Newsy

Wchodzi w życie unijna ustawa o cyberbezpieczeństwie. Europejska agencja ENISA zyska nowe uprawnienia, ujednolicona zostanie także certyfikacja produktów

2019-06-26  |  06:00

27 czerwca wchodzi w życie Cybersecurity Act, czyli unijna ustawa o cyberbezpieczeństwie. Dzięki niej mają powstać ujednolicone przepisy związane z certyfikacją produktów, procesów i usług pod kątem bezpieczeństwa cybernetycznego. Tymczasem cyberprzestępczość staje się coraz poważniejszym zagrożeniem o globalnej skali. Koszty wynikające z tego typu przestępstw przekroczą w 2019 roku kwotę 2 bln dol.

– Cybersecurity Act, czyli akt dotyczący cyberbezpieczeństwa, to pakiet dwóch głównych grup regulacji. Pierwsza dotyczy organizacji ENISA, czyli agencji odpowiedzialnej za koordynację działań wokół cyberbezpieczeństwa w Europie. Akt ustanawia mandat ENISY, czyli prawo do funkcjonowania i posiadania odpowiednich środków na to, żeby stale rozwijać swoje działanie. Obszar jej kompetencji zostaje rozszerzony o certyfikację. Druga część tego pakietu zmian dotyczy stworzenia warunków do paneuropejskiej, czyli uznawanej przez państwa członkowskie certyfikacji – zapowiada w rozmowie z agencją informacyjną Newseria Innowacje Karol Okoński, podsekretarz stanu w Ministerstwie Cyfryzacji.

W ostatnim czasie cyberbezpieczeństwo stało się dla Brukseli priorytetem. Ustawa o cyberbezpieczeństwie stanowi kolejną część zestawu narzędzi prawnych mających służyć poprawie bezpieczeństwa cybernetycznego w Unii Europejskiej. Cybersecurity Act będzie działał równolegle z unijnym ogólnym rozporządzeniem o ochronie danych osobowych (RODO) oraz unijną dyrektywą o bezpieczeństwie sieci i informacji (dyrektywa NIS), której celem jest ochrona krytycznej infrastruktury krajowej. Podczas gdy dyrektywa NIS dotyczy tylko operatorów podstawowych usług i dostawców usług cyfrowych, ustawa o cyberbezpieczeństwie ma zachęcać wszystkie przedsiębiorstwa do większych inwestycji w cyberbezpieczeństwo. Kluczową rolę odegra w tym procesie certyfikacja.

– Popularyzacja certyfikacji jako metody zagwarantowania odpowiedniego poziomu bezpieczeństwa pozwoli uzyskać dużo większy potencjał certyfikacji produktów w ogóle. Państwo np. będzie mogło w większym stopniu wymagać spełnienia tych norm, bo będzie to element, który bezpośrednio wpływa na podniesienie bezpieczeństwa – twierdzi Karol Okoński.

Nowe zasady mogą pomóc konsumentom w wyborze urządzeń, z których korzystają na co dzień. Certyfikowany sprzęt przynajmniej w teorii powinien być bezpieczniejszy. Skorzystać mają także firmy. Kompleksowa i jednolita dla Unii certyfikacja doprowadzi do znacznych oszczędności dla przedsiębiorstw, zwłaszcza z sektora MŚP. Gdyby nie powstały jednolite certyfikaty, firmy musiałyby się ubiegać o kilka certyfikatów w kilku krajach. Pojedyncza certyfikacja usunie również potencjalne bariery wejścia na rynek.

Powołana w 2004 r. Europejska Agencja Bezpieczeństwa Sieci i Informacji skupi się bardziej na działaniach związanych z rozwojem i badaniami. Będzie niezależnym ośrodkiem wiedzy specjalistycznej, który pomoże promować wysoki poziom świadomości obywateli i przedsiębiorstw w sprawach związanych z cyberbezpieczeństwem, a także wesprze instytucje UE i państwa członkowskie w opracowywaniu i wdrażaniu polityki w tym zakresie.

