Nowe obowiązki w cyberbezpieczeństwie – ryzyko nadregulacji

Opinia: EY

Opublikowany pod koniec kwietnia projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC)1) jest odpowiedzią na wymóg wdrożenia NIS22), stanowiącej europejski fundament dla zwiększenia odporności infrastruktury krytycznej i poprawy ogólnego poziomu cyberbezpieczeństwa.

Podejmowane działania zmierzają nie tylko do zabezpieczenia przedsiębiorstw przed cyberatakami, ale również zapewnienia bezpieczeństwa danych obywateli i instytucji państwowych. Nowe regulacje są niezbędne w dynamicznie zmieniającym się świecie cyfrowym, lecz niosą ze sobą wyzwania finansowe i organizacyjne dla biznesu. Z tego względu istotne jest, aby w pracach nad regulacją uwzględniono nie tylko potrzeby bezpieczeństwa, ale również wpływ na gospodarkę i konkurencyjność polskich przedsiębiorstw. Już na etapie procesu legislacyjnego należy zważyć potrzebę ochrony z interesami gospodarczymi, zapewniając, że nowe przepisy będą zarówno skuteczne, jak i proporcjonalne do zagrożeń, które mają zwalczać, i rozmiaru podmiotów, które mają je wdrożyć.

Kosztowne obowiązki ustawowe

Projekt wprowadza szereg nowych rozwiązań i obowiązków, rozszerzając katalog podmiotów na nowe sektory i usługi cyfrowe. Wśród najważniejszych zmian można wymienić obowiązek raportowania incydentów cybernetycznych, przeprowadzania regularnych audytów bezpieczeństwa, ocen ryzyka czy wdrożenie zaawansowanych środków ochronnych. Wysokie koszty związane ze zmianą oraz długotrwały proces mogą być barierą dla mniejszych firm. Z tego względu kluczowe jest przeanalizowanie kosztów związanych z wdrożeniem regulacji.

Bezpośrednie koszty zmian będą zróżnicowane w zależności od wielkości oraz specyfiki działalności przedsiębiorstwa. Podstawowym wydatkiem, z którym będą musieli się liczyć przedsiębiorcy, będzie zakup lub aktualizacja systemów IT (w tym zaawansowanych rozwiązań zabezpieczających). Koszty te mogą się wahać od kilkudziesięciu tysięcy złotych dla małych firm po kwoty liczone w milionach dla dużych korporacji, przetwarzających znaczący wolumen danych. Inwestycje w szkolenia pracowników z zakresu cyberbezpieczeństwa są kolejnym istotnym elementem kosztów nadchodzących zmian. Szkolenia będą niezbędne, aby personel mógł skutecznie zarządzać systemami i reagować na incydenty. Również nowy obowiązek związany z cyklicznym prowadzeniem audytów bezpieczeństwa będzie dodatkowym wydatkiem.

Pośrednie koszty wynikające z konieczności zmian mogą być trudniejsze do zmierzenia, ale nie będą mniej istotne. Konieczność dokonania transformacji systemów i procedur może prowadzić do tymczasowych przestojów operacyjnych, które mogą się odbić na przychodach. Wprowadzenie nowych wymogów jest wyzwaniem także w kontekście niedoboru specjalistów ds. cyberbezpieczeństwa.

Konieczna analiza kosztów i korzyści

Procedura uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka w projekcie nowelizacji nie jest uregulowana w NIS2, jednak ustawodawca zdecydował się na jej wprowadzenie we wszystkich 18 sektorach. Decyzja wydana wobec dostawcy zmusi do reorganizacji łańcuchów dostaw i wymiany sprzętu lub oprogramowania, pochodzącego przykładowo od dostawcy z Argentyny, Brazylii, Chin, Indii, Izraela, Korei Południowej, Japonii albo innego państwa spoza UE lub NATO.

Na wymianę będzie przewidziany z góry określony czas – co do zasady będzie to siedem lat od dnia wydania decyzji wobec dostawcy. Rygorystyczne terminy na wycofanie produktów mogą prowadzić do przyspieszonych decyzji zakupowych, nie uwzględniają też czasu amortyzacji sprzętu. To dodatkowo obciąży budżet przedsiębiorców.

