Opis
Aktualne problemy stosowania prawa nowych technologii w kontekście najnowszych regulacji!
W numerze 3/2024 polecamy:
Eleeza Agopian, „Legal Aspects of Cybersecurity”
The Internet Corporation for Assigned Names and Numbers (ICANN) is a nonprofit, public-benefit organization whose mission is to ensure a stable, secure, and unified internet. Its primary responsibilities include helping to coordinate the internet’s unique identifiers – names and numbers – in the Domain Name System (DNS). ICANN recently developed a free tool called Registration Data Request Service (RDRS), one of the aims of which is to make it easier for Cybersecurity Investigators and Law Enforcement to request access to non-public registration data from domain name registrars. This article explains how the service works and how it can be used to combat domain name abuse.
Katarzyna Chałubińska-Jentkiewicz, „Cyberbezpieczeństwo – w kierunku redefinicji odpowiedzialności w cyberprzestrzeni”
W ostatnim czasie, poza aspektem technologicznym zmian społecznych dotyczących nowoczesnych technologii, w szczególności związanym z tak powszechnie dyskutowaną Sztuczną Inteligencją, istotna staje się kwestia wzmocnienia bezpieczeństwa w cyberprzestrzeni. Celem działań regulacyjnych staje się dostęp do wiarygodnych źródeł informacji, zapewnienie porządku publicznego i poszanowania praw podstawowych w działalności e-commerce, wzmocnienie zadań podmiotów odpowiedzialnych za infrastrukturę kluczową dla prawidłowego funkcjonowania państwa i jego obywateli. Ta zmiana stanowi podstawę nowej odpowiedzialności za treści nielegalne i treści szkodliwe. Jednak to państwo odgrywa ważną rolę regulatora rzeczywistości opartej na danych. W artykule podjęto próbę ustalenia jak te uwarunkowania wpływają na redefinicję pojęcia cyberbezpieczeństwa, a w konsekwencji na nowe reguły cyberodpowiedzialności w kręgu nowych podmiotów zobowiązanych do aktywności na rzecz cyberbezpieczeństwa.
Agnieszka Wachowska, Marta Pasztaleniec, „NIS2 a zamówienia publiczne”
O tym, że dyrektywa NIS2 będzie mieć niebagatelny wpływ na obrót prawny i obowiązki wielu podmiotów, nie trzeba już nikogo przekonywać. Nowa regulacja nie ominie także obszaru zamówień publicznych – zarówno samej procedury udzielania zamówień, jak i umów zawieranych przez zamawiających. Uchwycenie styku cyberbezpieczeństwa i zamówień publicznych może wcale nie być oczywiste, a tym bardziej znalezienie wspólnej dla nich płaszczyzny, zwłaszcza w przypadku badania cyberbezpieczeństwa łańcucha dostaw.
Adrian Dulczewski, Radosław Nożykowski, „Nowe obowiązki sektora finansowego w świetle Digital Resiliance Operation Act i projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa”
W związku z rosnącym ryzykiem cyberataków w Europie, UE zdecydowała się zwiększyć bezpieczeństwo informatyczne podmiotów finansowych, do których zalicza się banki, firmy ubezpieczeniowe i inwestycyjne, a także niebankowe podmioty finansowe. Artykuł omawia oraz poddaje analizie wprowadzone rozporządzeniem DORA (Digital Resiliance Operation Act) oraz projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa obowiązki nałożone na podmioty sektora finansowego.
Joanna Wziątek-Ładosz, „Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa w świetle rozporządzenia unijnego DORA oraz dyrektywy NIS2″
Artykuł przedstawia analizę kluczowych zmian w zakresie regulacji dotyczących bezpieczeństwa sieci i systemów informatycznych, wynikających z wdrożenia dyrektywy NIS2 i rozporządzenia DORA oraz innych aktów prawnych, takich jak ustawa z 5.7.2018 r. o krajowym systemie cyberbezpieczeństwa. W artykule omówiono najważniejsze zmiany w przepisach, w tym wymogi techniczne, operacyjne i organizacyjne, które muszą spełniać podmioty objęte regulacjami. Opisano obowiązki tych podmiotów oraz kary za ich naruszenie, a także uprawnienia organów nadzorczych w zakresie kontroli i egzekwowania przepisów. Szczególną uwagę poświęcono wymaganiom DORA dla podmiotów rynku finansowego oraz ich wpływowi na zarządzanie ryzykiem teleinformatycznym. Autorka omawia również kroki, jakie organizacje powinny podjąć w celu dostosowania się do nowych wymogów.
