Przepisy o cyberbezpieczeństwie wpłyną na konkurencyjność polskiej gospodarki

Polska w sposób najszerszy i najbardziej restrykcyjny zamierza wdrożyć dyrektywę NIS 2 oraz zalecenia 5G Toolbox – wynika z raportu EY. Stwarza to obawy o nadregulację, która może ograniczyć konkurencyjność.

Publikacja: 06.03.2025 07:13

Przepisy o cyberbezpieczeństwie wpłyną na konkurencyjność polskiej gospodarki

Foto: Adobe Stock

Piotr Szymaniak

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wciąż nie został zatwierdzony przez rząd. Niemniej sposób, w jaki Ministerstwo Cyfryzacji zamierza implementować za jego pomocą unijną dyrektywę NIS 2 (która ustanawia nowe, bardziej rygorystyczne ramy prawne w zakresie cyberbezpieczeństwa) oraz rekomendacje 5G Toolbox (które mają ograniczyć ryzyka związanego z rozwojem i eksploatacją sieci 5G), od początku budził zastrzeżenia związane z nadmiarowością rozwiązań.

Regulacje NIS2 i 5G Toolbox w Polsce – co wynika z raportu

Eksperci EY przeanalizowali sposób implementacji unijnych przepisów w Polsce w porównaniu z innymi krajami UE. Z raportu „Regulacje NIS2 i 5G Toolbox w Polsce. Analiza wdrożenia i porównanie z państwami UE” wynika, że Polska w sposób najszerszy i najbardziej restrykcyjny chce wdrożyć ograniczenia i wymagania w zakresie cyberbezpieczeństwa.

Główna różnica pod kątem implementacji polega na tym, że Polska – w przeciwieństwie do innych krajów UE – rozszerzyła przepisy dotyczące dostawców wysokiego ryzyka (HRV) nie tylko na sieci 5G, ale na wszystkie sektory objęte dyrektywą NIS2, tj. m.in. energię, transport, bankowość i infrastrukturę rynków finansowych, ochronę zdrowia, infrastrukturę cyfrową, usługi pocztowe, przetwarzanie i dystrybucję żywności oraz badania naukowe.

– Takie podejście wpływa na dynamikę rynku technologicznego, koszty wdrożenia oraz innowacyjność gospodarki cyfrowej – czytamy we wspomnianym raporcie.

Czytaj więcej:

Biznes

Dyrektywa NIS 2 – początek nowej ery cyberbezpieczeństwa w UE

Pro

Organy państwa będą mogły wyeliminować z rynku niebezpieczny sprzęt i usługi (HRV)

Kluczowym elementem nowelizacji przygotowanej przez MC jest implementacja instytucji dostawcy wysokiego ryzyka, która umożliwi organom państwa eliminację z rynku niebezpiecznego sprzętu i usług (HRV). Chodzi o dostawcę sprzętu lub oprogramowania, który stwarza poważne zagrożenie dla bezpieczeństwa państwa, obronności, bezpieczeństwa i porządku publicznego lub zdrowia i życia ludzi. Efektem ma być zakaz wprowadzenia produktów lub usług od takich dostawców i konieczność wycofania już użytkowanego sprzętu lub oprogramowania w okresie siedmiu lat. Obowiązek ten nie będzie dotyczył przedsiębiorców komunikacji elektronicznej, których przychody nie przekraczają 10 mln zł.

Jak wynika z raportu, tylko cztery państwa (Dania, Estonia, Litwa, Portugalia) przewidują możliwość usunięcia zainstalowanego sprzętu z infrastruktury bez możliwości wprowadzenia środków naprawczych. Ponadto Polska opracowuje regulacje pozwalające na usunięcie już użytkowanego sprzętu bez możliwości usunięcia stwierdzonych podatności. Poza tym autorzy opracowania (Justyna Wilczyńska-Baraniak, Alicja Guzy i Szymon Skalski) wskazują, że Polska jako jedyny kraj w Europie planuje wdrożenie 5G Tolboox w 18 sektorach gospodarki. – Żadne z państw nie wprowadza zaleceń 5G Toolbox w infrastrukturze innej niż telekomunikacyjna – wskazują eksperci EY.

