Oryginalny artykuł naukowy
Przegląd Europejski

Dostarczanie usług cyfrowych i cyberbezpieczeństwo na gruncie Dyrektywy NIS i aktów ją wdrażających w Republice Malty oraz w Rzeczypospolitej Polskiej

2022, 2022, Numer 2

Hieronim Dąbrowski

orcid.org/0000-0002-6265-9869

DOI

10.31338/1641-2478pe.2.22.6

Data publikacji

30.08.2022

Model publikowania

-

Rodzaj licencji

-

Dziedzina

-

Dyscyplina

-

Klasyfikacja

-

Język publikacji

Angielski, Polski

Pliki do pobrania

PDF 210 KB

Artykuł

Liczba wyświetleń:607

Liczba pobrań:94

Cytowania Crossref:0

Wynik Altmetric:0

Zobacz mapę pobrań

Abstrakt

Za pośrednictwem Internetu świadczone są, pełniące ważną rolę w społeczeństwie, usługi cyfrowe, od których mogą być zależni niektórzy przedsiębiorcy. Cyberbezpieczeństwo dostawców usług cyfrowych jest istotne, nie tylko jeżeli chodzi o takie aspekty jak techniczne czy organizacyjne, ale również aspekty prawne – z uwagi na to, że niektórych dostawców usług cyfrowych mogą jeszcze dotyczyć dodatkowe obowiązki prawne. W niniejszym artykule przedstawiono analizę porównawczą przepisów dotyczących dostarczania usług cyfrowych i cyberbezpieczeństwa na gruncie Dyrektywy NIS i aktów ją wdrażających w Republice Malty oraz w Rzeczypospolitej Polskiej. Dyrektywa NIS odnosi się do dostarczania jedynie trzech rodzajów usług cyfrowych – tj. internetowej platformy handlowej, wyszukiwarki internetowej i usługi przetwarzania w chmurze. Dostawcą usług cyfrowych jest osoba prawna, która podlega pod przepisy danego krajowego aktu prawnego wdrażającego Dyrektywę NIS po spełnieniu pewnych warunków. W analizowanych w niniejszym artykule aktach prawnych występują pewne różnice, w szczególności w zakresie obowiązków prawnych lub kar pieniężnych.

Słowa kluczowe:

T_JOURNAL_ARTICLE_BLOCK_BIBLIOGRAPHY_DEFAULT_TITLE

BANASIŃSKI Cezary (red.) (2018), Cyberbezpieczeństwo Zarys wykładu, Warszawa.

BANASIŃSKI Cezary, ROJSZCZAK Marcin (red.) (2020), Cyberbezpieczeństwo, Warszawa.

BESIEKIERSKA Agnieszka (red.) (2019), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Warszawa.

CERT Polska (2021), Raport roczny z działalności CERT Polska: Krajobraz bezpieczeństwa polskiego internetu w 2021 roku, https://cert.pl/uploads/docs/Raport_CP_2021.pdf (07.02.2022).

CERT Polska (WWW), O nas, https://cert.pl/o-nas/ (07.02.2022).

ĆWIAKOWSKI Michał, GAWROŃSKI Maciej (2020), Cloud computing – czy i jak korzystanie z usług chmurowych może pomóc w realizacji obowiązków regulacyjnych w obszarze cyberbezpieczeństwa, Warszawa.

DYREKTYWA (2015/1535) Parlamentu Europejskiego i Rady (UE) z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego, Dz. U. UE, L 241, 17.09.2015.

DYREKTYWA (2016/1148) Parlamentu Europejskiego i Rady (UE) z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz. U. UE L 194, 19.07.2016.

FINKEL Olga, ZAMMI Robert (2019), Malta, in: Benjamin A. Powell, Jason C. Chipman (eds), Cybersecurity, London.

KITLER Władysław, TACZKOWSKA-OLSZEWSKA Joanna, RADONIEWICZ Filip (red.) (2019), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Warszawa.

KRASUSKI Andrzej (2018), Chmura obliczeniowa Prawne aspekty zastosowania, Warszawa.

KRUK Marta (2019), Obowiązki dostawców usług cyfrowych na gruncie ustawy o krajowym systemie cyberbezpieczeństwa jako element poprawy bezpieczeństwa w świecie cyfrowym oraz przeciwdziałaniu cyberprzestępstwom, „Prawo Mediów Elektronicznych”, nr 1.

LEGAL NOTICE (2003/373) Notification Procedure Regulations, Subsidiary Legislation 419.06, https:// legislation.mt/eli/sl/419.6/eng (07.02.2022)

LEGAL NOTICE (2018/216) Measures for High Common Level of Security of Network and Information Systems Order, Subsidiary Legislation 460.35, https://legislation.mt/eli/sl/460.35/eng (07.02.2022).

LEWOSZEWSKI Marcin (2019), Wybrane obowiązki dostawców usług cyfrowych na gruncie ustawy o cyberbezpieczeństwie, „Informacja w Administracji Publicznej”, nr 1(9).

PROĆ Tomasz (2020), Odpowiedzialność dostawcy usług cyfrowych w Krajowym Systemie Cyberbezpieczeństwa, „Internetowy Kwartalnik Antymonopolowy i Regulacyjny”, nr 2 (9). DOI: 10.7172/2299- 5749.IKAR.2.9

ROZPORZĄDZENIE Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Roz-porządzenie o Ochronie Danych), Dz. U. UE L 119, 04.05.2016.

ROZPORZĄDZENIE wykonawcze Komisji (UE) 2018/151 z dnia 30 stycznia 2018 r. ustanawiające zasady stosowania Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w odniesieniu do dalszego doprecyzowania elementów, jakie mają być uwzględnione przez dostawców usług cyfrowych w zakresie zarządzania istniejącymi ryzykami dla bezpieczeństwa sieci i systemów informatycznych, oraz parametrów służących do określenia czy incydent ma istotny wpływ, Dz. U. UE L 26, 31.01.2018.

SZPOR Grażyna, GRYSZCZYŃSKA Agnieszka, CZAPLICKI Kamil (2019), Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Komentarz, Warszawa.

USTAWA (2018/1560) z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz. U. z 2018 r., poz. 1560 z późn. zmianami.

USTAWA (2020/344) z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz. U. z 2020 r., poz. 344.

WAJDA Paweł (2020), Cyberbezpieczeństwo – sektorowe aspekty regulacyjne, „Internetowy Kwartalnik Antymonopolowy i Regulacyjny”, nr 2 (9). DOI: 10.7172/2299-5749.IKAR.2.9

Podobne publikacje