(Dz.U.UE L z dnia 5 kwietnia 2019 r.)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 292,
a także mając na uwadze, co następuje:
(1) Europejski sektor energetyczny przechodzi istotną zmianę w kierunku gospodarki niskoemisyjnej, przy jednoczesnym zapewnieniu bezpieczeństwa dostaw i konkurencyjności. W ramach tej transformacji energetycznej i związanej z nią decentralizacji wytwarzania energii elektrycznej ze źródeł odnawialnych, postęp technologiczny, łączenie sektorów i cyfryzacja przekształcają europejską sieć energetyczną w "inteligentną sieć". Jednocześnie niesie to ze sobą nowe zagrożenia, ponieważ cyfryzacja w coraz większym stopniu naraża system energetyczny na cyberataki i incydenty, które mogą zagrażać bezpieczeństwu dostaw energii.
(2) Przyjęcie wszystkich ośmiu wniosków ustawodawczych 1 dotyczących pakietu "Czysta energia dla wszystkich Europejczyków", w tym zarządzania unią energetyczną jako etapu wstępnego, umożliwia stworzenie środowiska sprzyjającego transformacji cyfrowej w sektorze energetycznym. Uznaje się również w jego ramach znaczenie cyberbezpieczeństwa w sektorze energetycznym. W szczególności wersja przekształcona rozporządzenia w sprawie wewnętrznego rynku energii elektrycznej 2 przewiduje przyjęcie przepisów technicznych dotyczących energii elektrycznej, takich jak kodeks sieci dotyczący sektorowych przepisów w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej, wspólnych minimalnych wymogów, planowania, monitorowania, sprawozdawczości i zarządzania kryzysowego. Rozporządzenie w sprawie gotowości na wypadek zagrożeń w sektorze energii elektrycznej 3 jest zasadniczo zgodne z podejściem przyjętym w rozporządzeniu dotyczącym bezpieczeństwa dostaw gazu 4 ; podkreślając potrzebę właściwej oceny wszystkich zagrożeń, w tym zagrożeń związanych z cyberbezpieczeństwem, oraz proponując przyjęcie środków mających na celu zapobieganie zidentyfikowanym zagrożeniom i ich ograniczanie.
(3) Kiedy w 2013 r. Komisja przyjęła strategię Unii Europejskiej w zakresie bezpieczeństwa cybernetycznego 5 , jako priorytet wskazała wzmocnienie cyberodporności Unii. Jednym z kluczowych rezultatów strategii jest dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych 6 (zwana dalej "dyrektywą w sprawie bezpieczeństwa sieci i informacji"), którą przyjęto w lipcu 2016 r. Jako pierwszy element horyzontalnych przepisów Unii w sprawie cyberbezpieczeństwa, dyrektywa w sprawie bezpieczeństwa sieci i informacji zwiększa ogólny poziom cyberbezpieczeństwa w UE, rozwijając krajowe zdolności w zakresie cyberbezpieczeństwa, zwiększając współpracę na szczeblu UE oraz wprowadzając obowiązki w zakresie bezpieczeństwa i zgłaszania incydentów dotyczące przedsiębiorstw zwanych "operatorami usług kluczowych". Zgłaszanie incydentów jest obowiązkowe w kluczowych sektorach, w tym w sektorze energetycznym.
(4) Wdrażając środki gotowości w dziedzinie cyberbezpieczeństwa, odpowiednie zainteresowane strony, w tym operatorzy usług kluczowych w zakresie energii określeni na podstawie dyrektywy w sprawie bezpieczeństwa sieci i informacji, powinny uwzględniać horyzontalne wytyczne wydane przez grupę współpracy ds. bezpieczeństwa sieci i informacji ustanowioną na mocy art. 11 dyrektywy w sprawie bezpieczeństwa sieci i informacji. Ta grupa współpracy, w skład której wchodzą przedstawiciele państw członkowskich, Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i Komisji, przyjęła wytyczne dotyczące środków bezpieczeństwa i zgłaszania incydentów. W czerwcu 2018 r. grupa ta utworzyła specjalny obszar interwencji dotyczący energii.
(5) We wspólnym komunikacie w sprawie bezpieczeństwa cybernetycznego z 2017 r. 7 uznano znaczenie względów i wymogów specyficznych dla danego sektora na szczeblu UE, w tym w sektorze energetycznym. Cyberbezpieczeństwo i ewentualne implikacje polityczne były w ostatnich latach przedmiotem szeroko zakrojonego procesu dyskusji na forum Unii. W związku z tym obecnie rośnie świadomość, że poszczególne sektory gospodarki stoją w obliczu szczególnych problemów związanych z cyberbezpieczeństwem i w związku z tym muszą opracować własne podejścia sektorowe w szerszym kontekście ogólnych strategii cyberbezpieczeństwa.
