Pocz?wszy od dnia 18 pa?dziernika 2024 r. powinny wej?? w ?ycie przepisy krajowe wdra?aj?ce do polskiego porz?dku prawnego dyrektyw? NIS-2. Termin ten wydaje si? � p�ki co � mo?liwy do dotrzymania przez polskie w?adze, bo prace nad nowelizacj? ustawy o krajowym systemie cyberbezpiecze?stwa, w ramach kt�rej ma by? wdro?ona dyrektywa NIS-2, trwaj? ju? od kwietnia bie??cego roku. W tym kontek?cie warto przyjrze? si? temu, na kt�re bran?e rozszerzone zostan? obowi?zki w zakresie cyberbezpiecze?stwa wskazane w tych przepisach.

Na pocz?tek kilka s?�w przypomnienia. Dyrektywa NIS-2 przewiduje, ?e jej postanowienia stosuje si? do dw�ch kategorii podmiot�w � podmiot�w kluczowych oraz podmiot�w wa?nych. W skr�cie, podmiotami kluczowymi b?d? podmioty z sektor�w wskazanych w za??cznikach do dyrektywy NIS-2, je?li s? du?ymi przedsi?biorcami, a tak?e niekt�re inne jednostki (bez wzgl?du na ich wielko??). Natomiast podmiotami wa?nymi b?d? podmioty wskazane w tych samych za??cznikach, kt�re s? ?rednimi przedsi?biorcami (o ile nie kwalifikuj? si? jako podmioty kluczowe) i niekt�re inne jednostki. Z punktu widzenia dyrektywy NIS-2 kluczowe jest zatem okre?lenie wielko?ci danego podmiotu oraz sektora gospodarki, w kt�rym on dzia?a.

Niekt�re bran?e ju? obecnie s? obj?te regulacj? dyrektywy NIS-1 (maj?cej odzwierciedlenie w aktualnym brzmieniu ustawy o krajowym systemie cyberbezpiecze?stwa). Te bran?e z pewno?ci? ?ledz? temat zmian i trzymaj? r?k? na pulsie. Poniewa? jednak dyrektywa NIS-2 ma znaczenie szerszy zakres przedmiotowy ni? dyrektywa NIS-1, pewne sektory gospodarki, kt�re dotychczas nie by?y obj?te regulacjami z zakresu cyberbezpiecze?stwa, zostan? nimi obj?te. Moim zdaniem to w?a?nie te �nowe� sektory dotkni?te s? potencjalnie najwi?kszym ryzykiem braku zgodno?ci prawnej, poniewa? wewn?trz poszczeg�lnych organizacji nie ma cz?sto odpowiedniej ?wiadomo?ci prawnej w tym zakresie. Dlatego te? w tym artykule chcia?bym zasygnalizowa?, kto powinien zwr�ci? szczeg�ln? uwag? na dyrektyw? NIS-2.

Przede wszystkim dyrektyw? NIS-2 powinien zainteresowa? si? sektor produkcyjny, bo do tej pory nie by? on zasadniczo obj?ty regulacjami z zakresu cyberbezpiecze?stwa. Jednak?e, nie ka?da dzia?alno?? produkcyjna kwalifikuje do obj?cia dyrektyw? NIS-2, a jedynie konkretne, wskazane w przepisach jej podsektory. W tym kontek?cie nale?y wymieni?:

