The Legal Status of Public Entities in the Field of Cybersecurity in Poland
Synopsis
This monograph provides an in-depth look at the organisation of the national cybersecurity system and the tasks and responsibilities of the entities operating within this system. The objective of the national cybersecurity system is to ensure cybersecurity at the national level, including the uninterrupted provision of essential services and digital services by achieving the appropriate level of security of the information systems used to provide these services and ensuring the handling of incidents. The EU legislators have been explicit in noting that the scale, frequency, and impact of cybersecurity incidents is growing, putting the functioning of information systems at a serious risk. These systems can be targeted by malicious attacks aimed at damaging or disrupting their operations. Such incidents can hamper the functioning of public administration and business, and cause substantial financial losses, undermine user confidence, and lead to considerable losses in national economies, as well as the EU economy at large. Defined as the resilience of information systems against actions which compromise the confidentiality, integrity, availability, and authenticity of processed data, or the related services provided by those information systems, cybersecurity is an area of concern for private and public entities alike. As far as the public-law sphere is concerned, cybersecurity tasks and powers are performed and exercised by government administration, both central and regional, as well as local and regional governments. At the core of the national cybersecurity system in Poland are the public entities which make Poland's cybersecurity policy with the aim of increasing the level of protection against cyberthreats. Despite having different statuses, tasks, and powers, and places in the public sphere, they share the objective of ensuring cyberspace security.
Chapters
-
Public Entities within the National Cybersecurity System and their Responsibilities
-
Cybersecurity as a Public Task in Administration
-
The Tasks of Public Entities within the National Cybersecurity System
-
Cybersecurity Policy
References
Chapter 1: "Public Entities within the National Cybersecurity System and their Responsibilities"
Bosiacki, A. & Kostrubiec, J. (2018) Metropolisation in Poland: current issues and the perspectives, Métropolisation en Pologne: questions actuelles et perspectives, In: Malíková, L., Delaneuville, F., Giba, M. & Guérard, S. (eds.) Metropolisation, Regionalization and Rural Intermunicipal Cooperation. What impact on Local, Regional and National Governments in Europe? Métropolisation, régionalisation et intercommunalité rurale. Quel impact sur les autorités locales, régionales et centrales en Europe? (Varenne: Institut Universitaire Varenne), pp. 361-376, pp. 899-914.
Bożek, M., Czuryk, M., Karpiuk, M., Kostrubiec, J. (2014) Służby specjalne w strukturze władz publicznych. Zagadnienia prawnoustrojowe (Warszawa: LEX a Wolters Kluwer business).
Chałubińska-Jentkiewicz, K. (2019) Cyberbezpieczeństwo – zagadnienia definicyjne, Cybersecurity and Law, 2, pp. 7-23.
Chałubińska-Jentkiewicz, K. & Karpiuk, M. (2015) Prawo nowych technologii. Wybrane zagadnienia (Warsaw: LEX a Wolters Kluwer business)
Czuryk, M. (2019) Supporting the development of telecommunications services and networks through local and regional government bodies, and cybersecurity, Cybersecurity and Law, 2, pp. 39-50.
Czuryk, M. (2018) Bezpieczeństwo jako dobro wspólne, Zeszyty Naukowe KUL, 3, pp. 15-24.
Czuryk, M. & Kostrubiec, J. (2019) The legal status of local self-government in the field of public security, Studia nad Autorytaryzmem i Totalitaryzmem, 41(1), pp. 33-47, https://doi.org/10.19195/2300-7249.41.1.3.
Czuryk, M. (2015) Informacja w administracji publicznej. Zarys problematyki (Warsaw: Elpil).
Czuryk, M. (2017) Właściwość Rady Ministrów oraz Prezesa Rady Ministrów w zakresie obronności, bezpieczeństwa i porządku publicznego (Olsztyn: the University of Warmia and Mazury in Olsztyn).
Karpiuk, M. (2017a) Konstytucyjna właściwość Sejmu w zakresie bezpieczeństwa państwa, Studia Iuridica Lublinensia, 4, pp. 9-24, http://dx.doi.org/10.17951/sil.2017.26.4.9.
Karpiuk, M. (2017b) Ograniczenie wolności uzewnętrzniania wyznania ze względu na bezpieczeństwo państwa i porządek publiczny, Przegląd Prawa Wyznaniowego, 9, pp. 5-20.
Karpiuk, M. (2018) Miejsce bezpieczeństwa osobowego w systemie ochrony informacji niejawnych, Studia nad Autorytaryzmem i Totalitaryzmem, 1, pp. 85-99.
Karpiuk, M. (2019a), Activities of the local government units in the scope of telecommunication, Cybersecurity and Law, 1, pp. 37-48.
Karpiuk, M. (2019b) Position of the Local Government of Commune Level in the Space of Security and Public Order, Studia Iuridica Lublinensia, 2, pp. 27-39, http://dx.doi.org/10.17951/sil.2019.28.2.27-39.