Czytaj więcej

Prawo w Polsce

Nowe technologie w ryzach prawnych. Czy w 2025 r. zmierzymy się z przepisami na miarę RODO?

W 2024 r. weszło w życie kilka kluczowych aktów z prawa nowych technologii: przede wszystkim rozporządzenie o usługach cyfrowych, dyrektywa NIS2 oraz o AI Act. Rok 2025 to czas przygotowywań do ich stosowania oraz wdrażania do prawa krajowego.

Na drugim biegunie są takie kraje, jak Bułgaria, Grecja, Słowenia, Austria, Luksemburg, Finlandia, Czechy, Cypr, Węgry, Chorwacja i Malta, które wdrażają europejskie wytyczne w minimalnym stopniu.

– W dobie rosnących zagrożeń cybernetycznych oraz rozwoju technologii 5G unijne regulacje, takie jak dyrektywa NIS2 i wytyczne 5G Toolbox, miały stać się fundamentem ochrony infrastruktury krytycznej. Widoczne są jednak znaczące różnice w modelach krajowej implementacji. Brak jednolitych standardów może utrudniać współpracę w zakresie nadzoru nad podmiotami objętymi NIS2 i zwiększać koszty wdrożenia u poszczególnych operatorów. A niski stopień koordynacji działań na poziomie UE utrudnia zharmonizowanie standardów bezpieczeństwa – mówi Justyna Wilczyńska-Baraniak, adwokatka, partnerka EY Law, liderka EY EMEIA Cyber Law.

Jak dodaje, w efekcie przepisy dotyczące ograniczania dostępu niektórych dostawców do rynku i wycofywania sprzętu mogą wpływać na decyzje inwestycyjne w sektorze ICT, podnosząc koszty dostosowania infrastruktury.

Termin implementacji dyrektywy NIS2 upłynął 17 października 2024 roku.

Etap legislacyjny: czeka na przyjęcie przez rząd

Polityka Rząd Ministerstwo Cyfryzacji cyberbezpieczeństwo

Regulacje NIS2 i 5G Toolbox w Polsce – co wynika z raportu

Pozostało jeszcze 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Zamek w Stobnicy na obrzeżach Puszczy Noteckiej.

Nieruchomości

NSA wydał kluczowy wyrok ws. zamku w Stobnicy

Naczelny Sąd Administracyjny oddalił w poniedziałek skargi kasacyjne dotyczące budowy zamku w Stobnicy w województwie wielkopolskim. Wyrok oznacza, że pozwolenie na budowę obiektu jest ważne.

Sądy i trybunały

Barbara Piwnik: Niedopuszczalne nadużywanie wyłączenia sędziego

Sąd ma wyjść na salę i sądzić, a nie szukać powodów do wyłączenia ze sprawy. One są, ale nie można ich nadużywać – mówi Barbara Piwnik, sędzia karna w stanie spoczynku, była minister sprawiedliwości.

„Trzynastki” zostaną wypłacone wraz z kwietniowymi świadczeniami

Praca, Emerytury i renty

13. emerytura nie dla wszystkich seniorów. Te grupy nie otrzymają świadczenia

Już w kwietniu uprawnieni emeryci i renciści otrzymają dodatkowe roczne świadczenie pieniężne. I choć wypłata obejmie liczną grupę seniorów, to jednak pewna grupa jej nie dostanie.

Znicze, kwiaty oraz zdjęcie Barbary Skrzypek przed Prokuraturą Okręgową w Warszawie

Prawo karne

Prokuratura ujawniła przyczynę śmierci Barbary Skrzypek

We wtorek prokuratura przekazała, że przyczyną śmierci Barbary Skrzypek był rozległy zawał. Tak wynika ze wstępnych wyników sekcji zwłok.

Prawo drogowe

Będzie pułapka na łamiących zakaz prowadzenia aut. Może złamać wiele karier

Ministerstwo Sprawiedliwości forsuje przepisy, które pozbawią na lata lub dożywotnio skazywanych kierowców możliwości pracy w zawodach, w których wymagany jest wymóg niekaralności. Sam Adam Bodnar jako RPO kwestionował konstytucyjność takich regulacji.

