Zgodnie z NIS 2, ocena ryzyka - m.in. usług i produktów ICT - wykonywana będzie na szczeblu UE i przy udziale przedstawicieli poszczególnych państw członkowskich. Takie rozwiązanie pozwala na koordynację działań oraz budowanie jednolitych standardów cyberbezpieczeństwa w całej Unii Europejskiej.
Polska będzie mieć obowiązek implementacji i wdrożenia NIS 2. W tym kontekście należy się zastanowić, dlaczego unijny ustawodawca zdecydował się na zmiany i wprowadzenie nowej dyrektywy - pomimo, że od wprowadzenia dyrektywy NIS wcale nie minęło tak dużo czasu.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
- Jeżeli chodzi o przyczyny, to wydaje się, że podstawową jest potrzeba większej harmonizacji. Oznacza to zbudowania jednolitego poziomu cyberbezpieczeństwa w poszczególnych państwach członkowskich Unii Europejskiej. Zresztą wprost z uzasadnienia dyrektywy NIS 2 wynika, że to jest główna przyczyna rozpoczęcia pracy nad nowymi przepisami - powiedział Wojciech Piszewski, counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.
- Równolegle unijny ustawodawca wskazuje na przyspieszenie cyfrowe, będące między innymi efektem pandemii koronawirusa w ostatnim czasie, a także na zwiększającą się liczbę zagrożeń w świecie cyfrowym. Skoro celem jest lepsza harmonizacja - to na pewno kluczową rolę odegra prawidłowe wdrożenie tych przepisów do krajowych porządków prawnych. Prawidłowe, to znaczy poprzedzone szerokimi konsultacjami, ale też akcją informacyjną - informowaniem przedsiębiorców o tym, że już za chwilę będą mieć nowe obowiązki tak, aby wiedzieli do czego muszą się przygotować. Podsumowując - dyrektywa NIS 2 to dość istotna zmiana jakościowa, jeżeli chodzi o treść przepisów dotyczących cyberbezpieczeństwa. Raczej nie mamy do czynienia z rewolucją, natomiast zakres zmian oznacza, że prace nad prawidłową implementacją warto rozpocząć już teraz - tłumaczy Piszewski.
