How to Cite
Abstract
This paper analyzes information security undertaken within the framework of the cybersecurity strategy in the institutional and legal dimension, both at the level of the European Union and at the level of the internal law of Poland, as one of the Member States. The main objective of the paper is to analyze the characteristics of legal institutions in Poland that deal with the policy of protecting cyberspace. The article analyzes the most important legal solutions that have occurred in Poland as a result of the introduction of new provisions into the legal system resulting from the transposition of the NIS Directive. Their role and significance in the context of the applicable legal provisions and institutions and bodies responsible for conducting cybersecurity policy in Poland are explained. In addition, the provisions of the newly adopted NIS2 Directive are analyzed, and its role in the process of protecting information security in cyberspace is determined. The paper ends with a conclusion that recommends the introduction of normative changes.
References
Fleszer D. (2008). Zakres przetwarzania danych osobowych w działalności gospodarczej. Wydawnictwo ABC.
Fleszer D., Rogacka-Łuksik A. (2019). Europejskie podstawy prawne ochrony informacji. Studia Prawnicze KUL, 2(78).
Hydzik W., (2019). Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych. Business Law Journal, 3, Vol. LXXII.
Jarmoszko, S. (2014). Bezpieczeństwo kulturowe i kultura bezpieczeństwa jako kategorie antropologiczne. In P. Żarkowski, S. Tobolewski (eds.), Współczesne bezpieczeństwo kulturowe. Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach.
Woszek S. (2022). Cyberbezpieczeństwo państw w XXI wieku na przykładzie Rzeczypospolitej Polskiej. Przegląd Bezpieczeństwa Wewnętrznego, 27(14).
List of normative acts
Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., Dz.U. 1997, nr 78, poz. 483 (Constitution of the Republic of Poland of 2 April 1997, Journal of Laws 1997, No. 78, item 483).
Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (Dyrektywa o handlu elektronicznym), Dz. Urz. UE.L. 178 z 17.07.2000 r. (Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce), OJ EU L 178 of 17.07.2000).
Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej, Dz. Urz. UE.L 201 z 31.07.2002 r. (Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (directive on privacy and electronic communications, OJ EU.L.201 of 31.07.2002).
Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzona w Strasburgu dnia 28 stycznia 1981 r., Dz.U. 2003, nr 3, poz. 25 (Convention No. 108 of the Council of Europe for the Protection of Individuals with regard to Automatic Processing of Personal Data, concluded in Strasbourg on 28 January 1981, OJ 2003 No. 3, item 25).
Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE, Dz. Urz. UE.L.105 z 13.04.2006 r. (Directive 2006/24/EC of the European Parliament and of the Council of 15 March 2006 on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC, OJ EU.L.105 of 13.04.2006).
Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, t.j. Dz.U. 2023, poz. 122 (Act of 26 April 2007 on Crisis Management, consolidated text Journal of Laws 2023, item 122).
Ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, t.j. Dz.U. 2025, poz. 194 (Act of 10 June 2016 on Counter-Terrorist Activities, consolidated text Journal of Laws 2025, item 194).
Rozporządzenie 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. UE.L.2016.119.1(Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), Journal of Laws EU.L.2016.119.1).
Ustawa z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa, t.j. Dz.U. 2024, poz. 1077 (Act of 5 July 2018 on the National Cybersecurity System, consolidated text Journal of Laws 2024, item 1077).
Uchwała nr 125 Rady Ministrów z dnia 22 października 2019 r. w sprawie Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024 (M.P. 2019, poz. 1037) (Resolution No. 125 of the Council of Ministers of 22 October 2019 on the Cybersecurity Strategy of the Republic of Poland for 2019–2024 (M.P. 2019, item 1037).
Ustawa z dnia 11 marca 2022 r. o obronie Ojczyzny, t.j. Dz.U. 2024, poz. 248 (Act of 11 March 2022 on the Defense of the Homeland, consolidated text Journal of Laws 2024, item 248).
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/114823, Dz. Urz. UE.L. 333/80 z 27.12.2022 r. (Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 concerning measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972 and repealing Directive (EU) 2016/114823, OJ EU.L. 333/80 of 27.12. 2022).
Uzasadnienie do Projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw z dnia 24 kwietnia 2024 r. (Justification for the Draft Act amending the Act on the National Cybersecurity System and certain other acts of 24 April 2024).
Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz.U. 2024, poz. 773 (Regulation of the Council of Ministers of 21 May 2024 on the National Interoperability Framework, minimum requirements for public registers and the exchange of information in electronic form and minimum requirements for telecommunications systems, OJ 2024, item. 773).
All texts published in the journal Humanities and Social Sciences are available in the full version on the website of HSS.
Open Access – CC BY 4.0
This is an open access journal which means that all content is freely available without charge to the user or his/her institution. The articles are published under the terms of the Creative Commons licence (CC-BY 4.0), including the following fields of exploitation comprising:
1) the right to publish the Work in print in book and digital form and to distribute it in book and digital form, including by displaying, playing, broadcasting, making it publicly available by the Publisher and third parties,
2) the right to record and reproduce all or part of the Work on paper and in the form of a digital record and in any other possible way by the Publisher,
3) the right to enter the Work into computer memory and save the Work in the IT systems of the Publisher and other entities distributing digital content,
4) the right to archive the Work and make copies of the Work on electronic media by the Publisher, without quantitative restrictions,
5) the right to digitise the Work and to perform conversions/transformations of the Work in electronic form into other digital formats by the Publisher and third parties,
6) the right to distribute the Work, including via the Internet or other ICT networks by the Publisher and other third parties, in a way that allows viewing, reading, copying the content of the Work in electronic form, i.e. all elements belonging to it, whereby copying shall be understood as the saving of the Work made available to an interested person on a medium of their choice,
7) the right to store the Work in the database of the Publisher and other entities distributing the Work in any form, as well as its processing in the database of the Publisher and third parties,
8) right to translate and publish the Work in one of the modern languages in any form by the Publisher and third parties.
The full text of the license is available at the following link: https://creativecommons.org/licenses/by/4.0/deed.en