(Dz.U.UE L z dnia 16 września 2024 r.)
1. W całym tekście:
zamiast: "ryzykiem w cyberprzestrzeni",
powinno być: "ryzykiem cyberbezpieczeństwa".
2. W całym tekście:
zamiast: "ryzyka w cyberprzestrzeni",
powinno być: "ryzyka cyberbezpieczeństwa".
3. W całym tekście:
zamiast: "kontroli cyberbezpieczeństwa",
powinno być: "zabezpieczeń cyberbezpieczeństwa".
4. W całym tekście:
zamiast: "kontrole cyberbezpieczeństwa",
powinno być: "zabezpieczenia cyberbezpieczeństwa".
5. Strona 1, motyw 3 zdanie pierwsze:
zamiast: "Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555(2) w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii.",
powinno być: "Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555(2) ustanawia środki na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii.".
6. Strona 1, motyw 3 zdanie drugie:
zamiast: "incydenty w cyberbezpieczeństwie",
powinno być: "incydenty cyberbezpieczeństwa".
7. Strona 1, motyw 5 zdanie pierwsze:
zamiast: "odpowiednich mechanizmów kontroli i weryfikacji cyberbezpieczeństwa",
powinno być: "odpowiednich zabezpieczeń cyberbezpieczeństwa i mechanizmów weryfikacji".
8. Strona 3, motyw 12 zdanie czwarte; strona 4, motyw 19 zdanie pierwsze; strona 35, art. 39 ust. 3 lit. d) zdanie trzecie; strona 36, art. 40 ust. 2 lit. b):
zamiast: "których podstawową przyczyną jest cyberbezpieczeństwo",
powinno być: "których podstawową przyczyną jest naruszenie cyberbezpieczeństwa".
9. Strona 5, motyw 28 zdanie piąte; strona 9, art. 3 pkt 14; strona 36, art. 40 ust. 3 zdanie pierwsze:
zamiast: "incydent w cyberbezpieczeństwie",
powinno być: "incydent cyberbezpieczeństwa".
10. Strona 7, art. 2 ust. 1 lit. k):
zamiast: "osób trzecich",
powinno być: "stron trzecich".
11. Strona 8, art. 2 ust. 2 lit. h); strona 34, art. 38 ust. 6 lit. c):
zamiast: "osoby trzecie",
powinno być: "strony trzecie".
12. Strona 9, art. 3 pkt 13:
zamiast: "kontrola cyberbezpieczeństwa",
powinno być: "zabezpieczenie cyberbezpieczeństwa".
13. Strona 9, art. 3 pkt 15:
zamiast: "oznacza politykę",
powinno być: "oznacza polityki".
14. Strona 10, art. 3 pkt 47:
zamiast: "47) »nienaprawiona aktywnie wykorzystywana podatność« oznacza podatność, która nie została jeszcze
ujawniona publicznie i naprawiona i w odniesieniu do której istnieją wiarygodne dowody na to, że podmiot wykonał złośliwy kod w systemie bez zgody właściciela systemu;",
powinno być: "47) »niezałatana aktywnie wykorzystywana podatność« oznacza podatność, która nie została jeszcze ujawniona publicznie i załatana i w odniesieniu do której istnieją wiarygodne dowody na to, że atakujący wykonał złośliwy kod w systemie bez zgody właściciela systemu;".
15. Strona 15, art. 13 ust. 1 zdanie drugie:
zamiast: "z uwzględnieniem kosztów wdrożenia tych kontroli oraz skuteczności funkcji, jaką pełnią procesy, produkty,
usługi, systemy i rozwiązania zastosowane do wdrożenia takich kontroli",
powinno być: "z uwzględnieniem kosztów wdrożenia tych zabezpieczeń oraz skuteczności funkcji, jaką pełnią procesy, produkty, usługi, systemy i rozwiązania zastosowane do wdrożenia takich zabezpieczeń".
