Nawet, jeśli udało wam się przywyknąć do ciągłych zmian w przepisach prawnych, to niebawem znowu będziecie musieli wyjść poza swoją strefę komfortu. Tym razem ze względu na przepisy dotyczące cyberbezpieczeństwa, które od jakiegoś czasu są oczkiem w głowie unijnych prawodawców. Oczywiście przezorny zawsze ubezpieczony, więc nawet nie mam o to do nich pretensji. Niemniej już teraz obowiązuje w UE siedem regulacji dotyczących między innymi cyberbezpieczeństwa (RODO, eIDAS, Cybersecurity Act, RED, NIS 2, DORA, ECC), a ich lista niebawem poszerzy się o kolejnych osiem nowych regulacji lub nowelizacji (CRA, AI Act, Data Act, Chips Act, CER, ePR, ITS, Machinery Regulation).

Jak podkreśla w rozmowie z naszą redakcją (opublikujemy ją w wydaniu wrześniowym CRN Polska) dr Rafał Prabucki ze Śląskiego Centrum Inżynierii Prawa, Technologii i Kompetencji Cyfrowych Cyber Science: „Generalnie zakres tych nowych, procedowanych już lub planowanych do wprowadzenia regulacji jest naprawdę bardzo duży, powiedziałbym wręcz, że gigantyczny. Tak naprawdę do każdej z tych zmian potrzeba by było oddzielnego prawnika. Do tego potrzeba jeszcze prawników umiejących przygotowywać umowy zawierające zapisy zgodne z tymi wszystkimi regulacjami. Po to jednak to wszystko jest robione, żeby obrót produktami cyfrowymi i korzystanie z nich były bezpieczne”.

Powyższe oznacza, że powinniście wyjątkowo uważnie śledzić obecne zmiany prawne, wprost lub pośrednio odnoszące się do kwestii bezpieczeństwa cyfrowego. Tym bardziej, że mają pojawić się kolejne instytucje, których zadaniem będzie sprawdzanie, czy przedsiębiorcy wywiązują się z nałożonych na nich zobowiązań. Dotyczy to zresztą również waszych klientów, którym – po zapoznaniu się z sytuacją prawną – być może będziecie mogli w niedalekiej przyszłości zaoferować wsparcie w tym zakresie, polegające na dostosowaniu ich procedur i infrastruktury IT do kolejnych wymogów prawa. Dla niektórych producentów i integratorów kolejne unijne tsunami regulacyjne może stanowić, podobnie jak miało to miejsce w przypadku RODO, okazję do zarobku.

Rzecz jasna, ani dostosowanie się do nowych przepisów, ani ewentualne stworzenie na ich bazie oferty biznesowej, nie będzie zadaniem łatwym. Trzeba będzie „przebić się” przez stosy przewodników, ofert szkoleniowych, rekomendacji, baz dobrych praktyk, których celem będzie pomoc w zapanowaniu nad natłokiem nowych regulacji i wynikających z nich obowiązków. Najłatwiej będą miały duże firmy z własnymi działami prawnymi, a najtrudniej, jak zwykle, mniejsi przedsiębiorcy, którzy jak się zdaje będą musieli tym razem przeboleć niemały przelew na konto wyspecjalizowanej w tym zakresie kancelarii prawnej za co najmniej kilka godzin konsultacji.