Komisja Europejska prowadzi konsultacje publiczne przepisów prawa gospodarczego (cyberbezpieczeństwo w UE)– zgodnie z założeniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) oraz Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii w kontekście konkluzji Rady Unii Europejskiej z dnia 6 grudnia 2024 r. w sprawie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa („ENISA”).

Ostateczny termin na przesłanie opinii lub wypełnienie kwestionariusza online udostępnionego przez KE to 20 czerwca 2025 r.

W programie prac Komisji na 2025 r. kładzie się silny nacisk na uproszczenie, które uznano za warunek wstępny zwiększenia dobrobytu i odporności Unii. W piśmie określającym zadania skierowanym do wiceprzewodniczącej wykonawczej Henny Virkkunen przez przewodniczącą Ursulę von der Leyen podkreślono znaczenie, jakie dla Unii Europejskiej ma zapewnienie wysokich standardów cyberbezpieczeństwa i usprawnienie procesu przyjmowania europejskich programów certyfikacji cyberbezpieczeństwa. W konkluzjach Rady z dnia 6 grudnia 2024 r. w sprawie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa („ENISA”) wezwano również do takich działań. Przegląd aktu o cyberbezpieczeństwie jest również jedną z inicjatyw przewidzianych w strategii ProtectEU.

Przyjęty w 2019 r. akt o cyberbezpieczeństwie nadał ENISA stały status i stworzył europejskie ramy certyfikacji cyberbezpieczeństwa.

Akt o cyberbezpieczeństwie został przyjęty w 2019 r. na podstawie art. 114 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), który upoważnia prawodawcę unijnego do przyjmowania środków harmonizujących krajowe przepisy ustawowe i wykonawcze, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego. Podstawa prawna przeglądu aktu o cyberbezpieczeństwie pozostaje bez zmian.

Inicjatywa ta ma na celu zmianę aktu o cyberbezpieczeństwie, doprecyzowanie mandatu Agencji UE ds. Cyberbezpieczeństwa (ENISA) oraz udoskonalenie europejskich ram certyfikacji cyberbezpieczeństwa w celu osiągnięcia większej odporności. Inicjatywa ma również na celu usprawnienie, uproszczenie i uzupełnienie prawodawstwa UE, aby wdrażanie unijnych ram cyberbezpieczeństwa było bardziej przyjazne dla użytkowników i przedsiębiorstw, oraz priorytetowe traktowanie środków wspierających cele UE w zakresie rozwoju bezpiecznego i odpornego łańcucha dostaw, w tym unijnej bazy przemysłowej ds. cyberbezpieczeństwa.

Celem konsultacji jest zebranie opinii szerokiego grona zainteresowanych stron, w tym:

• właściwych organów państw członkowskich, w tym organów związanych z cyberbezpieczeństwem;
• grup ds. cyberbezpieczeństwa, takich jak Europejska Grupa ds. Certyfikacji Cyberbezpieczeństwa oraz Grupa Interesariuszy ds. Certyfikacji Cyberbezpieczeństwa;
• innych organów UE zajmujących się cyberbezpieczeństwem;
• stowarzyszeń branżowych i przedstawicieli przemysłu (w tym MŚP) oraz poszczególnych podmiotów;
• naukowców i środowiska akademickiego;
• specjalistów z branży cyberbezpieczeństwa oraz
• organizacji konsumenckich i obywateli.

W ramach tych konsultacji Komisja zamierza zebrać opinie zainteresowanych stron na temat przeglądu aktu o cyberbezpieczeństwie, a mianowicie:

• obszarów obecnego mandatu ENISA wymagających zmiany;
• obszarów obecnych europejskich ram certyfikacji cyberbezpieczeństwa wymagających zmiany oraz wyzwań związanych z bezpieczeństwem łańcucha dostaw ICT;
• potrzeby uproszczenia środków w zakresie cyberbezpieczeństwa i obowiązków sprawozdawczych.

Więcej informacji, opinii oraz ocen skutków regulacji jest dostępnych pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14578-Akt-o-cyberbezpieczenstwie_pl

Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: szkop@pracodawcy.pl

W załączeniu znajduje się zaproszenie do zgłaszania uwag dotyczących oceny skutków.

Kwestionariusz jest dostępny dla organizacji i przedsiębiorstw zarejestrowanych w unijnym rejestrze służącym przejrzystości pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14578-Akt-o-cyberbezpieczenstwie/public-consultation_pl

Źródło: Komisja Europejska