Materiał Promocyjny

Konieczność transformacji energetycznej i rola samorządów

Polityka klimatyczna i rynek energii w Polsce: podstawy prawne, energetyka społeczna. praktyczny proces powołania i rejestracji spółdzielni energetycznych oraz podpisania umowy z OSD

Sądy i trybunały

Sędzia od lat nie pisze uzasadnień wyroków. Resort Bodnara reaguje

Ministerstwo Sprawiedliwości poinformowało, że nadzoruje przebieg postępowań wyjaśniających i dyscyplinarnych prowadzonych wobec sędziego Michała Mańkowskiego, orzekającego w wydziale karnym Sądu Rejonowego w Kozienicach.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Pierwszy wybudowanym odcinek Tarczy Wschód, na granicy polsko-rosyjskiej w okolicach miejscowości Dą

Polityka

KE zdecydowała: „Tarcza Wschód” w Białej Księdze. Co to oznacza?

„Tarcza Wschód” – projekt umacniania wschodniej granicy Polski i wschodniej flanki NATO – została wpisana przez Komisję Europejską do tzw. Białej Księgi na temat obronności. Oznacza to, iż projekt uznano za obszar krytyczny w zwiększaniu zdolności obronnych Europy.

Polityka

Karol Nawrocki dziękuje Andrzejowi Dudzie. „Powiedział publicznie, że odda na mnie głos”

- Ja z panem prezydentem Andrzejem Dudą spotykam się podczas oficjalnych uroczystości regularnie - mówił w czasie konferencji prasowej prezes IPN, kandydat na prezydenta startujący z poparciem PiS, Karol Nawrocki.

W sądzie i w urzędzie

Nowość w aplikacji mObywatel. „Pozwala zaoszczędzić sobie wycieczki do urzędu"

W wydaniu 4.54 na użytkowników aplikacji mObywatel czeka nowa funkcja, która jest związana z wprowadzoną niedawno usługą „Podpisz dokument”.

Polityka

Kaczyński o śmierci Barbary Skrzypek: Przyjdzie moment, w którym to zbadamy

Wierzę, że przyjdzie taki moment – i że nie będzie on specjalnie odległy – w którym będziemy mogli tę sprawę zbadać do końca – podkreślił prezes PiS Jarosław Kaczyński, mówiąc o śmierci i przesłuchaniu Barbary Skrzypek, swojej wieloletniej współpracownicy.

Opinie Prawne

Pietryga: Dlaczego protokoły z przesłuchania Barbary Skrzypek nie pomogą prokuraturze?

Prokuratura w związku ze sprawą Barbary Skrzypek znalazła się w poważnym kryzysie wizerunkowym – lansowana narracja o niezależności i nowych standardach zaczęła się sypać.

Polityka

Duda ma pytania ws. przesłuchania Barbary Skrzypek. Wysłał do Tuska list

Kancelaria Prezydenta opublikowała w mediach społecznościowych treść listu, który Andrzej Duda wysłał do Donalda Tuska. Prezydent apeluje w nim, by minister sprawiedliwości Adam Bodnar odpowiedział na pytania, związane z wątpliwościami w sprawie przesłuchania zmarłej 15 marca Barbary Skrzypek.

Polityka

Monika Rosa: Potrzebujemy prezydenta Trzaskowskiego, by równość stała się faktem

Kobiety w wyborach do parlamentu w dużej mierze zdecydowały o ich wyniku, teraz chcemy ponownie je zmobilizować i wysłuchać. Żeby równość przestała być tylko zapisem na papierze, a stała się faktem, potrzebujemy Rafała Trzaskowskiego jako prezydenta - powiedziała Monika Rosa, posłanka KO.

Prawo karne

Są prokuratorskie zarzuty dla byłego ministra rolnictwa w rządzie PiS

Jan Krzysztof Ardanowski, były polityk PiS i minister rolnictwa w rządzie Zjednoczonej Prawicy w latach 2018-2020, usłyszał dwa prokuratorskie zarzuty.