16. Strona 15, art. 13 ust. 4 zdanie pierwsze; strona 25, art. 28 ust. 4; strona 27, art. 31 ust. 1, 3 i 4; strona 28,
art) 33 ust. 1 zdanie drugie:
zamiast: "kontrolami cyberbezpieczeństwa",
powinno być: "zabezpieczeniami cyberbezpieczeństwa".
17. Strona 17, art. 16 ust. 1 lit. i); strona 43, art. 48 ust. 1 lit. c), art. 48 ust. 6, art. 48 ust. 7 formuła wprowadzająca, art. 48 ust. 8:
zamiast: "norm i kontroli",
powinno być: "norm i zabezpieczeń".
18. Strona 17, art. 17 pkt 2; strona 20, art. 22 ust. 2 lit. b); strona 24, art. 26 ust. 4 lit. a) formuła wprowadzająca;
strona 41, art. 46 ust. 3 lit. b):
zamiast: "ryzyko w cyberprzestrzeni",
powinno być: "ryzyko cyberbezpieczeństwa".
19. Strona 17, art. 18 ust. 2 lit. a) pkt (i):
zamiast: "(i) poważna i nieoczekiwana korupcja łańcucha dostaw;",
powinno być: "(i) poważne i nieoczekiwane zaburzenie łańcucha dostaw;".
20. Strona 18, art. 18 ust. 2 lit. b):
zamiast: "w zakresie konsekwencji i prawdopodobieństwa",
powinno być: "w zakresie skutków i prawdopodobieństwa".
21. Strona 18, art. 18 ust. 4 zdanie drugie:
zamiast: "podczas ocen wpływu na działalność",
powinno być: "podczas oszacowań wpływu na działalność biznesową".
22. Strona 19, art. 20 ust. 2 lit. d); strona 25, art. 27 pkt 2 zdanie pierwsze:
zamiast: "istotnych aktywów",
powinno być: "właściwych aktywów".
23. Strona 20, art. 21 ust. 3:
zamiast: "ryzyka w zakresie cyberprzestrzeni",
powinno być: "ryzyka cyberbezpieczeństwa".
24. Strona 20, art. 22 ust. 2 lit. b):
zamiast: "mechanizmów kontroli",
powinno być: "zabezpieczeń".
25. Strona 22, art. 24 ust. 3 lit. b), art. 24 ust. 5 zdanie trzecie:
zamiast: "ECII grupy",
powinno być: "ECII dla grupy".
26. Strona 22, art. 24 ust. 4:
zamiast: "4. Jeżeli właściwy organ zidentyfikuje dodatkowe podmioty zgodnie z ust. 3, wszystkie procesy w tych
podmiotach, w przypadku których zagregowany ECII grupy przekracza próg dużego wpływu, uznaje się za procesy o dużym wpływie, a wszystkie procesy w tych podmiotach, w przypadku których zagregowany ECII grupy przekracza progi krytycznego wpływu, uznaje się za procesy o krytycznym wpływie.",
powinno być: "4. Jeżeli właściwy organ zidentyfikuje dodatkowe podmioty zgodnie z ust. 3, wszystkie procesy w tych podmiotach, w przypadku których zagregowany ECII dla grupy przekracza próg dużego wpływu, uznaje się za procesy o dużym wpływie, a wszystkie procesy w tych podmiotach, w przypadku których zagregowany ECII dla grupy przekracza progi krytycznego wpływu, uznaje się za procesy o krytycznym wpływie.".
27. Strona 23, art. 25 ust. 1 zdanie drugie:
zamiast: "może opierać się na inspekcji",
powinno być: "może opierać się na kontroli".
28. Strona 23, art. 25 ust. 2 lit. a), art. 25 ust. 2 lit. b) formuła wprowadzająca, art. 25 ust. 2 lit. c) i d):
zamiast: "wzajemną ocenę, audyt lub inspekcję",
powinno być: "wzajemną ocenę, audyt lub kontrolę".
29. Strona 23, art. 25 ust. 2 lit. e):
zamiast: "wzajemne oceny, audyty lub inspekcje",
powinno być: "wzajemne oceny, audyty lub kontrole".
