Przepisy o cyberbezpieczeństwie wpłyną na konkurencyjność polskiej gospodarki

Polska w sposób najszerszy i najbardziej restrykcyjny zamierza wdrożyć dyrektywę NIS 2 oraz zalecenia 5G Toolbox – wynika z raportu EY. Stwarza to obawy o nadregulację, która może ograniczyć konkurencyjność.

Publikacja: 06.03.2025 07:13

Przepisy o cyberbezpieczeństwie wpłyną na konkurencyjność polskiej gospodarki

Foto: Adobe Stock

Piotr Szymaniak

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa wciąż nie został zatwierdzony przez rząd. Niemniej sposób, w jaki Ministerstwo Cyfryzacji zamierza implementować za jego pomocą unijną dyrektywę NIS 2 (która ustanawia nowe, bardziej rygorystyczne ramy prawne w zakresie cyberbezpieczeństwa) oraz rekomendacje 5G Toolbox (które mają ograniczyć ryzyka związanego z rozwojem i eksploatacją sieci 5G), od początku budził zastrzeżenia związane z nadmiarowością rozwiązań.

Regulacje NIS2 i 5G Toolbox w Polsce – co wynika z raportu

Eksperci EY przeanalizowali sposób implementacji unijnych przepisów w Polsce w porównaniu z innymi krajami UE. Z raportu „Regulacje NIS2 i 5G Toolbox w Polsce. Analiza wdrożenia i porównanie z państwami UE” wynika, że Polska w sposób najszerszy i najbardziej restrykcyjny chce wdrożyć ograniczenia i wymagania w zakresie cyberbezpieczeństwa.

Główna różnica pod kątem implementacji polega na tym, że Polska – w przeciwieństwie do innych krajów UE – rozszerzyła przepisy dotyczące dostawców wysokiego ryzyka (HRV) nie tylko na sieci 5G, ale na wszystkie sektory objęte dyrektywą NIS2, tj. m.in. energię, transport, bankowość i infrastrukturę rynków finansowych, ochronę zdrowia, infrastrukturę cyfrową, usługi pocztowe, przetwarzanie i dystrybucję żywności oraz badania naukowe.

– Takie podejście wpływa na dynamikę rynku technologicznego, koszty wdrożenia oraz innowacyjność gospodarki cyfrowej – czytamy we wspomnianym raporcie.

Czytaj więcej:

Biznes

Dyrektywa NIS 2 – początek nowej ery cyberbezpieczeństwa w UE

Pro

Organy państwa będą mogły wyeliminować z rynku niebezpieczny sprzęt i usługi (HRV)

Kluczowym elementem nowelizacji przygotowanej przez MC jest implementacja instytucji dostawcy wysokiego ryzyka, która umożliwi organom państwa eliminację z rynku niebezpiecznego sprzętu i usług (HRV). Chodzi o dostawcę sprzętu lub oprogramowania, który stwarza poważne zagrożenie dla bezpieczeństwa państwa, obronności, bezpieczeństwa i porządku publicznego lub zdrowia i życia ludzi. Efektem ma być zakaz wprowadzenia produktów lub usług od takich dostawców i konieczność wycofania już użytkowanego sprzętu lub oprogramowania w okresie siedmiu lat. Obowiązek ten nie będzie dotyczył przedsiębiorców komunikacji elektronicznej, których przychody nie przekraczają 10 mln zł.

Jak wynika z raportu, tylko cztery państwa (Dania, Estonia, Litwa, Portugalia) przewidują możliwość usunięcia zainstalowanego sprzętu z infrastruktury bez możliwości wprowadzenia środków naprawczych. Ponadto Polska opracowuje regulacje pozwalające na usunięcie już użytkowanego sprzętu bez możliwości usunięcia stwierdzonych podatności. Poza tym autorzy opracowania (Justyna Wilczyńska-Baraniak, Alicja Guzy i Szymon Skalski) wskazują, że Polska jako jedyny kraj w Europie planuje wdrożenie 5G Tolboox w 18 sektorach gospodarki. – Żadne z państw nie wprowadza zaleceń 5G Toolbox w infrastrukturze innej niż telekomunikacyjna – wskazują eksperci EY.

