REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
Shutterstock

REKLAMA

REKLAMA

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Rozporządzenie w sprawie maszyn od 2027 r.

W czerwcu 2023 r. Parlament Europejski i Rada UE przyjęły Rozporządzenie 2023/1230 w sprawie maszyn. Zastępuje ono ustanowioną w 2006 roku Dyrektywę 2006/42/WE. Podczas gdy starszy akt wymagał wdrożenia do prawa krajowego, rozporządzenie to będzie obowiązywać bezpośrednio we wszystkich państwach członkowskich Unii w swojej oryginalnej formie, w tym samym terminie. Większość przepisów tego rozporządzenia będzie stosowana bezpośrednio we wszystkich państwach członkowskich UE od 14 stycznia 2027 r.

REKLAMA

Nowe ramy prawne – dlaczego Rozporządzenie 2023/1230 to punkt zwrotny?

Nowe przepisy mają na celu dostosowanie europejskich regulacji do rzeczywistości cyfrowej ery przemysłowej. Uwzględniają takie zjawiska, jak rosnąca liczba maszyn połączonych z internetem, wykorzystywanie sztucznej inteligencji czy integracja środowisk OT (technologii operacyjnych) z systemami IT. Po raz pierwszy też na poziomie prawa unijnego pojawiły się jednoznaczne wymagania odnośnie do cyberbezpieczeństwa maszyn i systemów przemysłowych.

Regulacja ta stanowi kluczowy element w szerszej strategii UE dotyczącej odporności cyfrowej i bezpieczeństwa łańcuchów dostaw. Wraz z Ustawą o cyberodporności (Cyber Resilience Act) zapewnia spójne podejście do zarządzania ryzykiem w produktach cyfrowych – od fazy projektowania, przez eksploatację, po późniejsze aktualizacje – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Przemysł jako atrakcyjny cel dla cyberprzestępców

REKLAMA

Z opublikowanego przez Fortinet raportu State of OT Cybersecurity 2024 wynika, że aż 73 proc. firm przemysłowych doświadczyło cyfrowego incydentu. To wyraźnie więcej w porównaniu z poprzednimi latami (jeszcze w 2023 roku odsetek ten wynosił 49 proc.). Wzrosła również liczba firm, które na przestrzeni 12 miesięcy stały się ofiarami więcej niż sześciu przypadków naruszeń bezpieczeństwa. W 2024 roku z problemem tym mierzyło się 31 proc. przedsiębiorstw – niemal trzykrotnie więcej niż w roku 2023.

Skutki incydentów bezpieczeństwa bywają bardzo dotkliwe. Ponad połowa podmiotów odnotowała z ich powodu spadek produktywności, utratę danych o znaczeniu krytycznym oraz naruszenie zgodności z przepisami. Coraz częściej zagrożona jest także reputacja marki – w 2024 roku aż 52 proc. respondentów zauważyło jej degradację na skutek ataku.

– Systemy OT, które kiedyś działały w izolacji, dziś są coraz mocniej zintegrowane z resztą infrastruktury cyfrowej przedsiębiorstwa. To zwiększa efektywność operacyjną, ale i ekspozycję na zagrożenia. W 2024 roku największy wzrost odnotowano w przypadku ataków phishingowych oraz włamań na skrzynki poczty elektronicznej. Ransomware dotknął z kolei aż 56 proc. podmiotów – wylicza Robert Dąbrowski. – Co ważne, w przypadku branży produkcyjnej rośnie skłonność do płacenia cyberprzestępcom okupów – nie tylko dlatego, że zagrożone są dane, ale przede wszystkim ze względu na koszty przestojów produkcji.

Dalszy ciąg materiału pod wideo

Nowe obowiązki dla firm

Rozporządzenie 2023/1230 to pierwszy unijny akt prawny, który wprost nakłada obowiązki z zakresu cyberbezpieczeństwa na producentów maszyn, ich integratorów oraz użytkowników. W praktyce oznacza to konieczność wdrożenia szeregu nowych zasad i procedur już na etapie projektowania, a także podczas eksploatacji i modernizacji maszyn.

Wśród kluczowych obszarów, na które firmy powinny zwrócić szczególną uwagę, znajdują się:
- Uwzględnienie cyfrowych zagrożeń w ocenie ryzyka – obok tradycyjnych zagrożeń mechanicznych czy elektrycznych, konieczne staje się uwzględnianie cyfrowego ryzyka.
- Projektowanie z myślą o cyberbezpieczeństwie – wskazane jest ograniczenie powierzchni ataku i zapewnienie możliwości bezpiecznego zarządzania aktualizacjami.
- Zabezpieczenia przed nieautoryzowaną modyfikacją oprogramowania – rozporządzenie sugeruje potrzebę kontrolowania integralności systemów maszynowych.
- Ponowna ocena zgodności po „istotnych modyfikacjach” – także tych o charakterze cyfrowym, np. po aktualizacjach firmware’u czy integracjach z nowym środowiskiem IT.
- Ciągłość podejścia do bezpieczeństwa – cyberbezpieczeństwo powinno być uwzględniane przez cały cykl życia maszyny.

Nowe przepisy przesuwają punkt ciężkości z reaktywnego podejścia na prewencyjne, wymagając systemowego traktowania cyberbezpieczeństwa na każdym etapie funkcjonowania maszyny w środowisku przemysłowym.

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1230 z dnia 14 czerwca 2023 r. w sprawie maszyn oraz w sprawie uchylenia dyrektywy 2006/42/WE Parlamentu Europejskiego i Rady i dyrektywy Rady 73/361/EWG.