podsektor produkcji chemikali�w: producenci substancji, mieszanin lub wyrob�w w rozumieniu rozporz?dzenia REACH (rozporz?dzenie unijne nr 1907/2006),
podsektor produkcji spo?ywczej: przedsi?biorstwa spo?ywcze zajmuj?ce si? przemys?ow? produkcj? i przetwarzaniem ?ywno?ci (w rozumieniu rozporz?dzenia unijnego nr 178/2002),
podsektor produkcji wyrob�w medycznych: producenci wyrob�w medycznych i wyrob�w medycznych do diagnostyki in vitro,
podsektor produkcji komputer�w, wyrob�w elektronicznych i optycznych: producenci komputer�w i sprz?tu peryferyjnego, producenci komponent�w elektronicznych do urz?dze? komputerowych, producenci sprz?tu komunikacyjnego, producenci elektroniki konsumenckiej, producenci narz?dzi do wykonywania pomiar�w, test�w lub nawigacji, producenci zegar�w i zegark�w, producenci sprz?tu elektromedycznego, producenci instrument�w optycznych i sprz?tu fotograficznego, producenci no?nik�w magnetycznych i optycznych,
podsektor produkcji urz?dze? elektrycznych: producenci silnik�w elektrycznych, generator�w, transformator�w i sprz?tu dystrybucji energii, producenci baterii i akumulator�w, producenci kabli ?wiat?owodowych i innego rodzaju okablowania, producenci sprz?tu o?wietleniowego, producenci sprz?tu AGD, producenci innego sprz?tu elektrycznego,
podsektor produkcji maszyn i urz?dze?: producenci silnik�w i turbin (za wyj?tkiem tych przeznaczonych do samolot�w i samochod�w), producenci pomp i kompresor�w, producenci zawor�w, ?o?ysk i przek?adni, producenci piec�w i palnik�w, producenci sprz?tu do podnoszenia i manipulowania, producenci sprz?tu biurowego (za wyj?tkiem komputer�w i sprz?tu peryferyjnego), producenci narz?dzi r?cznych nap?dzanych energi?, producenci sprz?tu wentylacyjnego i klimatyzacji przemys?owej, producenci sprz?tu wykorzystywanego w produkcji rolniczej i le?nej, producenci urz?dze? i maszyn wykorzystywanych w metalurgii, wydobywaniu kopalin, budownictwie, produkcji ?ywno?ci, napoj�w lub wyrob�w tytoniowych, produkcji tekstylnej i odzie?owej, produkcji papieru i tektury oraz obr�bce tworzyw sztucznych i gumy, producenci innego rodzaju urz?dze? specjalistycznych,
podsektor produkcji pojazd�w samochodowych, przyczep i naczep: producenci pojazd�w samochodowych, producenci karoserii/nadwozi, przyczep i naczep, producenci sprz?tu elektrycznego i elektronicznego (podzespo?�w) do pojazd�w samochodowych, producenci innego rodzaju cz??ci (podzespo?�w) i akcesori�w do pojazd�w samochodowych,
podsektor produkcji pozosta?ego sprz?tu transportowego: producenci statk�w i ?odzi, producenci lokomotyw i taboru kolejowego, producenci samolot�w i statk�w kosmicznych oraz urz?dze? z nimi zwi?zanych, producenci pojazd�w wojskowych, producenci motocykli, producenci rower�w i w�zk�w inwalidzkich, producenci pozosta?ych ?rodk�w transportu.

Powy?sze wyliczenie obrazuje obszar oddzia?ywania NIS-2 na sektor produkcji na dosy? du?ym poziomie og�lno?ci. Dlatego te? po wst?pnym stwierdzeniu, ?e dany podmiot prowadzi dzia?alno?? tego typu, warto przyjrze? si? detalom, aby dok?adnie oceni? sytuacj? w ?wietle zasad klasyfikacji dzia?alno?ci gospodarczej zawartych w metodykach unijnych.

Z pozosta?ych, pozaprodukcyjnych sektor�w gospodarki, kt�re powinny zainteresowa? si? tematyk? NIS-2 nale?y wymieni?:

przedsi?biorc�w telekomunikacyjnych i podmioty ?wiadcz?ce us?ugi komunikacji interpersonalnej niewykorzystuj?ce numer�w (komunikatory, email),
dostawc�w us?ug zarz?dzanych, tj. podmioty ?wiadcz?ce us?ugi zwi?zane z instalacj?, eksploatacj? lub konserwacj? produkt�w ICT, us?ug ICT, proces�w ICT lub system�w informacyjnych poprzez wsparcie lub aktywn? administracj?, zar�wno w modelu zdalnym jak i on-site, w tym w szczeg�lno?ci dostawc�w us?ug zarz?dzanych w zakresie cyberbezpiecze?stwa,
operator�w pocztowych, w tym firmy kurierskie,
podmioty z sektora gospodarowania odpadami, prowadz?ce zbieranie, transport lub przetwarzanie odpad�w, a tak?e sprzedawc�w i po?rednik�w w obrocie odpadami.

Autor: r.pr. Piotr Grzelczak, kancelaria GFP_Legal | Grzelczak Fogel i Partnerzy | Wroc?aw

You Might Also Like

Wydatki na infrastruktur? AI bij? rekordy. Data center rosn? w tempie 53% rocznie

Praca w IT 2025 -�Automatyzacja powodem co drugiego zwolnienia pracownika w IT

Kolejny problem Intela – firma pozwana za antysemityzm przez “anonimowego wiceprezesa”

Izraelska firma pozyskuje 50 mln USD na rozw�j komputer�w kwantowych opartych na ?wietle