Czytaj więcej

Prawo w Polsce

Nowe technologie w ryzach prawnych. Czy w 2025 r. zmierzymy się z przepisami na miarę RODO?

W 2024 r. weszło w życie kilka kluczowych aktów z prawa nowych technologii: przede wszystkim rozporządzenie o usługach cyfrowych, dyrektywa NIS2 oraz o AI Act. Rok 2025 to czas przygotowywań do ich stosowania oraz wdrażania do prawa krajowego.

Na drugim biegunie są takie kraje, jak Bułgaria, Grecja, Słowenia, Austria, Luksemburg, Finlandia, Czechy, Cypr, Węgry, Chorwacja i Malta, które wdrażają europejskie wytyczne w minimalnym stopniu.

– W dobie rosnących zagrożeń cybernetycznych oraz rozwoju technologii 5G unijne regulacje, takie jak dyrektywa NIS2 i wytyczne 5G Toolbox, miały stać się fundamentem ochrony infrastruktury krytycznej. Widoczne są jednak znaczące różnice w modelach krajowej implementacji. Brak jednolitych standardów może utrudniać współpracę w zakresie nadzoru nad podmiotami objętymi NIS2 i zwiększać koszty wdrożenia u poszczególnych operatorów. A niski stopień koordynacji działań na poziomie UE utrudnia zharmonizowanie standardów bezpieczeństwa – mówi Justyna Wilczyńska-Baraniak, adwokatka, partnerka EY Law, liderka EY EMEIA Cyber Law.

Jak dodaje, w efekcie przepisy dotyczące ograniczania dostępu niektórych dostawców do rynku i wycofywania sprzętu mogą wpływać na decyzje inwestycyjne w sektorze ICT, podnosząc koszty dostosowania infrastruktury.

Termin implementacji dyrektywy NIS2 upłynął 17 października 2024 roku.

Etap legislacyjny: czeka na przyjęcie przez rząd

Polityka Rząd Ministerstwo Cyfryzacji cyberbezpieczeństwo

Regulacje NIS2 i 5G Toolbox w Polsce – co wynika z raportu

Pozostało jeszcze 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Prawo drogowe

Rząd zaostrza przepisy z powodu 1 procentu kierowców

Rząd chce zabierać prawo jazdy na pięć lat za złamanie zakazu, który w ostatnich latach narusza znikomy procent osób. Prawdziwym problemem nie są kierujący, którym dokument zatrzymano na krótki okres, lecz ci, którym w ogóle cofnięto uprawnienia.

Materiał Promocyjny

Gama LCV już od 69 900 zł netto! Postaw na profesjonalizm w każdym szczególe

Zawody prawnicze

Kancelaria oszukała ponad 8 tys. osób. Oskarżona radczyni prawna

Prokuratura Okręgowa w Warszawie skierowała do Sądu Okręgowego w Warszawie akt oskarżenia przeciwko radczyni prawnej Marcie J.– S., prowadzącej kancelarię Certo. Prawniczka miała oszukać ponad 8 tysięcy osób na łączną kwotę ponad 18 mln złotych.

Konsumenci

Prawo zatrzymania. Siedmiu sędziów SN orzekło korzystnie dla frankowiczów

Kolejna siódemka sędziów Izby Cywilnej SN podjęła w środę uchwałę tym razem korzystną dla frankowiczów, z której wynika, że bank nie może stosować prawa zatrzymania.

Prawo w Polsce

Od podatków po wycinkę drzew. Są nowe propozycje zespołu Rafała Brzoski

Upraszczanie procedur podatkowych i rachunków za prąd – to tylko niektóre nowo ogłoszone propozycje deregulacyjne z zespołu Rafała Brzoski.

Materiał Promocyjny

PR&Media Days 2025 - obroni się autentyczność

Prawo do okresowej emerytury kapitałowej mają kobiety, które były członkiniami OFE

Praca, Emerytury i renty

Dodatkowe pieniądze po 60. roku życia. Kto ma prawo do emerytury kapitałowej?

Okresowa emerytura kapitałowa przysługuje kobietom przechodzącym na emeryturę po osiągnięciu wieku emerytalnego (60 lat). Przyznawana jest tylko osobom należącym do Otwartego Funduszu Emerytalnego (OFE). To świadczenie wypłacane w ramach tzw. II filaru systemu emerytalnego.

