Czy UKSC obejmie największą liczbę podmiotów w UE?

Polska zdecydowała się na objęcie regulacją NIS2 około 38 tys. podmiotów. Inne państwa, m. in. Francja, Niemcy czy Hiszpania prezentują bardziej zachowawcze podejście. Takie rozwiązanie może zmniejszyć konkurencyjność polskich podmiotów na tle innych państw UE oraz generować wyjątkowo duże wyzwania wdrożeniowe i kosztowe.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), implementujący dyrektywę NIS2, jest na zaawansowanym etapie prac legislacyjnych. Projekt właśnie trafił do Sejmu. Celem regulacji jest podniesienie poziomu cyberbezpieczeństwa w Polsce, co w obliczu rosnącej liczby cyberataków i zagrożeń cyfrowych, jest uzasadnione. Kluczowe pozostaje jednak zachowanie proporcjonalności przepisów - regulacje powinny równoważyć potrzebę ochrony infrastruktury i danych z możliwościami organizacyjnymi przedsiębiorstw, aby nie ograniczyć innowacyjności i tempa cyfryzacji gospodarki, a przede wszystkim unikać zbędnych kosztów. Dyrektywa NIS2 promuje zasadę proporcjonalności, wskazując na potrzebę stosowania podejścia opartego na analizie ryzyka i adekwatności środków (Motyw 15 i art. 21 Dyrektywy NIS2).