Prawna odpowiedzialność podmiotów za naruszenia cyberbezpieczeństwa / Legal Liability of Entities for Cybersecurity Breaches

Abstract

Rozwój technologii cyfrowych oraz powszechne wykorzystanie systemów teleinformatycznych przez podmioty publiczne i prywatne spowodowały wzrost znaczenia cyberbezpieczeństwa jako przedmiotu regulacji prawnej. Opracowanie podejmuje analizę prawnej odpowiedzialności podmiotów za naruszenia cyberbezpieczeństwa, ze szczególnym uwzględnieniem normatywnych podstaw tej odpowiedzialności oraz jej zróżnicowanego charakteru. Omówiono obowiązki prawne wynikające z przepisów prawa krajowego i unijnego, w tym dyrektywy NIS 2 oraz ustawy o krajowym systemie cyberbezpieczeństwa. Przedstawiono również skutki prawne naruszeń cyberbezpieczeństwa oraz formy odpowiedzialności administracyjnej, cywilnoprawnej i karnej. Celem opracowania jest wykazanie, że naruszenia cyberbezpieczeństwa stanowią zdarzenia prawnie relewantne, rodzące wielopoziomowe konsekwencje prawne. W opracowaniu zastosowano metodę analizy dogmatycznoprawnej, polegającą na badaniu treści obowiązujących aktów normatywnych regulujących cyberbezpieczeństwo oraz odpowiedzialność prawną za naruszenia obowiązków w tym zakresie. Analizie poddano w szczególności przepisy prawa Unii Europejskiej oraz prawa krajowego odnoszące się do funkcjonowania krajowego systemu cyberbezpieczeństwa. Uzupełniająco wykorzystano analizę piśmiennictwa prawniczego, w zakresie istotnym dla określenia charakteru i zakresu odpowiedzialności prawnej za naruszenia cyberbezpieczeństwa.

The development of digital technologies and the widespread use of ICT systems by public and private entities have resulted in an increase in the importance of cybersecurity as a subject of legal regulation. The study provides an analysis of the legal liability of entities for cybersecurity breaches, with particular emphasis on the normative bases of this liability and its diverse nature. Legal obligations arising from the provisions of national and EU law, including the NIS 2 Directive and the Act on the National Cybersecurity System, are discussed. The legal consequences of cybersecurity breaches and forms of administrative, civil and criminal liability are also presented. The aim of the study is to demonstrate that cybersecurity breaches are legally relevant events that have multi-level legal consequences. The study uses the method of dogmatic and legal analysis, which consists in examining the content of the applicable normative acts regulating cybersecurity and legal liability for breaches of obligations in this regard. In particular, the provisions of European Union law and national law relating to the functioning of the national cybersecurity system were analysed. In addition, the analysis of legal literature was used to the extent relevant to determining the nature and scope of legal liability for cybersecurity breaches.