KSC: czy wdrożenie dyrektywy NIS2 musi być skomplikowane?

Ze względu na swoją obszerność i częste zmiany, projekt ustawy wdrażającej dyrektywę NIS2 jest bardzo skomplikowany– tak w interpretacji, jak i przyszłym stosowaniu. W dyskusji publicznej uwaga skupia się przede wszystkim na dostawcy wysokiego ryzyka (DWR). Z tego powodu brakuje przestrzeni na rozmowy na temat sposobu wdrożenia pozostałych przepisów NIS2. Szum informacyjny przykrywa wiele złożonych zagadnień, które budzi duży niepokój przedsiębiorców. Warto wydobyć na wierzch kilka z nich.

Niuanse i pułapki dotyczące wstrzymania działalności gospodarczej

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), wdrażający NIS2, zawiera rozbudowany pakiet tzw. środków nadzorczych. W celu egzekwowania przepisów KSC właściwy organ może wydać szereg różnych nakazów. Jeżeli podmiot kluczowy (jeden z dwóch głównych typów przedsiębiorców podlegających przepisom KSC) nakazu nie wykona, wówczas pojawia się możliwość wstrzymania koncesji, zezwolenia, czy wprost działalności