Rozporządzenie to stosuje się od dnia 14 stycznia 2027 r.
Następujące artykuły stosuje się jednak od następujących dat:
a) art. 26–42 od dnia 14 stycznia 2024 r.;
b) art. 50 ust. 1 od dnia 14 października 2023 r.;
c) art. 6 ust. 7 oraz art. 48 i 52 od dnia 13 lipca 2023 r.;
d) art. 6 ust. 2–6, 8 i 11 oraz art. 47 i art. 53 ust. 3 od dnia 14 lipca 2024 r.

Rozporządzenie 2023/1230 wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Budujesz? Możesz zapłacić VAT później. Sprawdź, jak to zrobić zgodnie z prawem

Dzięki wyrokowi TSUE firmy budowlane mogą legalnie przesunąć termin zapłaty VAT – nawet o kilka miesięcy. Wystarczy dobrze skonstruowana umowa i protokół odbioru. To rozwiązanie, które realnie poprawia płynność finansową przedsiębiorców.

BGK chce ściśle współpracować z KAS

Bank Gospodarstwa Krajowego chce dołączyć do elitarnego grona najbardziej zaufanych podatników w Polsce. Planuje przystąpić do Programu Współdziałania z Krajową Administracją Skarbową, którego celem jest budowanie transparentnych relacji z organami podatkowymi oraz zapewnienie większej pewności i bezpieczeństwa w zakresie rozliczeń podatkowych.

Księgowość w erze automatyzacji. Eksperci spotkają się w Targach Kielce

Nowe technologie, presja legislacyjna i rosnące oczekiwania klientów nie pozostawiają złudzeń – biura rachunkowe muszą redefiniować swoje modele działania. VI Kongres Biur Rachunkowych, który odbędzie się 30 września i 1 października 2025 roku w Targach Kielce, to odpowiedź branży na dynamiczne zmiany w otoczeniu prawnym, podatkowym i organizacyjnym.

Nowe zasady rozliczania VAT przy imporcie towarów w procedurze uproszczonej – projekt nowelizacji ustawy opublikowany

Zmiany w przepisach celnych Unii Europejskiej wymusiły aktualizację krajowych regulacji dotyczących VAT. W piątek 19 lipca na stronie Rządowego Centrum Legislacji opublikowano projekt nowelizacji ustawy o podatku od towarów i usług, przygotowany przez Ministerstwo Finansów. Nowelizacja ma istotne znaczenie dla przedsiębiorców korzystających z procedury uproszczonej przy imporcie towarów.

REKLAMA

Darowizna od babci lub dziadka – kiedy bez podatku? Jest kilka warunków, które decydują o zwolnieniu

Otrzymałeś gotówkę od babci lub dziadka? Sprawdź, kiedy darowizna pieniężna nie podlega podatkowi od spadków i darowizn. Przepisy przewidują korzystne zwolnienia, ale warto znać limity kwoty wolnej i terminy zgłoszenia darowizny do urzędu skarbowego. Wyjaśniamy, co trzeba wiedzieć.

Uproszczenia w podatku od spadków i darowizn. Nowe przepisy coraz bliżej wejścia w życie

Senat przyjął nowelizację ustawy o podatku od spadków i darowizn. Nowe przepisy mają uprościć formalności przy sprzedaży majątku otrzymanego od najbliższej rodziny oraz zlikwidować comiesięczne deklaracje podatkowe przy rentach prywatnych. Ustawa wraca teraz do Sejmu.

Zaczynasz działalność gospodarczą? Tak można obniżyć składki ZUS na początku działania firmy [komunikat ZUS]

Rozpoczęcie własnej działalności gospodarczej wiąże się z kosztami, szczególnie na starcie. Dlatego początkujący przedsiębiorcy mogą skorzystać z ulg, które pozwalają płacić niższe składki na ubezpieczenia społeczne albo nie płacić ich wcale. Do najważniejszych form wsparcia należą: ulga na start, preferencyjne składki, „Mały ZUS Plus” czy wakacje składkowe.

Darowizna dla córki z konta firmowego taty: Czy taki przelew korzysta ze zwolnienia podatkowego? KIS wyjaśnia

Skarbówka potwierdził, że przekazanie środków pieniężnych bezpośrednio z konta firmowego spółki, której darczyńca jest wspólnikiem, na konto obdarowanego – przy spełnieniu ustawowych formalności – może korzystać ze zwolnienia z podatku od darowizn. To jest dobra wiadomość dla podatników.

REKLAMA

Ulga dla spadkobierców i przejrzystość dla podatników. Nowości w ustawie podatku od spadków i darowizn już wkrótce

Jest projekt nowelizacji ustawy o podatku od spadków i darowizn, który umożliwi przywrócenie terminu zgłoszenia spadku w wyjątkowych przypadkach oraz doprecyzuje moment powstania obowiązku podatkowego. Zmiany mają uprościć procedury, zwiększyć przejrzystość i wspierać sukcesję firm rodzinnych.

KSeF 2.0: firmy będą miały tylko 4 miesiące na testy. Co warto zrobić już teraz?

W czerwcu 2025 r. – zgodnie z harmonogramem – Ministerstwo Finansów udostępniło dokumentację interfejsu API KSeF 2.0. Jest to jednak materiał dla integratorów systemów i dostawców oprogramowania. Firmy wciąż czekają na udostępnienie środowiska testowego, które zaplanowano na koniec września. Konkretne testy będą więc mogły zacząć się dopiero w październiku. Tymczasem obowiązek korzystania z Krajowego Systemu e-Faktur dla części firm wchodzi już w lutym – oznacza to niewiele czasu na przygotowanie.

REKLAMA