O autorze
dr Marek Porzeżyński - doktor nauk prawnych, prawnik w kancelarii WKB Wierciński, Kwieciński, Baehr specjalizujący się w prawie nowych technologii, w tym ochronie danych osobowych i cyberbezpieczeństwie jak również w zagadnieniach szeroko pojętego prawa własności intelektualnej, mediów i reklamy.

Jeden z pierwszych w Polsce badaczy zajmujący się prawnymi implikacjami wykorzystania technologii sztucznej inteligencji. Dyrektor Instytutu Badań nad Prawnymi Aspektami Nowych Technologii Future Institute, w ramach którego analizuje możliwości i implikacje prawne i społeczne wykorzystania najnowszych zdobyczy technologii, w szczególności związane z rozwojem sztucznej inteligencji i robotyki.

Wykładowca wielu uczelni publicznych, jak również prywatnych. W latach 2014-2017 pracownik naukowo-dydaktyczny w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego. Obecnie wykładowca na SWPS Uniwersytcie Humanistospołecznym .

W chwili obecnej nadal rozwija się naukowo w ramach studiów inżynierskich na kierunku Informatyka Stosowana na Politechnice Warszawskiej.



Wszelkie treści nie stanowią porady ani opinii prawnej. W szczególności nie mogą być one uznane za stanowisko jakiegokolwiek podmiotu, z którym współpracuje Autor. Opublikowane treści odzwierciedlają jedynie prywatne poglądy Autora.

Walka o cyberbezpieczeństwo. Jest zgoda co do przekrojowego aktu prawnego o cyberbezpieczeństwie!

W nocy z 10 na 11 grudnia przedstawiciele Parlamentu Europejskiego, Rady i Komisji Europejskiej doszli do porozumienia w sprawie EU Cybersecurity Act. Jest to akt prawny, którego podstawowym zadaniem jest zdecydowanie większa wykrywalność i skuteczność w zwalczaniu zagrożeń cyfrowych.


Potrzeba regulacji
Cyberbezpieczeństwo jest jednym z najczęściej wymienianych w ostatnim czasie słów kluczowych zaraz obok sztucznej inteligencji i samochodów autonomicznych. Jest ono zarazem (a raczej jego utrzymanie) coraz większym wyzwaniem, z którym nie radzi sobie żaden kraj.


W Polsce stosunkowo niedawno weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Jest to akt prawny obejmujący tematykę cyberbezpieczeństwa i wymagania, które są związane z jego zapewnieniem na terenie naszego państwa. Można zatem odnieść wrażenie, że przodujemy w tej tematyce w Unii Europejskiej. Nic bardziej mylnego. Ustawa o krajowym systemie cyberbezpieczeństwa jest bowiem aktem prawnym wdrażającym do wewnętrznego systemu prawnego postanowienia Dyrektywy NIS (Dyrektywa 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii). Ten akt prawny dotyczy jednak tylko wybranych obszarów, których ochrona przed atakami sieciowymi została uznana za najpilniejszą (np. dostawcy wody pitnej, energii itp.). Do tej pory nie dysponujemy zatem żadnym aktem prawnym, który w sposób kompleksowy podchodziłby do kwestii cyberbezpieczeństwa i ustalał odpowiedni poziom bezpieczeństwa (albo wskazywał punkty odniesienia).


Jednocześnie należy wskazać na fakty dotyczące procederu będącego podstawą dla całości rozważań – cyberzagrożeń. Unia Europejska w swoich oficjalnych komunikatach wskazuje, ze w latach 2015-2017 liczba ataków typu ransomware wzrosła o 300% a przypadki ataków dotyczyły 80% firm jedynie w 2016 r. Te same firmy wydają coraz większe kwoty na przedsięwzięcia związane z cyberbezpieczeństwem od wdrożenia odpowiednich procedur i zabezpieczeń, przez wykrywanie i niwelowanie incydentów aż do zarządzania nimi.


Najważniejsze elementy
Propozycja nowej regulacji składa się z dwóch zasadniczych elementów, które są najczęściej podkreślane: wzmocnienie mandatu ENISA (European Union Agency for Network and Information and Security) i wyznaczenie ram dla certyfikacji. Oprócz wskazanych środków w ramach projektowanego aktu prawnego znajduje się również szereg rozwiązań o mniejszym znaczeniu w kontekście całokształtu systemu cyberbezpieczeństwa.

Pierwszym z wartych omówienia elementów jest wzmocnienie mandatu ENISA. ENISA to ciało UE odpowiedzialne za kwestie związane z ochroną informacji. W chwili obecnej ENISA nie posiada stałego mandatu a jej obecny wygasałby w 2020 r. Jest to znaczące ograniczenie dla wykonywania jej zadań z uwagi na fakt ograniczenia horyzontu czasowego, dla którego można planować określone działania. Zgodnie z projektowanym aktem prawnym ENISA będzie stałą agencją UE ds. cyberbezpieczeństwa co wiąże się również ze wzrostem środków, którymi będzie dysponowała.

Wprowadzenie systemu certyfikacyjnego jest drugą z proponowanych nowości. System ten ma dotyczyć produktów, procesów lub usług w ramach UE. Wymagania i standardy takiej certyfikacji mają być opracowywane przez ENISA, Komisję Europejską i wszelkie podmioty mające w tym swój interes. Opracowywanie wymagań ma być oparte na zasadzie podejścia opartego na analizie ryzyka (risk based approach) znanego już szerzej np. z RODO.

Co ciekawe, Komisja Europejska planuje również zaprojektować listę produktów, które wymagać będą obowiązkowej certyfikacji w zakresie cyberbezpieczeństwa. Jest to dość ciekawe rozwiązanie zaczerpnięte, jak się wydaje, z pokrewnych dziedzin, w ramach których wymagana jest certyfikacja bezpieczeństwa produktów lub żywności. Z całą pewnością na projektowanej liście znajdzie się większość produktów IoT, których zabezpieczenie jest obecnie jednym z największych wyzwań. Komisja planuje przygotować omawianą listę do 2023 r.

Znajdź nas na Znajdź nas na instagramie

Oceń ten artykuł:

Trwa ładowanie komentarzy...
0 0Do kogo trafiają pieniądze z PFN? Detektyw ujawnia sztuczki na "wyprowadzanie środków"
0 0Smartfona powinniśmy używać co najmniej 25 lat. Ten raport jest zatrważający
0 0"Znaleźli lukę w systemie". Atak na rafinerie obnażył słabe punkty ich zabezpieczeń
0 0"Ktoś dobrze wybrał cel". Uderzenie w saudyjską ropę zaboli cały świat, również nas
NAUKA 0 0Polacy szykują inspirowaną glonami rewolucję w medycynie. Właśnie dostali na to 21 mln zł
0 0Rząd chce wiedzieć, gdzie jeździsz i za ile. Dane z Ubera i Bolta przejmą służby
KARIERA 0 0Rozwój osobisty może zniszczyć człowieka. "Obudził się we mnie wewnętrzny krytyk na sterydach"
0 0W tych światowych miastach żyje się najlepiej. Znalazło się też miejsce dla Warszawy