Podstawowe obowiązki podmiotów kluczowych i ważnych (NIS2)

Po dłuższej przerwie na tematy mniej lub bardziej ciekawe czas powrócić do tematu, przy którym RODO wydaje się nieskomplikowane i bezproblemowe — czyli nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Dziś zatem czas na kilka słów o tym jak wyglądają podstawowe obowiązki podmiotów kluczowych i ważnych wynikających z dyrektywy NIS2. A mianowicie, w olbrzymim skrócie: art. 8e … Dowiedz się więcej

Polecenie zabezpieczające — nakaz skoordynowanej rekacji na incydent krytyczny (NIS2)

A skoro dziś weszła w życie ustawa implementująca dyrektywę NIS2, to czas na kilka zdań o narzędziu jakim jest polecenie zabezpieczające — odgórny nakaz reakcji podmiotów krytycznych i ważnych na incydent krytyczny (ustawa z 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, Dz.U. z 2026 r. poz. 252). A mianowicie, w określonym skrócie: … Dowiedz się więcej

Dostawcy wysokiego ryzyka — możliwość wykluczenia producenta ze względu na zagrożenie dla cyberbezpieczeństwa (NIS2)

Kontynuując tematykę dyrektywy NIS2 dziś czas na to, co tygrysy lubią najbardzej, czyli jeden z najbardziej kontrowersyjnych elementów nowelizacji: możliwość uznania technologii pochodzących od dostawcy za stwarzające szczególnego rodzaju zagrożenie dla bezpieczeństwa państwa. Konsekwencją uznania firmy jako dostawcy wysokiego ryzyka będzie eliminacja z rynku dla podmiotów kluczowych i ważnych — zakaz ich używania i obowiązek wycofania z … Dowiedz się więcej

Obligatoryjna weryfikacja danych abonenta domeny internetowej (NIS2)

A teraz znów coś o NIS2, ale wreszcie mniej sennego: oto zgodnie ze znowelizowanymi przepisami o cyberbezpieczeństwie obowiązkiem podmiotów trudniących się rejestracją domen internetowych będzie weryfikacja danych abonenta domeny, włącznie z wdrożeniem procedury pozwalającej na potwierdzenie tożsamości poprzez numer PESEL. art. 16b ust. 5 ustawy o krajowym systemie cyberbezpieczeństwaRejestry nazw domen najwyższego poziomu (TLD) i podmioty świadczące … Dowiedz się więcej

Podmioty kluczowe i podmioty ważne (wdrożenie NIS2)

Jednak nie zasnąłem, jakoś przebrnąłem, dzięki czemu mogę powiedzieć, że NIS2 łatwiej się czyta, niż omawia. Dziś zatem kilka zdań o tym jak przepisy implementujące dyrektywę NIS2 definiują podmioty kluczowe i podmioty ważne — co oczywiście jest istotne przy obligatoryjnej samoweryfikacji (ustawa z 23 stycznia 2026 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych … Dowiedz się więcej