Nowe unijne regulacje – dyrektywa NIS2 oraz rozporządzenie eIDAS 2.0 – wprowadzają konkretne obowiązki dla polskich uczelni wyższych. Mowa tu nie tylko o formalnym dostosowaniu się do przepisów, ale przede wszystkim o wdrożeniu realnych, długofalowych działań z zakresu cyberbezpieczeństwa i zarządzania tożsamością cyfrową.
Nowe regulacje – nowe obowiązki
Zgodnie z NIS2, uczelnie muszą wdrożyć m.in. polityki cyberbezpieczeństwa, procedury reagowania na incydenty i systemy zarządzania ryzykiem. Równolegle, eIDAS 2.0 wprowadza nowe standardy dla identyfikacji elektronicznej i usług zaufania – oznacza to konieczność bezpiecznego przechowywania i udostępniania danych oraz dokumentów cyfrowych.
– „eIDAS 2.0 oraz NIS 2.0 są już obowiązujące na poziomie Unii Europejskiej, a państwa członkowskie dostosują swoje przepisy do wymagań dyrektyw. Rozporządzenie eIDAS 2.0 weszło w życie w maju 2024 roku, jednak jego wdrożenie odbywa się stopniowo, ponieważ wymaga dostosowania krajowych systemów identyfikacji elektronicznej i podpisów kwalifikowanych.” – mówi Agnieszka Bocian, Project & Business Development Manager w SIGNIUS.
Czasu coraz mniej
Choć eIDAS 2.0 obowiązuje od maja 2024 r., a termin wdrożenia NIS2 upływa w październiku 2024 r., proces legislacyjny w Polsce przez cały czas trwa. Wiele kwestii doprecyzują akty wykonawcze, jednak uczelnie nie powinny czekać. Już teraz powinny przeprowadzić analizy ryzyka, zaplanować inwestycje z tym związane i szkolenie personelu.
Wsparcie finansowe
Ministerstwo Nauki i Szkolnictwa Wyższego przeznaczyło 200 mln zł na wsparcie wdrożenia wymagań określonych w NIS2 i eIDAS 2.0 – środki trafiły do ponad 100 uczelni, przy czym maksymalna kwota wsparcia dla jednej instytucji wynosi 5 mln zł. Niestety, nie wszystkie uczelnie otrzymały dofinansowanie – uczelnie medyczne muszą pokryć koszty wdrożeń wymagań obu aktów we własnym zakresie.
Systemy też muszą się zmienić
Popularne uczelniane systemy, jak np. USOS, będą wymagały modernizacji – nie tylko technicznej (np. zgodność z europejskimi portfelami cyfrowymi, integracja z HSM), ale też proceduralnej. Systemy muszą nadążać nie tylko za technologią, ale i za przepisami.
– „Systemy muszą być z pewnością bezpieczne, odporne na cyberzagrożenia oraz certyfikowane. Każdy z tych aktów kładzie nacisk na nieco inną sferę i ma inne wymagania. najważniejsze jest to, by uczelnie dobrały systemy indywidualnie, tak by zarówno spełniały one wymagania tych norm prawnych, jak i potrzeby indywidualne danej uczelni.” – podsumowuje Grzegorz Kaźmierczak, specjalista ds. cyberbezpieczeństwa i radca prawny w Esysco
Podsumowanie
Dyrektywa NIS2 i rozporządzenie eIDAS 2.0 to nie tylko nowe obowiązki, ale także realna szansa na cyfrową modernizację uczelni. najważniejsze będzie znalezienie odpowiednich partnerów technologicznych, rozwój kompetencji wewnątrz organizacji oraz skuteczne wdrażanie bezpiecznych, certyfikowanych rozwiązań. Uczelnie, które ruszą z przygotowaniami już teraz, nie tylko zdążą na czas – ale też zyskają długoterminową przewagę.
SIGNIUS wspólnie z Esysco wspierają uczelnie w zakresie wdrażania wymagań Dyrektywy NIS2 i Rozporządzenia eIDAS 2.0. Więcej informacji na ten temat znajduje się w naszej broszurze .
Zapraszamy do kontaktu w celu umówienia wstępnej konsultacji biznesowej na connect@signius.eu
