Regulacje NIS2 i 5G Toolbox – polskie restrykcje na tle innych państw UE

W dobie rosnących zagrożeń cybernetycznych oraz dynamicznego rozwoju technologii 5G, unijne regulacje, takie jak Dyrektywa NIS2 i wytyczne 5G Toolbox, miały stać się fundamentem ochrony infrastruktury krytycznej. Termin wdrożenia Dyrektywy NIS2 upłynął 17 października 2024 roku. Na tle państw UE widoczne są duże różnice w modelach krajowej implementacji założeń NIS2 i Toolboxa 5G, co jeszcze bardziej uwypukla wyzwania współpracy transgranicznej w obszarze cyberbezpieczeństwa. W tym kontekście Polska wyróżnia się poprzez restrykcyjne podejście do unijnych przepisów i stworzenie daleko idącego mechanizmu oceny dostawców wysokiego ryzyka, który rodzi pytania o spójność i efektywność regulacji na poziomie europejskim. Rozbieżności proponowane przez polskiego ustawodawcę znacząco wpłyną na konkurencyjność gospodarki, generując nierówności w warunkach rynkowych i zwiększając koszty wdrożenia regulacji.

Raport został oparty na szerokim badaniu regulacji cyberbezpieczeństwa w państwach członkowskich UE. W pierwszej fazie zbieraliśmy dane z krajowych przepisów, dokumentów źródłowych oraz konsultacji legislacyjnych dotyczących wdrożenia Dyrektywy NIS2 i zaleceń 5G Toolbox. Następnie przeprowadziliśmy analizę porównawczą, która pozwoliła wyodrębnić kluczowe różnice w podejściu do oceny dostawców, klasyfikacji infrastruktury krytycznej oraz stosowanych wykluczeń. Dzięki temu podejściu udało się dokładnie scharakteryzować obecny stan wdrożenia regulacji na poziomie UE, ze szczególnym uwzględnieniem polskiego modelu oceny dostawców.

Polski model – odejście od harmonizacji przepisów UE