Skip to main content
Kształtowanie cyfrowej przyszłości Europy

Dyrektywa w sprawie bezpieczeństwa sieci i informacji

Dyrektywa w sprawie bezpieczeństwa sieci i informacji jest pierwszym aktem ogólnounijnego prawodawstwa dotyczącego cyberbezpieczeństwa. Zapewnia środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.

    Cyfrowe ikony blokady, Internetu, chmury i tarczy

© iStock by Getty Images -1169999045 aismagilov

Dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych (dyrektywa w sprawie bezpieczeństwa sieci i informacji) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE poprzez zapewnienie:

  • Gotowość państw członkowskich, wymagając od nich odpowiedniego wyposażenia. Na przykład z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i właściwym krajowym organem ds. bezpieczeństwa sieci i informacji,
  • współpraca między wszystkimi państwami członkowskimi poprzez ustanowienie grupy współpracy wspierającej i ułatwiającej współpracę strategiczną i wymianę informacji między państwami członkowskimi. 
  • kultura bezpieczeństwa we wszystkich sektorach, które są niezbędne dla naszej gospodarki i społeczeństwa i które w dużym stopniu opierają się na technologiach informacyjno-komunikacyjnych, takich jak energia, transport, woda, bankowość, infrastruktura rynku finansowego, opieka zdrowotna i infrastruktura cyfrowa.

Przedsiębiorstwa wskazane przez państwa członkowskie jako operatorzy usług kluczowych w powyższych sektorach będą musiały podjąć odpowiednie środki bezpieczeństwa i powiadomić właściwe organy krajowe o poważnych incydentach. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania na mocy nowej dyrektywy.

„Zestaw narzędzi NIS”

Ponieważ krajobraz zagrożeń dla cyberbezpieczeństwa ewoluuje w szybkim tempie, konieczne było szybkie wdrożenie dyrektywy w sprawie bezpieczeństwa sieci i informacji. Komisja przyjęła komunikat w celu wsparcia państw członkowskich w ich wysiłkach na rzecz wdrożenia dyrektywy

Komunikat, zwany „zestawem narzędzi NIS”, dostarcza państwom członkowskim praktycznych informacji na temat dyrektywy. Na przykład przedstawiono w nim najlepsze praktyki w zakresie wdrażania dyrektywy z innych państw członkowskich, wraz z wyjaśnieniem i interpretacją szczegółowych przepisów w celu wyjaśnienia, w jaki sposób dyrektywa w sprawie bezpieczeństwa sieci i informacji powinna działać w praktyce.

Sprawozdanie oceniające spójność podejść do identyfikacji operatorów usług kluczowych

Operatorzy usług kluczowych są odpowiedzialni za powiadamianie organów krajowych o poważnych incydentach cybernetycznych. Niniejsze sprawozdanie zawiera przegląd sposobu, w jaki państwa członkowskie zidentyfikowały operatorów usług kluczowych. Ocenia się w nim, czy metody identyfikacji takich podmiotów są spójne we wszystkich państwach członkowskich.

Przegląd dyrektywy

Art. 23 dyrektywy zobowiązuje Komisję Europejską do okresowego przeglądu funkcjonowania tej dyrektywy. W ramach swojego kluczowego celu politycznego, jakim jest dostosowanie Europy do ery cyfrowej, a także zgodnie z celami unii bezpieczeństwa, w swoim programie prac na 2020 r. Komisja zapowiedziała, że dokona przeglądu do końca 2020 r. 

W ramach tego procesu w dniu 7 lipca 2020 r. rozpoczęto konsultacje z terminem 2 października 2020 r. Wyniki tych konsultacji wykorzystano do oceny i oceny skutków dyrektywy w sprawie bezpieczeństwa sieci i informacji.

Wniosek dotyczący zmienionej dyrektywy w sprawie bezpieczeństwa sieci i informacji (NIS2)

W wyniku przeglądu nowy wniosek ustawodawczy został przedstawiony w dniu 16 grudnia 2020 r. 

Wniosek stanowi część pakietu środków mających na celu dalszą poprawę odporności i zdolności reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE. Obejmuje on dziedzinę cyberbezpieczeństwa i ochrony infrastruktury krytycznej. Wniosek jest zgodny z priorytetami Komisji dotyczącymi dostosowania Europy do ery cyfrowej i stworzenia gospodarki gotowej na przyszłość, która będzie działać na rzecz obywateli.

Wniosek opiera się na obowiązującej dyrektywie w sprawie bezpieczeństwa sieci i informacji i uchyla ją. Unowocześniono istniejące ramy prawne, uwzględniając zwiększoną cyfryzację rynku wewnętrznego w ostatnich latach oraz zmieniający się krajobraz zagrożeń dla cyberbezpieczeństwa.

Wnioskowi dotyczącemu zmienionej dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych towarzyszyła ocena skutków, która została przedłożona Radzie ds. Kontroli Regulacyjnej w dniu 23 października 2020 r. i otrzymała pozytywną opinię wraz z uwagami Rady ds. Kontroli Regulacyjnej w dniu 20 listopada 2020 r.

W dniu 13 maja 2022 r. osiągnięto porozumienie polityczne.

Najnowsze wiadomości

KOMUNIKAT PRASOWY |
Cyberbezpieczeństwo: UE rozpoczyna pierwszą fazę rozmieszczania europejskiej infrastruktury centrów transgranicznych operacji bezpieczeństwa

Komisja, we współpracy z Europejskim Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa (ECCC), ogłasza zaproszenie do wyrażenia zainteresowania w celu wyboru podmiotów w państwach członkowskich, które będą gospodarzami i operatorami transgranicznych platform wykrywania cyberzagrożeń, z których każda skupia odpowiednie podmioty publiczne z kilku państw członkowskich, a także podmioty prywatne.

Podobne tematy

W szerszej perspektywie

Polityka cyberbezpieczeństwa

Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.

Szczegółowe wyjaśnienia

Grupa Współpracy NIS

Grupa Współpracy Sieci i Systemów Informacyjnych została ustanowiona dyrektywą w sprawie bezpieczeństwa sieci i informacji w celu zapewnienia współpracy i wymiany informacji między państwami członkowskimi.

Zobacz też

Akt UE w sprawie cyberbezpieczeństwa

Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.