Z tego względu konieczne jest przeprowadzenie szczegółowej analizy kosztów i korzyści związanych z projektowaną regulacją już na etapie procesu legislacyjnego. Taka analiza powinna uwzględniać zarówno bezpośrednie, jak i pośrednie koszty, z którymi będą musieli się zmierzyć gracze na rynku. Zwłaszcza że przewidziany w projekcie termin na wdrożenie obowiązków jest krótki (sześć miesięcy) i jednolity dla wszystkich podmiotów, niezależnie od rozmiaru.

Kolejne kroki w procesie legislacyjnym

Dzisiaj (24 maja) kończą się konsultacje publiczne, do których zostało zaproszonych 60 podmiotów. Niestety, wiele sektorów nie zostało uwzględnionych (m.in. brak reprezentantów dla sektora produkcji, przetwarzania i dystrybucji żywności czy dla sektora produkcji wyrobów medycznych). Przeprowadzenie dostatecznie szerokich konsultacji publicznych jest kluczowe, aby zebrać opinie i doświadczenia ze wszystkich sektorów gospodarki – zwłaszcza tych, które po raz pierwszy będą podlegać wymogom związanym z cyberbezpieczeństwem. To dla nich wdrożenie regulacji będzie największym wyzwaniem.

W celu uniknięcia tworzenia barier w handlu wewnętrznym UE i zapewnienia polskim przedsiębiorstwom równych warunków konkurencji Polska powinna dążyć do harmonizacji swoich przepisów z regulacjami przyjętymi w innych państwach członkowskich. Wprowadzenie elastyczności w procesie wdrażania nowych wymogów, w tym stopniowe wdrażanie i wsparcie dla małych i średnich przedsiębiorstw, może pomóc w rozłożeniu kosztów w czasie i ułatwić adaptację do nowych regulacji.

—Autorka jest adwokatką, partnerką EY Law, liderką zespołu prawa własności intelektualnej, technologii i danych osobowych

1) Projekt opublikowany 24 kwietnia 2024 roku pod adresem: https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/902927_projekt-ustawy-o-zmianie-ustawy-o-krajowym-systemie-cyberbezpieczenstwa-oraz-niektorych-innych-ustaw.html [data dostępu: 15.05.2024].

2) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 roku w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS2).

Opinia: EY

Firmy biznes

Opinia: EY

Pozostało 96% artykułu

Jednym z najważniejszych wyzwań dla firm są płace. Ich wzrost to dla pracowników i z punktu widzenia

Barometr polskiego biznesu

Niepewność i zmiana stały się dla firm normą

Na ankietę „Rzeczpospolitej” odpowiedziało ponad 130 przedsiębiorców. W przyszłość patrzą z umiarkowanym optymizmem.

Materiał Promocyjny

Nowy Hyundai Tucson za 1585 zł/mies. z lodówką turystyczną gratis! Rabat 22%!

Nie bez znaczenia było osobiste zaangażowanie Polek i Polaków w ich własny sukces

Materiał partnera

Polska w UE – 20 lat rozwoju. Raport SGH

Dostęp do jednolitego rynku oraz stosowanie prawa europejskiego to główne korzyści społeczno-gospodarcze dwudziestoletniego członkostwa Polski w Unii Europejskiej – piszą naukowcy z Katedry Integracji i Prawa Europejskiego w Szkole Głównej Handlowej w Warszawie.

W obecnym budżecie Polska uzyskuje najwięcej środków spośród wszystkich państw członkowskich

Barometr polskiego biznesu

Unijny zastrzyk gotówki paliwem dla inwestycji

Tegoroczny wzrost gospodarczy będzie napędzany przede wszystkim przez konsumpcję. Natomiast od 2025 r., dzięki środkom z Krajowego Planu Odbudowy, przyspieszą inwestycje.

Materiał partnera

Raportowanie ESG: warto przygotować się już dziś

Obowiązek raportowania ESG zgodny z Corporate Sustainability Reporting Directive (dyrektywą CSRD) będzie wkrótce obowiązywał praktycznie każdą polską firmę.

Jakie są największe wyzwania, przed którymi stoją polskie banki w kontekście dalszego rozwoju cyfrow

Materiał Promocyjny

Jaki jest proces tworzenia banku cyfrowego i jakie czynniki są kluczowe dla jego sukcesu?

Wspieramy banki w procesach modernizacyjnych, strategiach chmurowych, optymalizacji procesów, wykorzystaniu danych, sztucznej inteligencji – mówi Monika Kania, Chief Revenue Officer w GFT Poland.

