REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE
Shutterstock

REKLAMA

REKLAMA

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Rozporządzenie w sprawie maszyn od 2027 r.

W czerwcu 2023 r. Parlament Europejski i Rada UE przyjęły Rozporządzenie 2023/1230 w sprawie maszyn. Zastępuje ono ustanowioną w 2006 roku Dyrektywę 2006/42/WE. Podczas gdy starszy akt wymagał wdrożenia do prawa krajowego, rozporządzenie to będzie obowiązywać bezpośrednio we wszystkich państwach członkowskich Unii w swojej oryginalnej formie, w tym samym terminie. Większość przepisów tego rozporządzenia będzie stosowana bezpośrednio we wszystkich państwach członkowskich UE od 14 stycznia 2027 r.

REKLAMA

Nowe ramy prawne – dlaczego Rozporządzenie 2023/1230 to punkt zwrotny?

Nowe przepisy mają na celu dostosowanie europejskich regulacji do rzeczywistości cyfrowej ery przemysłowej. Uwzględniają takie zjawiska, jak rosnąca liczba maszyn połączonych z internetem, wykorzystywanie sztucznej inteligencji czy integracja środowisk OT (technologii operacyjnych) z systemami IT. Po raz pierwszy też na poziomie prawa unijnego pojawiły się jednoznaczne wymagania odnośnie do cyberbezpieczeństwa maszyn i systemów przemysłowych.

Regulacja ta stanowi kluczowy element w szerszej strategii UE dotyczącej odporności cyfrowej i bezpieczeństwa łańcuchów dostaw. Wraz z Ustawą o cyberodporności (Cyber Resilience Act) zapewnia spójne podejście do zarządzania ryzykiem w produktach cyfrowych – od fazy projektowania, przez eksploatację, po późniejsze aktualizacje – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Przemysł jako atrakcyjny cel dla cyberprzestępców

REKLAMA

Z opublikowanego przez Fortinet raportu State of OT Cybersecurity 2024 wynika, że aż 73 proc. firm przemysłowych doświadczyło cyfrowego incydentu. To wyraźnie więcej w porównaniu z poprzednimi latami (jeszcze w 2023 roku odsetek ten wynosił 49 proc.). Wzrosła również liczba firm, które na przestrzeni 12 miesięcy stały się ofiarami więcej niż sześciu przypadków naruszeń bezpieczeństwa. W 2024 roku z problemem tym mierzyło się 31 proc. przedsiębiorstw – niemal trzykrotnie więcej niż w roku 2023.

Skutki incydentów bezpieczeństwa bywają bardzo dotkliwe. Ponad połowa podmiotów odnotowała z ich powodu spadek produktywności, utratę danych o znaczeniu krytycznym oraz naruszenie zgodności z przepisami. Coraz częściej zagrożona jest także reputacja marki – w 2024 roku aż 52 proc. respondentów zauważyło jej degradację na skutek ataku.

– Systemy OT, które kiedyś działały w izolacji, dziś są coraz mocniej zintegrowane z resztą infrastruktury cyfrowej przedsiębiorstwa. To zwiększa efektywność operacyjną, ale i ekspozycję na zagrożenia. W 2024 roku największy wzrost odnotowano w przypadku ataków phishingowych oraz włamań na skrzynki poczty elektronicznej. Ransomware dotknął z kolei aż 56 proc. podmiotów – wylicza Robert Dąbrowski. – Co ważne, w przypadku branży produkcyjnej rośnie skłonność do płacenia cyberprzestępcom okupów – nie tylko dlatego, że zagrożone są dane, ale przede wszystkim ze względu na koszty przestojów produkcji.

Dalszy ciąg materiału pod wideo

Nowe obowiązki dla firm

Rozporządzenie 2023/1230 to pierwszy unijny akt prawny, który wprost nakłada obowiązki z zakresu cyberbezpieczeństwa na producentów maszyn, ich integratorów oraz użytkowników. W praktyce oznacza to konieczność wdrożenia szeregu nowych zasad i procedur już na etapie projektowania, a także podczas eksploatacji i modernizacji maszyn.

