Prawo Nowych Technologii

Kategoria: Nowe technologie

  • Cybersecurity Act 2.0

    Cybersecurity Act 2.0

    Cybersecurity Act 2.0

    Cybersecurity Act 2.0

    Cybersecurity Act 2.0 to nowy pakiet cyberbezpieczeństwa, który Komisja Europejska zaproponowała 20 stycznia 2026 roku.

    Uzasadnienie

    Komisja w propozycji wyjaśnia, że:

    Od czasu przyjęcia ustawy o cyberbezpieczeństwie (CSA) w 2019 r. krajobraz zagrożeń cyberbezpieczeństwa znacznie ewoluował w coraz bardziej złożonej rzeczywistości geopolitycznej. Cyberataki wzrosły i stały się bardziej wyrafinowane, wymierzone w infrastrukturę krytyczną, firmy i społeczeństwo, a ich rdzeniem jest aktywność ransomware.

    Nowe technologie, takie jak sztuczna inteligencja (AI) i komputery kwantowe, zmieniają narzędzia obrony i taktykę przeciwników. W swoim raporcie z 2024 r. „Przyszłość europejskiej konkurencyjności” Mario Draghi podkreślił potrzebę zwiększenia bezpieczeństwa i zmniejszenia zależności jako jeden z głównych obszarów działań niezbędnych w Unii Europejskiej . Zarówno Europejska Strategia Gotowości Unii, jak i Europejska Strategia Bezpieczeństwa Wewnętrznego (ProtectEU) umieściły cyberbezpieczeństwo w centrum unijnego programu odporności. Strategie te uznają, że utrzymujące się zagrożenia dla cyberbezpieczeństwa to nie tylko wyzwania techniczne, ale także strategiczne ryzyko dla naszej demokracji, gospodarki i stylu życia. Podobnie, Komunikat w sprawie wzmocnienia bezpieczeństwa gospodarczego. UE wskazuje na zapobieganie dostępowi do wrażliwych informacji i danych, które mogłyby zagrozić bezpieczeństwu gospodarczemu Unii, oraz na zapobieganie zakłóceniom w krytycznej infrastrukturze Unii i łagodzenie ich skutków, jako priorytetowe cele, w których skuteczne środki bezpieczeństwa cybernetycznego odgrywają kluczową rolę.

    Problemy do rozwiązania

    Komisja wyjaśnia dalej, że:

    W tym kontekście proponowane zmiany w CSA mają na celu rozwiązanie czterech głównych problemów: 

    (i) rozbieżności między unijnymi ramami polityki cyberbezpieczeństwa a potrzebami interesariuszy w obliczu coraz bardziej wrogiego środowiska zagrożeń; 

    (ii) wstrzymanie wdrażania europejskich ram certyfikacji cyberbezpieczeństwa (ECCF); 

    (iii) złożoność i różnorodność polityk związanych z cyberbezpieczeństwem, które wpływają na cybernetyczną postawę Unii; oraz 

    (iv) rosnące ryzyko dla bezpieczeństwa łańcuchów dostaw ICT.

    Cele propozycji

    Komisja wskazuje także, że 

    W oparciu o zidentyfikowane główne problemy, dwa ogólne cele interwencji to:

    1) zwiększenie zdolności i odporności w zakresie cyberbezpieczeństwa oraz zapobieganie fragmentacji na jednolitym rynku poprzez: przyczynianie się do wzmocnienia zarządzania cyberbezpieczeństwem w Unii i pomoc w zapewnieniu,
    że odpowiednie instytucje, organy i inne zainteresowane strony są lepiej przygotowane do zapobiegania zagrożeniom dla cyberbezpieczeństwa, ich wykrywania i reagowania na nie w skoordynowany i skuteczny sposób; oraz

    2) wspieranie opracowywania, wdrażania i wdrażania wspólnych unijnych instrumentów cyberbezpieczeństwa, takich jak systemy certyfikacji, oraz zapewnienie zharmonizowanych
    ram, które budują zaufanie i interoperacyjność między państwami członkowskimi

    Przeczytaj także o Akcie w sprawie danych.

  • Implementacja dyrektywy NIS 2

    Implementacja dyrektywy NIS 2

    Implementacja dyrektywy NIS 2

    Dyrektywa NIS 2 to dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148

    Termin na implementację

    Implementacja dyrektywy NIS 2 w porządkach krajowych państw członkowskich UE powinna nastąpić do 18 października 2024 roku.

    W Polsce implementacja dyrektywy NIS 2 jest opóźniona.

    Projekt ustawy nowelizującej ustawę o krajowym systemie cyberbezpieczeństwa

    W dniu 7 listopada br. do Sejmu wpłynął rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw 

    Implementacja dyrektywy NIS 2 w polskim porządku prawnym ma nastąpić właśnie za pomocą powyższej ustawy nowelizującej.

    Etap legislacji

    Ustawa implementująca jest obecnie (8 grudnia 2025 roku) rozpatrywana przez Sejm RP (I czytanie).

    Przeczytaj także o systemach sztucznej inteligencji wysokiego ryzyka

  • Prawo nowych technologii

    Prawo nowych technologii

    Prawo nowych technologii to dziedzina prawa zajmująca się regulacją technologii takich jak systemy sztucznej inteligencji, Internet rzeczy czy chmura obliczeniowa.

    AI Act

    Prawo nowych technologii obecnie to przede wszystkim regulacja systemów sztucznej inteligencji.

    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji), zwany skrótowo AI Act to akt prawny, który ustanawia, jak to określa Komisja Europejskpierwsze w historii ramy prawne dotyczące sztucznej inteligencji, które uwzględniają zagrożenia związane ze sztuczną inteligencją i stawiają Europę w roli globalnego lidera.