Materiał partnera

Alior Bank stawia na pracowników

Rozwój osobisty i zawodowy, dbałość o zdrowie oraz wolontariat – to tylko niektóre z działań skierowanych do pracowników Alior Banku, który stawia sobie za cel bycie cyfrowym liderem wrażliwym społecznie.

61 proc. pracowników w Polsce używa AI. A pracodawcy szukają osób z takim doświadczeniem

Barometr polskiego biznesu

AI zaprząta głowy przedsiębiorcom

Wśród kluczowych wyzwań czekających na rodzime firmy menedżerowie wskazują automatyzację i sztuczną inteligencję.

Biznes

Przyszłość prawa w świecie transformacji biznesu – relacja z Forum Legal Transformation 2024

W dniach 4-5 czerwca w Warszawie odbyło się Forum Legal Transformation, które zgromadziło czołowych ekspertów z branży prawniczej, aby wspólnie omówić wyzwania i możliwości związane z transformacją sektora prawnego.

Agnieszka Łyczak-Szymczyk menedżerka ds. zrównoważonego rozwoju, BASF Polska

Materiał partnera

W partnerstwie siła – zainaugurowaliśmy 2. edycję programu „Razem dla planety”

Program „Razem dla planety” wyróżnia się na tle innych inicjatyw w polskim sektorze chemicznym, a prawdopodobnie również w całym przemyśle. Stanowi on unikalne przedsięwzięcie, które nie ma odpowiednika w kraju.

Materiał partnera

Chcemy być istotnym graczem na Bałtyku

Trwa realizacja pierwszej morskiej farmy wiatrowej Orlenu. Pierwsza energia powinna z niej popłynąć w I połowie 2026 roku – mówi Jarosław Broda, prezes Baltic Power i członek zarządu ORLEN Neptun.

Materiał partnera

Pierwszy prąd z wiatru na morzu w 2027 roku

Projekt Baltica-2 to największa budowana obecnie morska farma wiatrowa w polskiej strefie ekonomicznej – mówi Dariusz Marzec, prezes PGE Polskiej Grupy Energetycznej.

Materiał partnera

Od wielu lat jesteśmy strategicznym partnerem polskiego sektora energetycznego

Projekty Bałtyk 2 i 3 mają wprowadzić pierwszą energię do krajowego systemu energetycznego w 2027 r., a pełne uruchomienie farmy przewidujemy rok później – mówi Michał J. Kołodziejczyk, prezes Equinora w Polsce.

Materiał partnera

Procedury trzeba radykalnie skrócić

Sama zmiana odległości niewiele da. Dziś cały proces budowy elektrowni wiatrowej trwa sześć lat, jeśli uprościmy procedury administracyjne, będzie go można skrócić o połowę – mówi Sebastian Jabłoński, prezes Grupy Kapitałowej Respect Energy.

Materiał partnera

Mamy w Polsce ambitne cele

Szacujemy, że w krótkim czasie zbudujemy na polskim rynku portfel projektów przekraczający 1 tys. megawatów – mówi Paweł Tarczewski, managing director Uniper w Polsce.

Europejski Kongres Finansowy

Tadeusz Białek: Chcemy zmiany podstawy opodatkowania sektora

Polska, będąc szóstą największą gospodarką UE, ma jeden z najmniejszych sektorów bankowych, który zamiast rosnąć, biorąc pod uwagę rosnące potrzeby gospodarki, systematycznie od kilku lat się kurczy – mówi Tadeusz Białek, prezes Związku Banków Polskich.

Prezydent Argentyny Javier Milei i szefowa MFW Kristalina Georgiewa na szczycie G7 we Włoszech

Gospodarka

Zatwierdzona pierwsza transza pomocy MFW dla Argentyny

Rada wykonawcza (zarząd) MFW zatwierdziła wypłatę Argentynie pierwszej transzy prawie 800 mln dolarów z pakietu 44 mld dolarów.

Świat

Wojna Rosji z Ukrainą. Dzień 844

Od ponad dwóch lat Ukraina broni się przed rosyjską agresją. W Szwajcarii trwa szczyt pokojowy, w którym bierze udział 101 państw i organizacji - jest m.in. prezydent Wołodymyr Zełenski.

Polacy cieszą się z gola w meczu z Turcją

Euro 2024

Polska-Holandia. Polacy rozpoczynają udział w Euro 2024

Polska 16 czerwca rozpoczyna swój udział w Euro 2024. W pierwszym meczu grupy D Biało-Czerwoni grają z Holandią.