30. Strona 23, art. 25 ust. 3:
zamiast: "przeprowadzania inspekcji",
powinno być: "przeprowadzania kontroli".
31. Strona 23, art. 26 ust. 2 lit. c):
zamiast: "c) zaradzenie ryzyku w cyberprzestrzeni;",
powinno być: "c) postępowanie z ryzykiem cyberbezpieczeństwa;".
32. Strona 24, art. 26 ust. 4 lit. a) pkt (vi):
zamiast: "(vi) wdrożone kontrole;",
powinno być: "(vi) wdrożone zabezpieczenia;".
33. Strona 24, art. 26 ust. 4 lit. b):
zamiast: "analizuje prawdopodobieństwo i konsekwencje",
powinno być: "analizuje prawdopodobieństwo i skutki".
34. Strona 24, art. 26 ust. 4 lit. c) pkt (i):
zamiast: "ocenę skutków dla działalności",
powinno być: "oszacowanie wpływu na działalność biznesową".
35. Strona 24, art. 26 ust. 4 lit. d):
zamiast: "ocenia czynniki ryzyka w cyberbezpieczeństwie",
powinno być: "ocenia ryzyka cyberbezpieczeństwa".
36. Strona 24, art. 26 ust. 5:
zamiast: "5. Na etapie zaradzenia ryzyku w cyberprzestrzeni każdy podmiot o dużym wpływie i podmiot o krytycznym wpływie sporządza plan ograniczania ryzyka na poziomie podmiotu, wybierając warianty zaradzenia ryzyku odpowiednie do zarządzania ryzykiem i identyfikacji pozostałego ryzyka.",
powinno być: "5. Na etapie postępowania z ryzykiem cyberbezpieczeństwa każdy podmiot o dużym wpływie i podmiot o krytycznym wpływie sporządza plan ograniczania ryzyka na poziomie podmiotu, wybierając warianty postępowania z ryzykiem odpowiednie do zarządzania ryzykiem i identyfikacji ryzyka rezydualnego.".
37. Strona 25, art. 26 ust. 8:
zamiast: "może przeprowadzić inspekcję",
powinno być: "może przeprowadzić kontrolę".
38. Strona 25, art. 27 pkt 1:
zamiast: "1) wykaz kontroli wybranych na potrzeby planu ograniczania ryzyka na poziomie podmiotu zgodnie
z art. 26 ust. 5 wraz z aktualnym stanem wdrożenia każdej kontroli;",
powinno być: "1) wykaz zabezpieczeń wybranych na potrzeby planu ograniczania ryzyka na poziomie podmiotu zgodnie z art. 26 ust. 5 wraz z aktualnym stanem wdrożenia każdego zabezpieczenia;".
39. Strona 25, art. 28 ust. 1 formuła wprowadzająca:
zamiast: "kontroli",
powinno być: "zabezpieczeń".
40. Strona 25, art. 28 ust. 1 lit. c):
zamiast: "mapę kontroli",
powinno być: "mapę zabezpieczeń".
41. Strona 26, art. 29 ust. 3; strona 27, art. 31 ust. 2:
zamiast: "osobę trzecią",
powinno być: "stronę trzecią".
42. Strona 26, art. 29 ust. 5; strona 29, art. 33 ust. 4 zdanie pierwsze:
zamiast: "obejmują kontrole",
powinno być: "obejmują zabezpieczenia".
43. Strona 26, art. 30 ust. 1 lit. b):
zamiast: "jeżeli podmiot przedstawia plan zaradzenia ryzyku na poziomie podmiotu, który ogranicza ryzyko w cyberbezpieczeństwie za pomocą alternatywnych kontroli",
powinno być: "jeżeli podmiot przedstawia plan postępowania z ryzykiem na poziomie podmiotu, który ogranicza ryzyko cyberbezpieczeństwa za pomocą alternatywnych zabezpieczeń".
44. Strona 27, art. 31 ust. 1:
zamiast: "po przyjęciu kontroli",
powinno być: "po przyjęciu zabezpieczeń".