Karpiuk, M. (2019c) The legal grounds for revoking weapons licences, Cybersecurity and Law, 2, pp. 165-174
Karpiuk, M. (2020) The obligations of public entities within the national cybersecurity system, Cybersecurity and Law, 2, pp. 57-72.
Karpiuk M. (2014) Miejsce samorządu terytorialnego w przestrzeni bezpieczeństwa narodowego (Warsaw: the National Defence University of Warsaw).
Karpiuk M. (2013) Zadania i kompetencje zespolonej administracji rządowej w sferze bezpieczeństwa narodowego Rzeczypospolitej Polskiej. Aspekty materialne i formalne (Warsaw: the National Defence University of Warsaw).
Karpiuk, M. (2008) Samorząd terytorialny a państwo. Prawne instrumenty nadzoru nad samorządem gminnym (Lublin: the John Paul II Catholic University of Lublin).
Karpiuk, M., Chałubińska-Jentkiewicz, K. (2015a) Informacja i informatyzacja w administracji publicznej (Warsaw: the National Defence University of Warsaw).
Karpiuk, M., Chałubińska-Jentkiewicz, K. (2015b) Prawo bezpieczeństwa informacyjnego (Warsaw: the National Defence University of Warsaw).
Karpiuk M., Kostrubiec J. (2017) Rechtsstatus der territorialen Selbstverwaltung in Polen (Olsztyn: the University of Warmia and Mazury in Olsztyn).
Karpiuk, M. (2014) Cyfrowe transmisje radiofoniczne i telewizyjne i ich wpływ na bezpieczeństwo informacyjne, In: Oleksiewicz, I., Polinceusz, M., Pomykała, M. (eds.), Nowoczesne technologie – źródło zagrożeń i narzędzie ochrony bezpieczeństwa (Rzeszów: Oficyna Wydawnicza Politechniki Rzeszowskiej), pp. 33-42.
Kostrubiec, J. (2011) Źródła prawa, In: Dubel, L., Kostrubiec, J., Ławnikowicz, G. & Markwart, Z., Elementy nauki o państwie i polityce (Warsaw: Wolters Kluwer), pp. 326-342.
Kostrubiec, J. (2020) Building Competences for Inter-Municipal and Cross-Sectoral Cooperation as Tools of Local and Regional Development in Poland. Current Issues and Perspectives, In: Hințea, C., Radu, B. & Suciu, R. (eds.) Collaborative Governance, Trust Building and Community Development. Conference Proceedings ‘Transylvanian International Conference in Public Administration’, October 24-26, 2019, Cluj-Napoca, Romania (Cluj-Napoca: Accent), pp. 186-201, available at: https://www.apubb.ro/intconf/wp-content/uploads/2020/08/TICPA_Proceedings_2019.pdf (November 8, 2020).
Chapter 2: "Cybersecurity as a Public Task in Administration"
Bączek, P. (2011) Zagrożenia informacyjne a bezpieczeństwo państwa polskiego (Toruń: Adam Marszałek).
Biernat, S. (1994) Prywatyzacja zadań publicznych (Warszawa-Kraków: PWN).
Boć, J. (ed.) (2004) Prawo administracyjne (Wrocław: Kolonia Limited).
Campen, S. (ed.) (1996) The First Information War (Washington: AFCEA).
Chałubińska–Jentkiewicz, K. (2014) Bezpieczeństwo cyberprzestrzeni jako zadanie publiczne w systemie bezpieczeństwa narodowego RP (Warsaw: the National Defence University of Warsaw).
Denning, D. E. (2002) Wojna informacyjna i bezpieczeństwo informacji (Warsaw: WNT).
Dobkowski, J. (2004) Struktura interesu publicznego a zasady rozdzielenia odpowiedzialności publicznoprawnej w Administracji, In: Ura. E (eds) Jednostka – państwo – Administracja. Nowy wymiar (Rzeszów: Mitel).
Grzelak, M., Liedel K (2012) Bezpieczeństwo w cyberprzestrzeni. Zagrożenia i wyzwania dla Polski – zarys problemu, Bezpieczeństwo Narodowe, 22/22, p. 125.
Gibson, W. (2009) Neuromancer (Katowice: Książnica).
Grudzewski, W. & Hejduk I. (2007) Zarządzanie zaufaniem w organizacjach wirtualnych (Warsaw: Difin).
Hausner, J. (2005) Administracja publiczna (Warsaw: PWN).
Hoffman, I. & Cseh, K. B. (2020) E-administration, cybersecurity and municipalities - the challenges of cybersecurity issues for the municipalities in Hungary, Cybersecurity and Law, 2(4), pp. 199-211.
Izdebski, H. & Kulesza, M. (2004) Administracja publiczna – zagadnienia ogólne, (Warsaw: Liber).
Jaxa Dębicka, A. (2008) Sprawne państwo (Warsaw: Oficyna),
Kisielnicki, J. (2008) MIS. Systemy informatyczne zarządzania (Warsaw: Placet).