Materiał Promocyjny

Zrozumieć elektromobilność, czyli nie „czy” tylko „jak”

Elektromobilność to dzisiaj już nie jest pytanie „, czy”, tylko „jak”. Jaki samochód wybrać? O jakiej mocy? Z jak dużą baterią? Wreszcie, z jaką ładowarką? W przypadku samochodów marki Mercedes niezmienne jest jednak to, że wszystkie łączą wysoką efektywnością oraz lokalnie bezemisyjną jazdą z osiągami, komfortem i bezpieczeństwem.

Praca, Emerytury i renty

Będzie lista zawodów chronionych przed AI? „Może uczynić z Polski skansen"

Ministra rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk poinformowała o planach stworzenia listy zawodów chronionych przed wpływem sztucznej inteligencji - pisze w komunikacie fundacja Forum Obywatelskiego Rozwoju, która krytycznie ocenia ten pomysł.

Były premier Mateusz Morawiecki ocenił, że prezydent Ukrainy Wołodymyr Zełenski popełnił błędy

Polityka

Morawiecki: Zełenski popełnił gigantyczne błędy, zaatakował Polskę

- Nie zgadzam się z polityką Wołodymyra Zełenskiego wobec Europy, wobec Polski - powiedział Mateusz Morawiecki (PiS) oceniając w rozmowie z RMF FM, że prezydent Ukrainy popełnił „gigantyczne błędy”. Zdaniem byłego premiera, Zełenski ma jeszcze czas, żeby wrócić do rozmów z USA. Morawiecki był też pytany, czy chciałby zastąpić Karola Nawrockiego i wystartować w najbliższych wyborach prezydenckich jako kandydat PiS.

Sędzia Waldemar Żurek na sali rozpraw Sądu Rejonowego w Bochni

Sądy i trybunały

Sędzia Waldemar Żurek pozywa państwo polskie za „aferę hejterską"

Sędzia Waldemar Żurek z Sądu Okręgowego w Krakowie złożył pozew przeciwko Skarbowi Państwa reprezentowanemu przez ministra sprawiedliwości. Sędzia domaga się 150 tys. złotych za tzw. aferę hejterską.

Podatki

Minister Andrzej Domański: Jednego podatku nie będzie, dwa chcemy obniżyć

Nie będzie podatku katastralnego – powiedział minister finansów Andrzej Domański w RMF FM. Poinformował też, że jego resort nie pracuje nad podwyższeniem podatków, a dwa z nich chce wręcz obniżyć.

Wiceminister sprawiedliwości Dariusz Mazur

Sądy i trybunały

Zastępca Bodnara bierze udział w konkursie przed nową KRS. Jest oświadczenie

Wiceminister sprawiedliwości Dariusz Mazur oświadczył, iż nie zamierza stawić się na wysłuchanie w Krajowej Radzie Sądownictwa. „Udziałem w konkursie wyrażam sprzeciw wobec ukształtowanego za poprzednich rządów systemowego bezprawia" - podkreśla.

Wojsko

Ile osób zostałoby w Polsce zmobilizowanych, gdyby wybuchła wojna?

Sztab Generalny WP podał, ilu żołnierzy zasili armią w przypadku sytuacji kryzysowej. Główny trzon mobilizacji będą stanowili rezerwiści.

Prezes PiS Jarosław Kaczyński i o. Tadeusz Rydzyk

Polityka

Państwowy sezam ojca Rydzyka

Od spotu o zakończeniu roku szkolnego, przez dokształcanie z etyki dla nauczycieli w uczelni w Toruniu, po nową bramę i fotowoltaikę – rząd PiS sowicie dofinansowywał pomysły o. Tadeusza Rydzyka.

50 firm kontrolowanych przez Ministerstwo Aktywów Państwowych powinno wypełniać regulacje dyrektywy

Rynek pracy

Skarb Państwa wytycza kierunek równościowych zmian

Łącznie około 50 firm kontrolowanych przez Ministerstwo Aktywów Państwowych powinno wypełniać regulacje dyrektywy Women on Boards. Pomogą im w tym wytyczne MAP.