Agnieszka Wachowska, Konrad Basaj „Problemy z zakresem podmiotowym dyrektywy NIS2 na przykładzie dostawców usług zarządzanych oraz dostawców usług chmurowych”
Dyrektywa NIS2 wprowadza istotne zmiany w zakresie podmiotowym w porównaniu do swojej poprzedniczki – dyrektywy NIS2. Oprócz rozszerzenia regulacji na nowe sektory oraz rodzaje podmiotów, nakłada także obowiązek dokonania samodzielnej oceny przez przedsiębiorstwa tego, czy spełniają kryteria określone w dyrektywie oraz wydanej na jej podstawie krajowej implementacji i podlegają pod regulacje odpowiednich przepisów. Z uwagi na fakt, że NIS2 nie zawsze operuje precyzyjnymi definicjami, proces ten może generować trudności interpretacyjne. Szczególnie problematyczny jest szeroki zakres niektórych nowych definicji, który może prowadzić do objęcia regulacjami przedsiębiorstw, których główna działalność nie mieści się w sektorach kluczowych lub ważnych, a które incydentalnie wykonują działania w tych sektorach, jednocześnie nie mieszcząc się w ramach wyłączeń od regulacji dla mikro i małych przedsiębiorstw. Takim przykładem może być świadczenie przez różne podmioty usług ICT w postaci aplikacji webowych, które mają jedynie wspierać lub ułatwiać świadczenie na jego rzecz usług głównych – innych niż usługi ICT. Biorąc pod uwagę daleko posuniętą cyfryzację i powszechność tego typu zjawiska należy zadać pytanie, czy objęcie takich podmiotów zakresem regulacji dyrektywy NIS2 było rzeczywistym zamiarem unijnego ustawodawcy. Może to bowiem prowadzić do nałożenia rygorystycznych obowiązków na podmioty, których główna działalność nie mieści się w sektorach ważnych i kluczowych.
Szymon Sieniewicz, Małgorzata Czubernat „Cyber Resilience Act – nowe wyzwania i obowiązki regulacyjne dla producentów, importerów i dystrybutorów produktów z elementami cyfrowymi”
Zagwarantowanie wysokiego poziomu cyberbezpieczeństwa jest istotnym wyzwaniem współczesności. W uzupełnieniu już istniejących unijnych ram prawnych w zakresie cyberbezpieczeństwa, Unia Europejska przyjęła nowe rozporządzenie, które wprowadzi jednolite wymogi cyberbezpieczeństwa względem produktów (w tym oprogramowania lub sprzętu) z elementami cyfrowymi. Wymogi te dotyczyć będą zarówno oczekiwanych cech takich produktów, wpływając tym samym na ich projektowanie oraz produkcję, jak i procedur zarządzania podatnościami. W niniejszym artykule omówiono obowiązki producentów, importerów i dostawców wynikające z nowych przepisów.
Dorota Echaust-Przybytniak, „Regulacyjne ramy operacyjnej odporności cyfrowej w sektorze finansowym – zagadnienia wybrane”
Jednym z kluczowych trendów rynku XXI w. jest wszechobecna cyfryzacja usług, która definiuje sposób, w jaki funkcjonujemy na co dzień. Cyfrowa transformacja stała się integralną częścią życia społecznego. Za pośrednictwem platform cyfrowych robimy zakupy, korzystamy z usług medycznych (e-wizyty), załatwiamy sprawy w e-urzędach, uczestniczymy w wydarzeniach kulturalnych i sportowych. Przeniesienie wielu aspektów życia do przestrzeni cyfrowej generuje istotne ryzyka, w postaci rosnących zagrożeń cyberatakami. Do zrozumienia skali tego zjawiska przyczyniła się m.in. pandemia COVID-19, która uwidoczniła, jak bardzo sektor finansowy uzależniony jest od usług cyfrowych. Działalność usługowa banków i instytucji finansowych oparta jest głównie na technologiach informacyjno-komunikacyjnych (ICT), co niewątpliwie zwiększyło podatność sektora finansowego na cyberataki i inne incydenty operacyjne, a w konsekwencji wymusiło na unijnych i krajowych organach nadzorczych stworzenie regulacyjnych ram bezpieczeństwa cybernetycznego na poziomie „hard law” i „soft law”.
Partnerem merytorycznym Kwartalnika jest Stowarzyszenie Prawa Nowych Technologii.
Rada programowa:
prof. Aleksander Chłopecki (Uniwersytet Warszawski), prof. Kinga Flaga-Gieruszyńska (Uniwersytet Szczeciński), prof. Jacek Gołaczyński (Uniwersytet Wrocławski), prof. Katarzyna Grzybczyk (Uniwersytet Śląski), prof. Paweł Księżak (Uniwersytet Łódzki), prof. Wojciech Machała (Uniwersytet Warszawski), prof. Andrzej Matlak (Uniwersytet Jagielloński), prof. Monika Namysłowska (Uniwersytet Łódzki), dr hab. Adrian Niewęgłowski (Uniwersytet Marii Curie-Skłodowskiej), prof. Stanisław Piątek (Uniwersytet Warszawski), prof. Paweł Podrecki (Polska Akademia Nauk), prof. Przemysław Polański (Akademia Leona Koźmińskiego), prof. Maciej Rogalski (Uczelnia Łazarskiego), prof. Rafał Sikorski (Uniwersytet im. Adama Mickiewicza), prof. Grzegorz Sibiga (Polska Akademia Nauk), prof. Marek Świerczyński (Uniwersytet Kardynała Stefana Wyszyńskiego).
Kolegium redakcyjne:
adw. Xawery Konarski (Traple Konarski Podrecki i Wspólnicy), r.pr. dr Aleksandra Auleytner (Domański Zakrzewski Palinka), r.pr. Witold Chomiczewski (Lubasz i Wspólnicy), adw. Maciej Kubiak (SKP Ślusarek Kubiak Pieczyk), r.pr. Mikołaj Sowiński (Sołtysiński Kawecki Szlęzak), r.pr. Artur Piechocki (APLaw), red. Piotr Grabarczyk (Wydawnictwo C.H.Beck).
Opinie
Na razie nie ma opinii o produkcie.