Prezydent RP Andrzej Duda i prezydencki minister Marcin Mastalerek

Polityka

Marcin Mastalerek: Na prawicy nie ma osób, które mają taki talent wiązania ludzi ze sobą, jaki ma Andrzej Duda

— Kiedy słyszę wystąpienia Jarosława Kaczyńskiego, w których mówi, że PO tylko pozornie wygrała wybory, to ja uważam, że nie będzie wyciągniętych wniosków — ocenił sytuację w Prawie i Sprawiedliwości Marcin Mastalerek, szef Gabinetu Prezydenta RP.

Znak Strefy Czystego Transportu na krakowskim Kazimierzu

Zadania

Od 1 lipca Strefa Czystego Transportu w Warszawie. Starsze auta nie wjadą bez nalepki

Od 1 lipca 2024 r. w Warszawie zaczyna działać pierwsza w Polsce Strefa Czystego Transportu, a więc także nowa naklejka na szybę uprawniająca samochody spalinowe do wjazdu do takich stref. Za jej brak kierowcom grozi spory mandat. Kto musi wykupić specjalną naklejkę, a kto jej nie potrzebuje?

Planowanie Wydatków

Ile kosztuje wyprawa na piłkarskie Euro 2024? Jak kibic może zaoszczędzić?

Rozpoczęły się piłkarskie mistrzostwa Europy. Odbywają się na stadionach Niemiec – a zatem blisko i wielu Polaków zdecydowało się na wyjazd, zwłaszcza ze względu na udział Polaków. Ile zapłacą za podróże, hotele, bilety na mecze oraz życie codzienne?

Konflikty zbrojne

Izraelskie wojsko zarządza "przerwę taktyczną". Chodzi o pomoc dla Strefy Gazy

Izraelskie wojsko ogłosiło w niedzielę "przerwę taktyczną", która ma na celu wstrzymanie ofensywy naziemnej, aby umożliwić zwiększenie dostaw pomocy humanitarnej do Strefy Gazy.

Wynagrodzenia

Kto ma największe szanse na podwyżkę jeszcze w tym roku

Chociaż połowa roku nie jest zwykle okresem przeglądu płac w firmach, to część pracodawców zapowiada wzrost wynagrodzeń w najbliższych miesiącach. I to nie tylko z powodu rosnącej płacy minimalnej.

Pomnik Juliusza Słowackiego na Placu Bankowym w Warszawie

Literatura

Narodowe Czytanie 2024. Papież: „Niech się Polaki modlą, czczą cara”

Rozpoczęło się Narodowe Czytanie 2024. W tym roku lekturą będzie „Kordian” Juliusza Słowackiego, a finał akcji odbędzie się 7 września. Dramat jest intrygującym świadectwem historii Polski i Watykanu, a także współczesności.

Mistrzostwa Europy w piłce nożnej rozpoczęły sie 14 czerwca

Piłka nożna

Euro 2024: Klasyfikacja strzelców

Lista strzelców bramek w czasie tegorocznych Mistrzostw Europy w piłce nożnej.

Polityka

Prof. Jarosław Flis: Mateusz Morawiecki kandydatem PiS na prezydenta? To jakby PO wystawiła Ewę Kopacz

Jarosław Kaczyński „musi liczyć się z tym, że partia może mu uciec, jeśli wystawi kandydata, który dla większości będzie nie do zaakceptowania” - ocenił prof. Jarosław Flis, socjolog, komentując przymiarki Prawa i Sprawiedliwości do wyborów prezydenckich.

Wojciech Szczęsny i pozostali bramkarze reprezentacji w czasie treningu

Euro 2024

Sondaż: Mecze Biało-Czerwonych na Euro 2024 zamierza oglądać co drugi Polak

"Czy zamierza Pani/Pan oglądać mecze polskiej reprezentacji na Euro 2024?" - takie pytanie zadaliśmy w sondażu SW Research dla rp.pl.

Justin to model 3D obsługiwany przez sztuczną inteligencję, został zaprojektowany tak, by naśladować

Technologie

Stworzono księdza AI, ale bot wymknął się spod kontroli. Głosił zaskakujące teorie

Katolicka grupa wsparcia Catholic Answers wypuściła chatbota, wspieranego przez awatara 3D, który miał udzielać odpowiedzi wiernym. „Ojciec Justin” szkolony był na doktrynie katolickiej, ale szybko wzbudził kontrowersje. Po serii wpadek wyłączono go.