Wśród kluczowych obszarów, na które firmy powinny zwrócić szczególną uwagę, znajdują się:
- Uwzględnienie cyfrowych zagrożeń w ocenie ryzyka – obok tradycyjnych zagrożeń mechanicznych czy elektrycznych, konieczne staje się uwzględnianie cyfrowego ryzyka.
- Projektowanie z myślą o cyberbezpieczeństwie – wskazane jest ograniczenie powierzchni ataku i zapewnienie możliwości bezpiecznego zarządzania aktualizacjami.
- Zabezpieczenia przed nieautoryzowaną modyfikacją oprogramowania – rozporządzenie sugeruje potrzebę kontrolowania integralności systemów maszynowych.
- Ponowna ocena zgodności po „istotnych modyfikacjach” – także tych o charakterze cyfrowym, np. po aktualizacjach firmware’u czy integracjach z nowym środowiskiem IT.
- Ciągłość podejścia do bezpieczeństwa – cyberbezpieczeństwo powinno być uwzględniane przez cały cykl życia maszyny.

Nowe przepisy przesuwają punkt ciężkości z reaktywnego podejścia na prewencyjne, wymagając systemowego traktowania cyberbezpieczeństwa na każdym etapie funkcjonowania maszyny w środowisku przemysłowym.

Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1230 z dnia 14 czerwca 2023 r. w sprawie maszyn oraz w sprawie uchylenia dyrektywy 2006/42/WE Parlamentu Europejskiego i Rady i dyrektywy Rady 73/361/EWG.

Rozporządzenie to stosuje się od dnia 14 stycznia 2027 r.
Następujące artykuły stosuje się jednak od następujących dat:
a) art. 26–42 od dnia 14 stycznia 2024 r.;
b) art. 50 ust. 1 od dnia 14 października 2023 r.;
c) art. 6 ust. 7 oraz art. 48 i 52 od dnia 13 lipca 2023 r.;
d) art. 6 ust. 2–6, 8 i 11 oraz art. 47 i art. 53 ust. 3 od dnia 14 lipca 2024 r.

Rozporządzenie 2023/1230 wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Akcja jak z filmu! Polskie służby rozbiły gang od kontrabandy za 31 milionów

Akcja dosłownie jak z filmu – zatrzymania w kilku województwach, przeszukania, graniczny pościg i papierosy warte fortunę. Gang działał w Polsce, Czechach, Słowacji i Wielkiej Brytanii. Wpadło już 29 osób, a służby przejęły blisko 5 mln sztuk nielegalnych papierosów. Śledztwo nabiera tempa – są kolejne tropy.

Jak uzyskać dofinansowanie z urzędu pracy do zatrudnienia pracownika - zasady w 2025 roku

Zatrudnienie pracownika przeważnie wiążę się z dużymi kosztami. Trudno się dziwić, że przedsiębiorcy szukają oszczędności i szukają rozwiązań, aby móc zapłacić jak najmniej. Istnieją różne formy wsparcia przedsiębiorców, np. dofinansowanie na zatrudnienie pracownika z Urzędu Pracy. Jak wygląda proces ubiegania się o takie dofinansowanie? Poniżej opiszę kilka możliwych dofinansowań, o które może się starać przedsiębiorca.

KSeF już za rogiem. Tysiące firm nieprzygotowanych – cyfrowe wykluczenie może kosztować fortunę

Cyfrowy obowiązek, który może zaskoczyć wielu przedsiębiorców – od 2026 r. e-fakturowanie stanie się przymusem. Problem? Rząd uznał, że „wykluczenie cyfrowe” dotyczy wyłącznie najmniejszych firm. W praktyce zagrożeni są także starsi przedsiębiorcy, mikrofirmy bez dostępu do IT, a nawet ci, którzy nie mają stabilnego internetu. Brak przygotowania oznacza paraliż działalności, karne odsetki i utratę klientów. Czas ucieka – a system nie wybacza błędów.

