Raport NIS 2 dla sektora energetyki w Polsce
Autor: EY
Data publikacji: 04/2024
Tematyka: Energetyka
Informacja prasowa: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport „NIS 2 dla sektora energetyki w Polsce” kompleksowo analizuje wyzwania i proponuje rozwiązania związane z implementacją Dyrektywy NIS 2 w sektorze energetycznym na poziomie krajowym. Dokument podkreśla znaczenie dostosowania przepisów do specyfiki branży, zwracając uwagę na konieczność uwzględnienia różnic pomiędzy podmiotami publicznymi i prywatnymi, aby jednocześnie zabezpieczyć stabilność sektora publicznego i promować innowacje w sektorze prywatnym.
Istotną rolę przypisuje się certyfikacji cyberbezpieczeństwa dedykowanej sektorowi energetycznemu na poziomie europejskim, co ma zapewnić obiektywną ocenę ryzyk oraz pewność prawa z perspektywy biznesowej. Raport rekomenduje podejście oparte na rzeczywistym i mierzalnym ryzyku, uwzględniające szczegółową ocenę bezpieczeństwa poszczególnych usług, systemów i produktów w łańcuchu dostaw.
Dokument wskazuje na potrzebę minimalnej harmonizacji dyrektywy zgodnie z zasadą proporcjonalności, aby uniknąć nadmiernych obciążeń przedsiębiorstw. Ponadto, podkreśla konieczność zgodności z istniejącymi ramami prawnymi oraz promowanie konkurencyjności i jasności regulacyjnej.
Wnioski
Wnioski
1. Sektor energetyczny jest kluczowym obszarem ze względu na jego udział w rynku oraz ilość zgłaszanych incydentów, co wymaga adekwatnej regulacji cyberbezpieczeństwa.
2. Istnieje różnica pomiędzy podmiotami publicznymi i prywatnymi, którą należy uwzględnić, podnosząc rygory dla sektora publicznego przy jednoczesnym zachowaniu elastyczności w sektorze prywatnym.
3. Zastosowanie zasady proporcjonalności w transpozycji dyrektywy NIS 2 jest niezbędne, aby uniknąć nadmiernych i nieuzasadnionych obciążeń prawnych dla przedsiębiorstw energetycznych.
4. Rzetelna i szczegółowa ocena ryzyka powinna opierać się na historycznych i istniejących zagrożeniach, uwzględniając techniczne aspekty ochrony.
Główne rekomendacje
Główne rekomendacje
1. Wdrożenie harmonizacji na poziomie UE z zasadą minimalnej harmonizacji, gdzie państwa członkowskie zachowują swobodę w wyborze rozwiązań.
2. Ograniczenie stosowania nietechnicznych kryteriów oceny ryzyka na rzecz kryteriów technicznych, aby zapewnić jasność i przewidywalność prawa.
3. Uwzględnienie specyfiki rynku energetycznego i udziału poszczególnych podmiotów w łańcuchu dostaw energii przy ustalaniu zakresu regulacji.
4. Zapewnienie pewności prawa i stabilności regulacyjnej jest kluczowe dla efektywnej realizacji dyrektywy oraz ochrony interesów przedsiębiorstw sektora energetyczne