Szymon Hołownia i Władysław Kosiniak-Kamysz

Polityka

Sondaż: Czy po wyborach europejskich Trzecia Droga się rozpadnie?

"Czy Pani/Pana zdaniem po wyborach europejskich Trzecia Droga się rozpadnie" - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 843

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W sobotę w Bürgenstock w Szwajcarii rozpoczęła się konferencja dotycząca sprawy pokoju na Ukrainie. Uczestnicy sesji podkreślali znaczenie Karty Narodów Zjednoczonych.

Kapitan piłkarskiej reprezentacji Polski Robert Lewandowski i selekcjoner Michał Probierz podczas tr

Euro 2024

Probierz ma problem. Tak będzie wyglądał skład Polaków na mecz z Holendrami

Naszą reprezentację przed pierwszym meczem turnieju dopadły kontuzje i selekcjoner nie odbierze premii za stabilizację

Euro 2024

Euro 2024: Tabele grupowe i wyniki meczów

24 reprezentacje zagrają na mistrzostwach Europy w piłce nożnej. Zespoły podzielono na sześć grup, w których dwa najlepsze zespoły awansują do fazy pucharowej. Do dalszej fazy zakwalifikują się też cztery kraje, które w swoich w swoich grupach zajęły trzecie miejsca i mają najlepszy bilans. Polska zmierzy się z Holandią, Austrią i Francją.

Film

Koszaliński Złoty Jantar dla „Tyle co nic” Grzegorza Dębowskiego

Film Grzegorza Dębowskiego „Tyle co nic” dostał też nagrody za scenariusz, zdjęcia, kostiumy, rolę męską. I nagrodę dziennikarzy.

Bartosz Zmarzlik (na zdjęciu) wygrał w Malilli po raz czwarty (poprzednio robił to w latach 2017, 20

Moto

Grand Prix: Bartosz Zmarzlik pobił rekord Jasona Crumpa. Pewnie zmierza po piąty tytuł

Bartosz Zmarzlik wygrał w szwedzkiej Malilli piątą rundę Speedway Grand Prix i umocnił się na prowadzeniu w klasyfikacji generalnej. Było to jego 24. zwycięstwo cyklu, przez co stał się pod tym względem samodzielnym rekordzistą.

Euro 2024

Euro 2024. Szok, a później wielka radość. Włosi uciekli znad przepaści

Włosi obronę tytułu zaczęli od zwycięstwa 2:1 nad Albanią, choć już po niespełna pół minuty przegrywali.

Euro 2024

Kolejny rekord na Euro 2024. Albania z Włochami strzeliła najszybszego gola w historii turnieju

Zaledwie 22 sekund potrzebował Nedim Bajrami, by w meczu z Włochami dać prowadzenie Albanii. Tym sposobem na Euro 2024 mamy kolejny rekord: tym razem najszybciej strzelonego gola w historii mistrzostw Europy w piłce nożnej. Bajrami na co dzień gra we włoskim Sassuolo.

Euro 2024

Euro 2024. Fiesta w Berlinie. Hiszpanie zaskoczyli Chorwatów i odebrali Polakom rekord

Hiszpania pokonała 3:0 Chorwację w pierwszym hicie mistrzostw. Lamine Yamal w wieku 16 lat został najmłodszym piłkarzem w historii, który wystąpił na Euro.

Żołnierze podczas święta 12. Szczecińskiej Dywizji Zmechanizowanej im. Bolesława Krzywoustego w Koło

Wojsko

"Batalion" Polaków zgłosił się do wojska w dniu pogrzebu Mateusza Sitka

Szef Sztabu Generalnego Wojska Polskiego gen. Wiesław Kukuła pochwalił się w mediach społecznościowych liczbą wniosków o powołanie do służby wojskowej, złożonych przez Polaków w dniu pogrzeby sierż. Mateusza Sitka, który zginął broniąc polsko-białoruskiej granicy.

Euro 2024

Gwiazda Barcelony najmłodsza w historii Euro. Rekord reprezentanta Polski pobity

Euro 2024 z kolejnym rekordem! Podczas meczu Hiszpania - Chorwacja, Lamine Yamal (FC Barcelona) został najmłodszym piłkarzem w historii mistrzostw Europy. Jego występ w wieku 16 lat i 338 dni ustanowił nowy rekord Euro. Wcześniej należał on do Polaka, Kacpra Kozłowskiego.