Tytuł pozycji:
Changes introduced by the nis directive 2.0 and their potential effect on shaping the cybersecurity labour market
Ensuring cybersecurity is – next to AI development – one of humanity’s greatest challenges nowadays. This is not a hyperbole – cybersecurity threats are real for public and private sectors, as well as individuals. With the rapid technological advancements and galloping digitisation, malicious entities and individuals are looking to take advantage of the online security gaps created by lack of caution. The European Union tried to counteract this by extensively discussing the issue, giving rise to the NIS directive. After a few years in force, its effects were assessed, and several changes were prepared to improve overall cybersecurity. However, these solutions will not work unless it becomes standard practice to employ cybersecurity specialists in a wide range of environments, extending far beyond those of the biggest organisations. This is what happened in the case of the General Data Protection Regulation (GDPR). The original provisions had been expanded to such an extent that they led to the emergence (separation) of an independent consultancy market in the field of information protection, with particular emphasis on personal data from the technical and legal consultancy markets. Hence, comparisons to the GDPR are valid. In this article, the authors review and assess the changes in cybersecurity legislation. This includes the NIS 2.0 directive category of digital service providers and their expected effects on the labour market.
Zapewnienie cyberbezpieczeństwa jest obecnie jednym z największych wyzwań ludzkości, oprócz rozwoju sztucznej inteligencji. Sformułowanie to nie jest hiperbolą, gdyż zagrożenia te dotyczą zarówno władz publicznych, jak i przedstawicieli podmiotów prywatnych oraz osób fizycznych. Wraz z dynamicznym rozwojem technologii i galopującą cyfryzacją nie ustają działania podmiotów, które chcą wykorzystać to, że nie przykładają one wystarczającej wagi do zabezpieczenia sfery obecności w sieci. Unia Europejska próbowała temu przeciwdziałać licznymi wystąpieniami, a w efekcie także przyjęciem dyrektywy NIS. Po kilku latach funkcjonowania tego aktu prawnego dokonano oceny jego skutków i przygotowano wiele zmian mających na celu podniesienie ogólnego poziomu cyberbezpieczeństwa. Nie przyniesie to żadnego efektu bez specjalistów z dziedziny cyberbezpieczeństwa i wprowadzenia ich do różnorodnych środowisk, nie tylko największych podmiotów. Analogiczna sytuacja miała miejsce w przypadku wprowadzenia ogólnego rozporządzenia o ochronie danych osobowych (RODO), kiedy to istniejące wcześniej przepisy w tym zakresie zostały rozwinięte do tego stopnia, że doprowadziły do powstania (wyodrębnienia się) niezależnego rynku doradztwa w zakresie ochrony informacji, ze szczególnym uwzględnieniem danych osobowych dotyczących doradztwa technicznego i prawnego. Stąd porównania do RODO są uzasadnione. W niniejszym artykule autorzy dokonali przeglądu i oceny zmian przepisów dotyczących cyberbezpieczeństwa, w tym kategorii dostawców usług cyfrowych, dyrektywy NIS 2.0 oraz ich przewidywanego wpływu na rynek pracy.
1) Opracowanie rekordu ze środków MNiSW, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2024).
2) This article in part prepared by Marek Porzeżyński was funded from a grant for the research visit at the European University Institute (Florance, Italy).
