EN
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
PL
Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.