45. Strona 27, art. 31 ust. 5:
zamiast: "zgodność z wymogiem stosowania kontroli",
powinno być: "zgodność z wymaganymi zabezpieczeniami".
46. Strona 27, art. 32 ust. 1 lit. a):
zamiast: "z uwzględnieniem interfejsów",
powinno być: "z uwzględnieniem powiązań".
47. Strona 27, art. 32 ust. 1 lit. d):
zamiast: "i do osób, których dotyczy ryzyko dla bezpieczeństwa",
powinno być: "oraz stronom, których dotyczy ryzyko bezpieczeństwa".
48. Strona 28, art. 33 ust. 2 formuła wprowadzająca:
zamiast: "obejmują kontrole podmiotów o dużym wpływie lub podmiotów o krytycznym wpływie, w których to kontrolach",
powinno być: "obejmują zabezpieczenia podmiotów o dużym wpływie lub podmiotów o krytycznym wpływie, w których to zabezpieczeniach".
49. Strona 28, art. 33 ust. 2 lit. a) pkt (i) zdanie czwarte:
zamiast: "ryzyka dla bezpieczeństwa odnośnego podmiotu",
powinno być: "ryzyka bezpieczeństwa odnoszącego się do danego podmiotu".
50. Strona 28, art. 33 ust. 2 lit. a) pkt (i) zdanie piąte:
zamiast: "kontrolę bezpieczeństwa",
powinno być: "weryfikację".
51. Strona 30, art. 34 ust. 1 zdanie pierwsze:
zamiast: "do celów mapowania kontroli",
powinno być: "do celów mapowania zabezpieczeń".
52. Strona 30, art. 34 ust. 1 zdanie drugie:
zamiast: "dokumentują równoważność poszczególnych kontroli za pomocą kontroli określonych w art. 28 ust. 1 lit. a)
i b)",
powinno być: "dokumentują równoważność poszczególnych zabezpieczeń w stosunku do zabezpieczeń określonych w art. 28 ust. 1 lit. a) i b)".
53. Strona 30, art. 34 ust. 2 zdanie pierwsze:
zamiast: "mapy kontroli",
powinno być: "mapy zabezpieczeń".
54. Strona 32, art. 37 ust. 1 lit. f):
zamiast: "w celu umożliwienia orientacji sytuacyjnej w sektorze energii elektrycznej oraz zapobieżenia urzeczywistnieniu się ryzyka, które może się nasilić i przybrać formę transgranicznego incydentu w cyberbezpieczeństwie",
powinno być: "w celu wytworzenia świadomości sytuacyjnej w sektorze energii elektrycznej oraz zapobieżenia materializacji ryzyka, które może się nasilić i przybrać formę transgranicznego incydentu cyberbezpieczeństwa".
55. Strona 32, art. 37 ust. 2 formuła wprowadzająca, art. 37 ust. 3 formuła wprowadzająca, art. 37 ust. 4:
zamiast: "nienaprawionej",
powinno być: "niezałatanej".
56. Strona 32, art. 37 ust. 2 lit. b) i e), art. 37 ust. 3 lit. a) i b):
zamiast: "nienaprawioną",
powinno być: "niezałataną".
57. Strona 32, art. 37 ust. 2 lit. c):
zamiast: "nienaprawiona",
powinno być: "niezałatana".
58. Strona 32, art. 37 ust. 2 lit. e), art. 37 ust. 3 lit. a):
zamiast: "środkami łagodzącymi",
powinno być: "środkami ograniczającymi ryzyko".
59. Strona 32, art. 37 ust. 5; strona 34, art. 38 ust. 6 lit. a); strona 36, art. 40 ust. 4 zdanie pierwsze:
zamiast: "łagodzenia",
powinno być: "ograniczania".
60. Strona 34, art. 38 ust. 3 i art. 38 ust. 6 formuła wprowadzająca:
zamiast: "swoim CSIRT",
powinno być: "właściwym CSIRT".
61. Strona 34, art. 38 ust. 5 zdanie pierwsze i art. 38 ust. 7 lit. b) pkt (ii):
zamiast: "nienaprawionych",
powinno być: "niezałatanych".
