The NIS 2 Directive and the cybersecurity of public administrations
DOI:
https://doi.org/10.61823/dpia.2025.1.540Keywords:
public administration, cybersecurity, NIS 2 Directive, national cybersecurity system, essential entitiesAbstract
This article is devoted to the issue of cybersecurity of public administration. The aim is to characterise the actions taken by public administration entities in ensuring the cybersecurity of public sector services. There is no doubt that increasing the resilience of the public administration sector to cyberthreats is a key element in the efficiency and effectiveness of public tasks. The discussion in this regard is based on the provisions of the current Act on the National Cybersecurity System and the NIS 2 Directive, under which public administration entities are recognised as so-called essential entities for maintaining critical social or economic activities. Following the introduction of this Directive, it became necessary to amend the National Cybersecurity System Act. The subject of this article is to present and assess the current legal regulations on public administration cybersecurity and to indicate the rationale for the changes introduced on the basis of the NIS 2 Directive. The analysis of the topic will allow answering the questions: will the NIS 2 Directive allow the introduction of uniform measures to achieve a high common level of cybersecurity across the Union? and secondly, what issues should be taken into account in a public administration’s cybersecurity policy? With the above in mind, the article will present the possibilities of applying new technologies in public administration. The basic concepts introduced by the NIS 2 Directive will also be explained. The author of the paper agrees with the current policy of the European Union, according to which public administration entities have been recognised as so-called „essential entities”, thus supporting the identification of a coordinated framework for public administration cybersecurity. The paper uses a dogmatic-legal method.
References
Błażewski M., Zasada powszechności elektronicznej administracji, „Folia Iuridica Universitatis Wratislaviensis” 2018, vol. 7(1).
Cytowski J., Przestępcze i złośliwe wykorzystywanie sztucznej inteligencji, [w:] Internet. Hacking, red. A. Gryszczyńska, G. Szpor, W.R. Wiewiórowski, Warszawa 2023.
Ejdys J., Zaufanie do technologii w e-administracji, Białystok 2018.
Lubiewski P., Szczególna dynamika zmian współczesnych zagrożeń w sferze bezpieczeństwa publicznego na przykładzie cyberprzestrzeni, „Zeszyty Naukowe SGSP” 2020, nr 76/4.
Monarcha-Matlak A., Pojęcie komunikacji elektronicznej w doktrynie i aktach prawnych, „Lingwistyka Stosowana” 2017, issue 24.
Romaniuk P., Tradycje i przyszłość administracji publicznej w zakresie rozwoju e-usług, „Journal of Modern Science” 2020, t. 1/44.
Skoczylas D., Cyberzagrożenia w cyberprzestrzeni. Cyberprzestępczość, cyberterroryzm i incydenty sieciowe, „Prawo w Działaniu. Sprawy Karne” 2023, nr 53.
Skoczylas D., Dostępność cyfrowa determinantą zmian w funkcjonowaniu administracji publicznej?, „Studia Administracji i Bezpieczeństwa” 2022, nr 13, t. 13.
Szpor G., Modele podnoszenia kompetencji cyfrowych, [w:] Internet. Hacking, red. A. Gryszczyńska, G. Szpor, W.R. Wiewiórowski, Warszawa 2023.
Szpor G., Problemy administracyjnoprawne związane z ekspansją Internetu, [w:] Internet. Prawno-informatyczne problemy sieci, portali i e-usług, red. G. Szpor, W.R. Wiewiórowski, Warszawa 2012.
Wiszniewski P., Cyberatak, [w:] Wielka Encyklopedia Prawa. Prawo Informatyczne, red. B. Hołyst,
R. Hauser, G. Szpor, L. Grochowski, t. 22, Warszawa 2021.
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, t.j. Dz.U. z 2024 r. poz. 1557.
Ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, t.j. Dz.U. z 2024 r. poz. 1725.
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, t.j. Dz.U. z 2024 r. poz. 1077 ze zm. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/694 z dnia 29 kwietnia 2021 r. ustanawiające program „Cyfrowa Europa” oraz uchylające decyzję (UE) 2015/2240 (tekst mający znaczenie dla EWG), Dz.Urz. UE L Nr 166, s.1.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz.Urz. UE L Nr 194, s. 1.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2), Dz.Urz. UE L Nr 333, s. 80.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Dominika Skoczylas
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
