Komisja Europejska wszczęła postępowanie wobec Polski w sprawie uchybienia zobowiązaniom państwa członkowskiego.

Otóż Bruksela twierdzi, że nasz kraj nieprawidłowo wdrożył dyrektywę dotyczącą ataków na systemy informatyczne (2013/40/UE) i wzywa do usunięcia uchybienia.

Ta sama procedura ruszyła wobec Austrii, Belgii, Czech, Estonii, Luksemburga i Szwecji.

Bruksela: potrzeba surowych kar

Jak tłumaczy KE, dyrektywa jest zasadniczym elementem ram prawnych UE w walce z cyberprzestępczością. Wymaga od państw członkowskich wzmocnienia krajowych przepisów w zakresie cyberprzestępczości, jak również wprowadzenia bardziej rygorystycznych sankcji karnych, w tym w przypadku cyberataków na dużą skalę.

Państwa członkowskie są również zobowiązane do wyznaczenia punktów kontaktowych, dostępnych 24 godziny na dobę przez 7 dni w tygodniu, w celu zapewnienia lepszej współpracy między organami krajowymi.

Jakie nieprawidłowości wykryła KE

Komisja uważa, że Polska (i pozostałe wymienione kraje) nieprawidłowo transponowały środki określone w dyrektywie do prawa krajowego.

W szczególności dotyczy to przepisów w zakresie wymaganych poziomów kar, nielegalnego przechwytywania oraz kryminalizacji produkcji i stosowania niektórych narzędzi służących do popełnienia przestępstw, o których mowa w dyrektywie.

Polska ma teraz dwa miesiące na udzielenie odpowiedzi na uwagi przedstawione przez KE. „W przeciwnym razie Komisja może podjąć decyzję o przesłaniu uzasadnionej opinii” – zapowiedziano.