Dostarczanie usług cyfrowych i cyberbezpieczeństwo na gruncie Dyrektywy NIS i aktów ją wdrażających w Republice Malty oraz w Rzeczypospolitej Polskiej

• Authors: Dąbrowski Hieronim

Title variants

EN

Provision of digital services and cybersecurity under the NIS Directive and its implementing acts in the Republic of Malta and the Republic of Poland

• Languages of publication: PL

Abstracts

PL

Za pośrednictwem Internetu świadczone są, pełniące ważną rolę w społeczeństwie, usługi cyfrowe, od których mogą być zależni niektórzy przedsiębiorcy. Cyberbezpieczeństwo dostawców usług cyfrowych jest istotne, nie tylko jeżeli chodzi o takie aspekty jak techniczne czy organizacyjne, ale również aspekty prawne – z uwagi na to, że niektórych dostawców usług cyfrowych mogą jeszcze dotyczyć dodatkowe obowiązki prawne. W niniejszym artykule przedstawiono analizę porównawczą przepisów dotyczących dostarczania usług cyfrowych i cyberbezpieczeństwa na gruncie Dyrektywy NIS i aktów ją wdrażających w Republice Malty oraz w Rzeczypospolitej Polskiej. Dyrektywa NIS odnosi się do dostarczania jedynie trzech rodzajów usług cyfrowych – tj. internetowej platformy handlowej, wyszukiwarki internetowej i usługi przetwarzania w chmurze. Dostawcą usług cyfrowych jest osoba prawna, która podlega pod przepisy danego krajowego aktu prawnego wdrażającego Dyrektywę NIS po spełnieniu pewnych warunków. W analizowanych w niniejszym artykule aktach prawnych występują pewne różnice, w szczególności w zakresie obowiązków prawnych lub kar pieniężnych.

EN

The Internet provides digital services that play an important role in society and on which some entrepreneurs may depend. Cybersecurity is important for digital service providers, not only in terms of technical or organisational aspects, but also legal aspects, because some digital service providers may still be affected by additional legal obligations. This article presents a comparative analysis of the provisions concerning digital services and cybersecurity under the NIS Directive and its implementing acts in the Republic of Malta and the Republic of Poland. The NIS Directive addresses the provisions of only three types of digital services - i.e. the online marketplace, internet search engine and cloud computing services. A digital service provider is a legal entity that is subject to the provisions of a given national legal act implementing the NIS Directive under certain conditions. There are some differences in the acts analysed in this article, particularly in terms of legal obligations or financial penalties.

Keywords

PL

cyberbezpieczeństwo; usługi cyfrowe; dostawcy usług cyfrowych; bezpieczeństwo; dyrektywa NIS; prawo UE; ochrona danych

EN

cybersecurity; digital services; digital service providers; security; NIS directive; EU Law; data protection

• Publisher: Wydział Nauk Politycznych i Studiów Międzynarodowych, Uniwersytet Warszawski
• Journal: Przegląd Europejski
• Year: 2022
• Issue: 2(64)
• Pages: 95-112

Dates

published

2022

Contributors

author

Dąbrowski Hieronim

• Institute of Legal Sciences of the Polish Academy of Sciences

References

• BANASIŃSKI Cezary (red.) (2018), Cyberbezpieczeństwo Zarys wykładu, Warszawa.
• BANASIŃSKI Cezary, ROJSZCZAK Marcin (red.) (2020), Cyberbezpieczeństwo, Warszawa.
• BESIEKIERSKA Agnieszka (red.) (2019), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Warszawa.
• CERT Polska (2021), Raport roczny z działalności CERT Polska: Krajobraz bezpieczeństwa polskiego internetu w 2021 roku, https://cert.pl/uploads/docs/Raport_CP_2021.pdf (07.02.2022).
• CERT Polska (WWW), O nas, https://cert.pl/o-nas/ (07.02.2022).
• ĆWIAKOWSKI Michał, GAWROŃSKI Maciej (2020), Cloud computing – czy i jak korzystanie z usług chmurowych może pomóc w realizacji obowiązków regulacyjnych w obszarze cyberbezpieczeństwa, Warszawa.
• DYREKTYWA (2015/1535) Parlamentu Europejskiego i Rady (UE) z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego, Dz. U. UE, L 241, 17.09.2015.
• DYREKTYWA (2016/1148) Parlamentu Europejskiego i Rady (UE) z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz. U. UE L 194, 19.07.2016.
• FINKEL Olga, ZAMMI Robert (2019), Malta, in: Benjamin A. Powell, Jason C. Chipman (eds), Cybersecurity, London.
• KITLER Władysław, TACZKOWSKA-OLSZEWSKA Joanna, RADONIEWICZ Filip (red.) (2019), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Warszawa.
• KRASUSKI Andrzej (2018), Chmura obliczeniowa Prawne aspekty zastosowania, Warszawa.
• KRUK Marta (2019), Obowiązki dostawców usług cyfrowych na gruncie ustawy o krajowym systemie cyberbezpieczeństwa jako element poprawy bezpieczeństwa w świecie cyfrowym oraz przeciwdziałaniu cyberprzestępstwom, „Prawo Mediów Elektronicznych”, nr 1.
• LEGAL NOTICE (2003/373) Notification Procedure Regulations, Subsidiary Legislation 419.06, https://legislation.mt/eli/sl/419.6/eng (07.02.2022)
• LEGAL NOTICE (2018/216) Measures for High Common Level of Security of Network and Information Systems Order, Subsidiary Legislation 460.35, https://legislation.mt/eli/sl/460.35/eng (07.02.2022).
• LEWOSZEWSKI Marcin (2019), Wybrane obowiązki dostawców usług cyfrowych na gruncie ustawy o cyberbezpieczeństwie, „Informacja w Administracji Publicznej”, nr 1(9).
• PROĆ Tomasz (2020), Odpowiedzialność dostawcy usług cyfrowych w Krajowym Systemie Cyberbezpieczeństwa, „Internetowy Kwartalnik Antymonopolowy i Regulacyjny”, nr 2 (9). DOI: 10.7172/2299-5749.IKAR.2.9
• ROZPORZĄDZENIE Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych), Dz. U. UE L 119, 04.05.2016.
• ROZPORZĄDZENIE wykonawcze Komisji (UE) 2018/151 z dnia 30 stycznia 2018 r. ustanawiające zasady stosowania Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w odniesieniu do dalszego doprecyzowania elementów, jakie mają być uwzględnione przez dostawców usług cyfrowych w zakresie zarządzania istniejącymi ryzykami dla bezpieczeństwa sieci i systemów informatycznych, oraz parametrów służących do określenia czy incydent ma istotny wpływ, Dz. U. UE L 26, 31.01.2018.
• SZPOR Grażyna, GRYSZCZYŃSKA Agnieszka, CZAPLICKI Kamil (2019), Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Komentarz, Warszawa.
• USTAWA (2018/1560) z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz. U. z 2018 r., poz. 1560 z późn. zmianami.
• USTAWA (2020/344) z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz. U. z 2020 r., poz. 344.
• WAJDA Paweł (2020), Cyberbezpieczeństwo – sektorowe aspekty regulacyjne, „Internetowy Kwartalnik Antymonopolowy i Regulacyjny”, nr 2 (9). DOI: 10.7172/2299-5749.IKAR.2.9