą przestrzeganie unijnych przepisów dotyczących cyberbezpieczeństwa i wymogów w zakresie zarządzania ryzykiem przez przedsiębiorstwa prowadzące działalność w UE. Ułatwią one przestrzeganie przepisów 28 700 przedsiębiorstwom, w tym 6 200 mikroprzedsiębiorstwom i małym przedsiębiorstwom.

Najnowsze wiadomości

A person holding a tablet, icons related to cybersecurity hovering above

Komunikat prasowy
20 styczeń 2026

Komisja wzmacnia odporność i zdolności UE w zakresie cyberbezpieczeństwa

Europa stoi w obliczu codziennych cyberataków i ataków hybrydowych na podstawowe usługi i instytucje demokratyczne, przeprowadzanych przez wyrafinowane grupy państwowe i przestępcze.

A person in front of a laptop, with icons related to data analysis and open-source data hovering above.

Digibyte
12 styczeń 2026

Commission opens call for evidence on Open-Source Digital Ecosystems

The European Commission has launched a call for evidence on the upcoming European Open Digital Ecosystem Strategy - an initiative that will support EU ambitions to secure technological sovereignty.

Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation

Komunikat prasowy
19 listopad 2025

Prostsze przepisy cyfrowe UE i nowe portfele cyfrowe, aby zaoszczędzić miliardy dla przedsiębiorstw i pobudzić innowacje

Dzięki nowemu pakietowi cyfrowemu Komisji Europejskiej europejskie przedsiębiorstwa, od fabryk po przedsiębiorstwa typu start-up, poświęcą mniej czasu na pracę administracyjną i przestrzeganie przepisów, a więcej czasu na innowacje i zwiększanie skali działalności.

Executive Vice-Presidents Virkkunen and Mînzatu reward actions to strengthen Europeans' digital skills at European Digital Skills Awards

Komunikat prasowy
12 listopad 2025

Wiceprzewodniczący wykonawczy Virkkunen i Mînzatu nagradzają działania mające na celu wzmocnienie umiejętności cyfrowych Europejczyków podczas Europejskich Nagród Umiejętności Cyfrowych

W dniu 12 listopada wiceprzewodnicząca wykonawcza do spraw suwerenności technologicznej, bezpieczeństwa i demokracji Henna Virkkunen oraz wiceprzewodnicząca wykonawcza do spraw praw socjalnych i umiejętności, wysokiej jakości miejsc pracy i gotowości Roxana Mînzatu uczestniczą w konkursie Digital Skills Awards, świętując innowacyjne podejścia do wzmacniania umiejętności cyfrowych w UE.

Przeglądaj Cyberbezpieczeństwo

Podobne tematy

W szerszej perspektywie

Polityka UE w zakresie cyberbezpieczeństwa

Unia Europejska działa na różnych frontach, aby promować cyberodporność, chronić naszą komunikację i dane oraz zapewnić bezpieczeństwo społeczeństwa i gospodarki online.

Szczegółowe wyjaśnienia

Europejska Grupa ds. Certyfikacji Cyberbezpieczeństwa
Europejska Grupa ds. Certyfikacji Cyberbezpieczeństwa została powołana, aby pomóc w zapewnieniu...