{"id":9366,"date":"2025-05-12T04:55:00","date_gmt":"2025-05-12T02:55:00","guid":{"rendered":"https:\/\/www.astor.com.pl\/biznes-i-produkcja\/?p=9366"},"modified":"2025-05-13T09:46:33","modified_gmt":"2025-05-13T07:46:33","slug":"dyrektywa-cer-czego-dotyczy-i-czy-ma-cokolwiek-wspolnego-z-nis2","status":"publish","type":"post","link":"https:\/\/www.astor.com.pl\/biznes-i-produkcja\/dyrektywa-cer-czego-dotyczy-i-czy-ma-cokolwiek-wspolnego-z-nis2\/","title":{"rendered":"Dyrektywa CER: czego dotyczy i czy ma cokolwiek wsp\u00f3lnego z NIS2"},"content":{"rendered":"\n

Dyrektywa CER<\/strong> (Critical Entities Resilience Directive) dotycz\u0105ca ochrony infrastruktury krytycznej zosta\u0142a przyj\u0119ta 14 grudnia 2022 roku – tego samego dnia co dyrektywa o cyberbezpiecze\u0144stwie NIS2<\/strong>. Pomimo jej ogromnego znaczenia, nie cieszy si\u0119 ona tak du\u017cym zainteresowaniem medi\u00f3w, opinii publicznej oraz ekspert\u00f3w jak dyrektywa NIS2. Jest to tym bardziej niezrozumia\u0142e, \u017ce zar\u00f3wno dyrektywa CER, jak i NIS2, oceniane \u0142\u0105cznie, tworz\u0105 komplementarne i sp\u00f3jne ramy prawno-organizacyjne w zakresie zapewnienia bezpiecze\u0144stwa, zar\u00f3wno w wymiarze fizycznym, jak i cyberbezpiecze\u0144stwa, oraz ochrony kluczowych us\u0142ug w pa\u0144stwie.<\/p>\n\n\n\n

Kogo obejmuje CER?<\/strong><\/h2>\n\n\n\n

CER obejmuje podmioty krytyczne, czyli w polskich warunkach operator\u00f3w infrastruktury krytycznej,<\/strong> takich jak np. operatorzy czy w\u0142a\u015bciciele elektrowni, kt\u00f3rzy \u015bwiadcz\u0105 kluczowe us\u0142ugi w jednym z sektor\u00f3w okre\u015blonych w ustawie, a incydent u nich mia\u0142by istotny skutek zak\u0142\u00f3caj\u0105cy na \u015bwiadczenie tych us\u0142ug.<\/p>\n\n\n\n

Ale co to oznacza w praktyce<\/strong>? Odpowiedzmy na kilka kluczowych pyta\u0144:<\/p>\n\n\n\n

    \n
  • Kim jest operator infrastruktury krytycznej?<\/strong> Operator infrastruktury krytycznej to w\u0142a\u015bciciel obiektu lub infrastruktury uznanej za krytyczn\u0105 – na przyk\u0142ad elektrowni czy ruroci\u0105gu gazu. Decyzj\u0119 o tym, co jest uznawane za infrastruktur\u0119 krytyczn\u0105 i kto jest operatorem, podejmie odpowiedni organ pa\u0144stwowy na podstawie niejawnych kryteri\u00f3w okre\u015blonych przez Rad\u0119 Ministr\u00f3w.<\/li>\n\n\n\n
  • Czym jest us\u0142uga kluczowa? <\/strong>Us\u0142uga kluczowa to taka, kt\u00f3ra ma kluczowe znaczenie dla bezpiecze\u0144stwa pa\u0144stwa. Us\u0142ugi te s\u0105 okre\u015blane dla poszczeg\u00f3lnych sektor\u00f3w (w oddzielnym rozporz\u0105dzeniu). Przyk\u0142ady us\u0142ug kluczowych to np. wytwarzanie energii elektrycznej, przesy\u0142anie gazu czy uzdatnianie wody.<\/li>\n\n\n\n
  • Czym jest istotny skutek zak\u0142\u00f3caj\u0105cy? <\/strong>Istotny skutek zak\u0142\u00f3caj\u0105cy to jako\u015bciowe kryterium okre\u015blone oddzielnie dla ka\u017cdej us\u0142ugi kluczowej, kt\u00f3re wskazuje na pr\u00f3g, po przekroczeniu kt\u00f3rego m\u00f3wimy o krytyczno\u015bci danej us\u0142ugi. Takim progiem mo\u017ce by\u0107 np. okre\u015blona liczba u\u017cytkownik\u00f3w.<\/li>\n\n\n\n
  • Kogo uznajemy za podmiot krytyczny? <\/strong>Podmiot krytyczny okre\u015blany jest na podstawie decyzji organu pa\u0144stwa, kt\u00f3ry bierze pod uwag\u0119 trzy warunki (traktowane \u0142\u0105cznie):<\/li>\n\n\n\n
  • Podmiot musi mie\u0107 ustalony status operatora infrastruktury krytycznej;<\/li>\n\n\n\n
  • Podmiot musi \u015bwiadczy\u0107 jedn\u0105 z us\u0142ug kluczowych;<\/li>\n\n\n\n
  • Podmiot musi spe\u0142nia\u0107 kryteria jako\u015bciowe dotycz\u0105ce „istotnego skutku zak\u0142\u00f3caj\u0105cego” dla danej us\u0142ugi kluczowej.<\/li>\n<\/ul>\n\n\n\n

    Podsumowuj\u0105c, nie ka\u017cdy operator infrastruktury krytycznej zostanie ostatecznie uznany za podmiot krytyczny<\/strong>. Jednak ka\u017cdy, kto zostanie obj\u0119ty regulacj\u0105 CER, niezale\u017cnie od tego, czy jest operatorem infrastruktury krytycznej, czy podmiotem krytycznym, musi otrzyma\u0107 decyzj\u0119 od odpowiedniej instytucji pa\u0144stwowej, kt\u00f3ra okre\u015bli status danej firmy lub instytucji.<\/p>\n\n\n\n

    To w\u0142a\u015bnie jedna z istotnych r\u00f3\u017cnic pomi\u0119dzy dyrektyw\u0105 CER a NIS2. W przypadku NIS2 obowi\u0105zuje bowiem zasada samoidentyfikacji<\/strong>, gdzie podmioty same ustalaj\u0105 sw\u00f3j status na podstawie jasno okre\u015blonych w dyrektywie kryteri\u00f3w, a nast\u0119pnie dokonuj\u0105 samorejestracji. Natomiast w CER ostateczn\u0105 decyzj\u0119 podejmuje odpowiedni organ pa\u0144stwowy<\/strong>, co zapewnia bardziej kontrolowany i formalny proces identyfikacji podmiot\u00f3w krytycznych.<\/p>\n\n\n\n

    \n