– Jej działania mają spowodować wprowadzenie pewnego poziomu rekomendacji czy standardów, które będą pewnym minimum do spełnienia przez poszczególne kraje. Będzie to też koordynacja działań w przypadku incydentów, które mają charakter wykraczający poza jedno państwo. Wtedy faktycznie ta rola koordynacyjna, międzyeuropejska jest wykonywana przez ENISĘ po to, żeby rozpoznając incydent w jednym kraju, móc jak najszybciej zatrzymać jego rozprzestrzenianie się na kolejne kraje czy powstrzymać jego konsekwencje czy efekty – mówi podsekretarz stanu w Ministerstwie Cyfryzacji.

Brak działań wzmacniających cyberbezpieczeństwo może być bardzo kosztowny dla światowej gospodarki. Według szacunków zawartych w raporcie Jupiter Research całkowity koszt wynikający z cyberprzestępczości ma w tym roku przekroczyć 2 bln dol. W ciągu ostatnich czterech lat wartość ta wzrosła aż czterokrotnie. Z kolei według badań sporządzonych przez firmę analityczno-doradczą Gallup, aż 71 proc. Amerykanów obawia się o kradzież swoich danych osobowych lub finansowych. Dla porównania tylko 24 proc. ankietowanych wyraziło obawę przed atakiem terrorystycznym, a 17 proc. – przed morderstwem.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

IT i technologie

Konkurencyjność polskiego sektora IT powoli spada. W tym roku palmę pierwszeństwa w regionie przejęła Estonia

– Polska jest największą gospodarką w Europie Środkowo-Wschodniej, więc tutejszy sektor IT wielkościowo jest też największym w regionie. Niestety konkurencyjność tego sektora zaczyna powoli spadać – mówi Andrew Wrobel, założyciel  i partner think-tanku Emerging Europe. W jego tegorocznym rankingu „Future of IT 2022” Polska spadła z pozycji lidera na drugie miejsce, ustępując Estonii. Coraz większymi konkurentami dla tutejszego rynku IT są też Rumunia i Bułgaria, które dysponują dużym zasobem talentów. Polska wciąż ma jednak szansę pozostać liderem, o ile otworzy się na kadry spoza regionu CEE.

Partner serwisu

Venture Cafe Warsaw

Handel

Nawet 2/3 polskich firm padło ofiarą nadużyć i przestępstw gospodarczych. Co piąta nawet nie zgłasza tego organom ścigania

Jak wynika z badań przeprowadzonych przez Stowarzyszenie AntiFraud, nawet 2/3 polskich firm w ciągu ostatnich 10 lat swojej działalności zetknęło się z przestępstwem gospodarczym. Co czwarta zadeklarowała, że jej straty z tego tytułu przekroczyły 1 mln zł. Skala problemu jest coraz większa, co może też świadczyć o słabości systemu i działań podejmowanych przez organy ścigania. Poszkodowane firmy często są odsyłane na drogę roszczeń cywilnych i mają poczucie braku wsparcia ze strony państwa. Co piąta nawet nie zadaje sobie trudu, aby zgłosić to, że padła ofiarą przestępstwa gospodarczego. Z drugiej strony polskie firmy są też kiepsko przygotowane do radzenia sobie z nimi.

Konsument

Ostatni dzień na złożenie deklaracji w Centralnej Ewidencji Emisyjności Budynków. Spóźnienie może skutkować grzywną

Właścicielom i zarządcom nieruchomości został już tylko jeden dzień, żeby złożyć deklarację do Centralnej Ewidencji Emisyjności Budynków i wskazać w niej swoje źródło ogrzewania. Ci, którzy nie dopełnią tego obowiązku, muszą się liczyć z karą grzywny. Trzeba też pamiętać, że obowiązkiem zgłoszenia do CEEB są objęte wszystkie budynki – mieszkalne i niemieszkalne – wybudowane i oddane do użytkowania przed styczniem 2022 roku. 

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.