(6) Wymiana informacji i zaufanie są kluczowymi elementami w dziedzinie cyberbezpieczeństwa. Celem Komisji jest zwiększenie wymiany informacji między odpowiednimi zainteresowanymi stronami poprzez organizowanie specjalnych wydarzeń, takich jak przykładowo forum wysokiego szczebla poświęcone cyberbezpieczeństwu w dziedzinie energii zorganizowane w Rzymie w marcu 2017 r. oraz konferencja wysokiego szczebla w sprawie cyberbezpieczeństwa w dziedzinie energii zorganizowana w Brukseli w październiku 2018 r. Komisja pragnie również zacieśnić współpracę między odpowiednimi zainteresowanymi stronami i wyspecjalizowanymi podmiotami, takimi jak europejski ośrodek wymiany i analizy informacji w sektorze energetycznym.
(7) Rozporządzenie w sprawie Agencji UE ds. Cyberbezpieczeństwa (ENISA) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych ("rozporządzenie o cyberbezpieczeństwie") 8 wzmocni mandat Agencji Unii Europejskiej ds. Cyberbezpieczeństwa w celu lepszego wspierania państw członkowskich w zwalczaniu zagrożeń dla cyberbezpieczeństwa i cyberataków. Tworzą one także europejskie ramy certyfikacji cyberbezpieczeństwa produktów, procesów i usług, które będą ważne w całej Unii i mają szczególne znaczenie dla sektora energetycznego.
(8) Komisja przedstawiła zalecenie 9 dotyczące zagrożeń dla cyberbezpieczeństwa w technologiach sieciowych piątej generacji (5G), określając wytyczne na temat odpowiednich krajowych środków w zakresie analizy ryzyka i zarządzania ryzykiem, opracowania skoordynowanej analizy ryzyka na poziomie europejskim oraz ustanowienia procesu opracowywania wspólnego zestawu narzędzi obejmujących najlepsze środki zarządzania ryzykiem. Sieci 5G, po ich wprowadzeniu, będą tworzyły podstawę dla szerokiej gamy usług niezbędnych do funkcjonowania rynku wewnętrznego i działania funkcji mających zasadnicze znaczenie dla społeczeństwa i gospodarki, takich jak energia.
(9) Niniejsze zalecenie powinno zawierać ogólne wytyczne dla państw członkowskich i odpowiednich zainteresowanych stron, w szczególności operatorów sieci i dostawców technologii, dotyczące osiągnięcia wyższego poziomu cyberbezpieczeństwa ze względu na szczególne wymogi czasu rzeczywistego określone dla sektora energetycznego, efekty kaskadowe oraz połączenie dotychczasowych i najnowocześniejszych technologii. Wspomniane wytyczne mają pomóc zainteresowanym stronom w uwzględnianiu szczególnych wymogów sektora energetycznego przy wdrażaniu uznanych na szczeblu międzynarodowym norm dotyczących cyberbezpieczeństwa 10 .
(10) Komisja zamierza regularnie dokonywać przeglądu niniejszego zalecenia w oparciu o postępy poczynione w całej Unii w porozumieniu z państwami członkowskimi i odpowiednimi zainteresowanymi stronami. Komisja będzie kontynuować wysiłki na rzecz wzmocnienia cyberbezpieczeństwa w sektorze energetycznym, w szczególności poprzez grupę współpracy ds. bezpieczeństwa sieci i informacji, która zapewnia strategiczną współpracę i wymianę informacji między państwami członkowskimi w dziedzinie cyberbezpieczeństwa,
PRZYJMUJE NINIEJSZE ZALECENIE:
W imieniu Komisji | |
Miguel ARIAS CAÑETE | |
Członek Komisji |
Ministerstwo Rodziny, Pracy i Polityki Społecznej nie zgodziło się na usunięcie z ustawy o zatrudnianiu cudzoziemców przepisu podnoszącego w kodeksie pracy kary dla pracodawców. Senacka Komisja Rodziny, Polityki Senioralnej i Społecznej zaakceptowała we wtorek jedynie poprawki Biura Legislacyjnego Senatu do tej ustawy. Nie można jednak wykluczyć, że na posiedzeniu Senatu inni senatorowie przejmą poprawki zgłaszane przez stronę pracodawców.
11.03.2025Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.
27.02.2025Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.
25.02.2025500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia
20.01.20251 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.
02.01.2025W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.
31.12.2024Identyfikator: | Dz.U.UE.L.2019.96.50 |
Rodzaj: | Zalecenie |
Tytuł: | Zalecenie 2019/553 w sprawie cyberbezpieczeństwa w sektorze energetycznym |
Data aktu: | 03/04/2019 |
Data ogłoszenia: | 05/04/2019 |
Data wejścia w życie: | 05/04/2019 |