Unia Miast Polskich im. Piotra Adamowicza opublikowała swoją opinię dotyczącą projektu dyrektywy NIS-2. Ten unijny dokument ma stanowić podstawę do dalszego wzmacniania cyberbezpieczeństwa w krajach Unii Europejskiej. W stosunku do poprzedniej wersji zdecydowano m.in. poszerzyć katalog podmiotów, które będą zobowiązane do przestrzegania nowych praw powiązanych z dyrektywą. W tym celu do zapisów dodano nowe sektory, zaznaczając, że zasady cyberbezpieczeństwa będą dotyczyły wszystkich dużych i średnich instytucji, które w nich operują – pozostawia się jednak państwom członkowskim pewne pole do manewru, pozwalając im decydować o objęciu zapisami NIS-2 również małych firm i instytucji. Obok dotychczasowych sektorów (transport, ochrona zdrowia, zaopatrzenie w wodę pitną i jej dystrybucję, finanse) dołączono również administrację publiczną oraz przedsiębiorstwa zajmujące się ściekami i gospodarowaniem odpadami. Zmianie ulegnie też jedno z używanych w dyrektywie pojęć: „operator usługi kluczowej” stanie się „podmiotem niezbędnym”. Zdaniem UMP zaliczenie administracji publicznej do podmiotów niezbędnych będzie oznaczało dla tych jednostek dodatkowe obowiązki, jak opracowanie procedur i stosowanie nowych technik zabezpieczeń. Kwestionuje też zakres podmiotowy zmian, uważając zastosowane w dyrektywie wyznaczniki za zbyt szerokie, postulując jednocześnie wyjęcie spod jej działania podmiotów kulturalnych, a także podmiotów, które nie udzielają opieki medycznej, nie mają władzy administracyjnej ani dostępu do rejestrów publicznych.
Podziel się!