ZUS: Przedsiębiorcy z niepełnosprawnościami z niższą roczną składką zdrowotną. Trzeba spełnić 4 warunki

Przedsiębiorcy, którzy mają orzeczenie o umiarkowanym lub znacznym stopniu niepełnosprawności mogą korzystać z ulgi i obniżyć roczną składkę na ubezpieczenie zdrowotne. Krzysztof Cieszyński, Regionalny Rzecznik Prasowy województwa pomorskiego wyjaśnia jakie warunki trzeba spełnić, by skorzystać z tej ulgi.

REKLAMA

Prawa autorskie do treści biznesowych publikowanych w social mediach. Kiedy można legalnie wykorzystać zdjęcie lub wideo? Co każda firma wiedzieć powinna

W erze cyfrowej, gdzie granice między komunikacją osobistą a firmową coraz bardziej się zacierają, prawa autorskie w social mediach stają się kluczową kwestią dla każdego biznesu. Generowanie własności intelektualnej przestało być domeną wyłącznie branż kreatywnych — dziś dotyczy praktycznie każdej firmy, która promuje swoje produkty lub usługi w internecie.

Zwierzęta w firmie a koszty uzyskania przychodu. Jak argumentować przed urzędem skarbowym? Interpretacje fiskusa: pies, akwarium i inne przypadki

Czy pies w firmie może być kosztem uzyskania przychodu? A akwarium – elementem budującym wizerunek? Coraz więcej przedsiębiorców zadaje sobie te pytania, zwłaszcza w czasach, gdy granica między przestrzenią zawodową a prywatną bywa płynna. Praktyka i interpretacje podatkowe pokazują, że... to zależy.

Będzie likwidacja JPK VAT? Prof. Modzelewski: nieoficjalnie mówi się o redukcji obowiązków

Od samego początku (można sprawdzić) byłem krytykiem wprowadzenia powszechnych „jotpeków”, czyli zmuszania ogółu podatników do systematycznego wysyłania urzędom skarbowym ich ewidencji podatkowych. Po co zaśmiecać archiwa tych organów bilionami zbędnych informacji, do których nigdy nie sięgnie i nie można ich racjonalnie zinterpretować?

Księgowi nie spodziewają się w najbliższej przyszłości wielkich rewolucji w wynagrodzeniu i systemie swojej pracy

Co księgowi naprawdę myślą o kondycji swojej branży? Ukazał się pierwszy w Polsce barometr nastrojów księgowych. Jak oceniają oni miniony rok, czego oczekują po 2025. Odpowiedzi badanych księgowych pokazują prawdziwy obraz branży.

REKLAMA

Zasada wielokrotności opodatkowania wyrobów akcyzowych w przypadku wtórnego obowiązku podatkowego a zmiana podatkowego przeznaczenia wyrobu akcyzowego

Istotnym problemem prawnym i praktycznym jest możliwość wielokrotnego opodatkowania tego samego wyrobu akcyzowego na etapie wtórnego obowiązku podatkowego (zwanego również obowiązkiem podatkowym drugiego stopnia.) – pisze prof. dr hab. Witold Modzelewski.

Ulga na ekspansje a koszty marketingowe – jak szeroki jest katalog wydatków?

Niedawna interpretacja podatkowa (sygn. 0111-KDIB2-1.4010.66.2025.2.ED) dla producenta opakowań z tworzyw sztucznych rozstrzyga tę kwestię, wskazując, które wydatki targowe i promocyjne podlegają odliczeniu, a które - mimo argumentacji podatnika - pozostają poza zakresem ulgi. Organ zastosował ścisłą wykładnię językową, potwierdzając kwalifikowalność jedynie części ponoszonych przez przedsiębiorców kosztów.

REKLAMA