Zmiany wprowadzone unijnym aktem o cyberbezpieczeństwie

Informacja w administracji publicznej | 3/2019
Moduł: prawo karne, prawo UE
Aleksandra Czarnecka
Zmiany wprowadzone unijnym aktem o cyberbezpieczeństwie

Dnia 7.6.2019 r., w Dzienniku Urzędowym Unii Europejskiej opublikowane zostało rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 2019/881 z 17.4.2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) Nr 526/2013 (akt o cyberbezpieczeństwie). Akt ten wchodzi w życie 20. dnia po jego opublikowaniu i stanowi efekt ­porozumienia w sprawie wzmocnienia cyberbezpieczeństwa Europy, osiągniętego 10.12.2018 r. przez Parlament Europejski, Radę i Komisję Europejską.
Akt o cyberbezpieczeństwie (Dz.Urz. UE L Nr 151 z 7.6.2019 r., s. 15) został przedstawiony w 2017 r. jako element tzw. pakietu cyberbezpieczeństwa, którego celem jest utworzenie środków służących reagowaniu na cyberataki i budowaniu silnego systemu cyberbezpieczeństwa w Unii Europejskiej. Jest drugim, obok Dyrektywy Parlamentu Europejskiego i Rady (UE) Nr 2016/1148 z 6.7.2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dz.Urz. UE L Nr 194 z 19.7.2016 r., s. 1; dalej: dyrektywa NIS), wydanym w ostatnim czasie aktem unijnym regulującym kwestię cyberbezpieczeństwa. W ramach niniejszego artykułu zasygnalizowane zostaną najważniejsze zmiany wprowadzone nową regulacją. Należy podkreślić, że celem nie jest szczegółowe omówienie wszystkich postanowień aktu o cyberbezpieczeństwie, który ze względu na swoją obszerność może być przedmiotem wielu opracowań.