62. Strona 34, art. 38 ust. 6 lit. b):
zamiast: "zagrożony",
powinno być: "skompromitowany".
63. Strona 34, art. 38 ust. 9 zdanie drugie:
zamiast: "nieopatrzoną klauzulą poufności wersję informacji",
powinno być: "wersję informacji niezawierającą informacji poufnych".
64. Strona 36, art. 40 ust. 2 lit. e) i art. 40 ust. 4 zdanie pierwsze:
zamiast: "łagodzeniu",
powinno być: "ograniczaniu".
65. Strona 37, art. 41 ust. 6 lit. c):
zamiast: "połączenie z CSIRT",
powinno być: "środki komunikacji z CSIRT".
66. Strona 38, art. 42 ust. 2 lit. h):
zamiast: "sprawozdaniu z orientacji sytuacyjnej",
powinno być: "sprawozdaniu dotyczącym świadomości sytuacyjnej".
67. Strona 39, art. 43 ust. 3 zdanie pierwsze:
zamiast: "jego CSIRT",
powinno być: "właściwego CSIRT".
68. Strona 41, art. 46 ust. 6; strona 42, art. 46 ust. 8 zdanie pierwsze:
zamiast: "osobie trzeciej",
powinno być: "stronie trzeciej".
69. Strona 41, art. 46 ust. 7 zdanie pierwsze:
zamiast: "którego podstawową przyczyną jest cyberbezpieczeństwo",
powinno być: "którego podstawową przyczyną jest naruszenie cyberbezpieczeństwa".
70. Strona 41, art. 46 ust. 7 lit. b); strona 42, art. 46 ust. 8 zdanie trzecie:
zamiast: "środkach łagodzących",
powinno być: "środkach ograniczających ryzyko".
71. Strona 42, art. 46 ust. 8 zdanie drugie:
zamiast: "Przed ujawnieniem jakichkolwiek informacji dostarczonych, otrzymanych, wymienionych lub przekazanych na podstawie niniejszego rozporządzenia osobie trzeciej niewymienionej w art. 2 ust. 1 zainteresowany właściwy organ w sposób uzasadniony zapewnia, aby dana osoba trzecia znała obowiązujące przepisy bezpieczeństwa, i uzyskuje wystarczającą pewność, że dana osoba trzecia może chronić otrzymane informacje zgodnie z ust. 1-5 niniejszego artykułu.",
powinno być: "Przed ujawnieniem jakichkolwiek informacji dostarczonych, otrzymanych, wymienionych lub przekazanych na podstawie niniejszego rozporządzenia stronie trzeciej niewymienionej w art. 2 ust. 1 zainteresowany właściwy organ w racjonalny sposób zapewnia, aby dana strona trzecia znała obowiązujące przepisy bezpieczeństwa, i uzyskuje wystarczającą pewność, że dana strona trzecia może chronić otrzymane informacje zgodnie z ust. 1-5 niniejszego artykułu.".
72. Strona 42, art. 46 ust. 8 zdanie czwarte:
zamiast: "osoba trzecia",
powinno być: "strona trzecia".
73. Strona 43, art. 48 ust. 7 lit. b):
zamiast: "równoważne kontrolom",
powinno być: "równoważne zabezpieczeniom".
W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.
24.04.2025
Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.
23.04.2025
Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.
22.04.2025
Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.
22.04.2025
Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.
17.04.2025
Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.
11.04.2025| Identyfikator: | Dz.U.UE.L.2024.90558 |
| Rodzaj: | Sprostowanie |
| Tytuł: | Sprostowanie do rozporządzenia delegowanego Komisji (UE) 2024/1366 z dnia 11 marca 2024 r. uzupełniającego rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/943 poprzez ustanowienie kodeksu sieci dotyczącego zasad sektorowych w zakresie aspektów cyberbezpieczeństwa w transgranicznych przepływach energii elektrycznej |
| Data aktu: | 16/09/2024 |
| Data ogłoszenia: | 16/09/2024 |
| Data wejścia w życie: | 13/06/2024 |