Kitler, W. (2011) Bezpieczeństwo narodowe RP. Podstawowe kategorie, uwarunkowania, system (Warsaw: the National Defence University of Warsaw).
Kłaczyński, M. & Szuster S. (2003) Komentarz do ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, (Warsaw: Lex/el).
Knosala, E. (2010) Zarys nauki administracji (Warsaw: Oficyna).
Kocowski, T. (2012) Prywatyzacja zarządzania majątkiem publicznym, prywatyzacja majątkowa, prywatyzacja zadań publicznych i prywatyzacja wykonania zadań publicznych, In: Blicharz, J. (eds) Prawne aspekty prywatyzacji (Wrocław: PiEBC).
Lang, J. (1997) Zagadnienia wstępne, In: Wierzbowski, M. (eds) Prawo administracyjne (Warsaw: Wydawnictwo Prawnicze PWN).
Lim, S., Yoo B., Park J., Byun K. & Lee S (2012), A research on the investigation method of digital forensics for a VMware Workstation’s virtual machine. Mathematical and Computer Modelling, 55, pp 151-160.
Lisiak-Felicka, D. & Szmit, M. (2016) Cyberbezpieczeństwo administracji publicznej w Polsce. Wybrane zagadnienia (Kraków: EAS).
Martysz C., Szpor G. & Wojsyk K (2015) Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. Komentarz (Warsaw: LEX).
Mikicka, A. K. (2012) Partnerstwo publiczno-prywatne jako prywatyzacja sensu largo zadań publicznych jednostek samorządu terytorialnego, In: Blicharz, J. (eds) Prawne aspekty prywatyzacji (Wrocław: PiEBC).
Monarcha–Matlak, A. (2008) Obowiązki administracji publicznej w komunikacji elektronicznej, (Warsaw: Oficyna).
Najda–Janoszka, M (2010) Organizacja wirtualna. Teoria i praktyka (Warsaw: Difin).
Ochendowski, E. (2002) Prawo administracyjne – część ogólna (Toruń: Zakład Poligraficzno-Wydawniczy POZKAL).
Pala, M. (2015) Wybrane aspekty bezpieczeństwa w cyberprzestrzeni, De Securitete et Defensione O Bezpieczeństwie i Obronności, 1, pp 113-130.
Potejko, P. (2015) Bezpieczeństwo informacyjne, In: Chałubińska-Jentkiewicz K. & Karpiuk M. Prawo nowych technologii – wybrane zagadnienia (Warsaw: Wolters Kluwer).
Rattray, G. T. (2004) Wojna strategiczna w cyberprzestrzeni (Warsaw: WNT).
Sienkiewicz, P. (2015) Ontologia cyberprzestrzeni, Zeszyty Naukowe WWSI, 13(9), pp 89-102.
Starościak, J. (1975) Prawo administracyjne (Warsaw: PWN).
Szreniawski, J (2004) Wstęp do nauki administracji (Lublin: Verba).
Szczepaniuk, E. (2016) Bezpieczeństwo struktur administracyjnych w warunkach zagrożeń cyberprzestrzeni państwa (Warsaw: the War Studies Academy).
Schmidt, P. (2012) Prywatyzacja zadań publicznych w zakresie zapewnienia dostępu do kultury, In: Blicharz, J. (eds) Prawne aspekty prywatyzacji (Wrocław: PiEBC).
Sienkiewicz, P. (2012) Bezpieczeństwo cyberprzestrzeni, In: Sienkiewicz P., Marszałek M. & Słota–Bohosiewicz A. (eds) Zarzadzanie bezpieczeństwem w cyberprzestrzeni obywatela (Warsaw: the National Defence University of Warsaw)
Stahl M (2007) Cele publiczne i zadania publiczne, In: Zimmermann J. (ed.) Koncepcja systemu prawa administracyjnego, (Warsaw: Wolters Kluwers).
Trajer, J., Paszek, A. & Iwan S. (2012) Zarządzanie wiedzą (Warsaw: PWE).
Warden, J. A. (1995) The Enemy as a System, Airpower Journal, 9(1), pp 41-55.
Wasilewski, J. (2013) Zarys definicyjny cyberprzestrzeni, Przegląd Bezpieczeństwa Wewnętrznego, 9, pp 225-234.
Werner, J. (2014) Zagrożenia bezpieczeństwa w cyberprzestrzeni (Warsaw: the National Defence University of Warsaw).
Władek, Z. (2013) Organizacja i zarządzanie w administracji publicznej (Warsaw: Difin).
Wojciechowska-Filipek, S. & Ciekanowski Z. (2016) Bezpieczeństwo funkcjonowania w cyberprzestrzeni jednostki – organizacji – państwa (Warsaw:CeDeWu).
Zimmerman, J. (2016) Prawo administracyjne (Warsaw: Wolters Kluwers).
Chapter 3: "The Tasks of Public Entities within the National Cybersecurity System"
Czuryk, M. (2013) Podstawy prawne bezpieczeństwa narodowego w stanie kryzysu i wojny, Roczniki Nauk Społecznych, 3, pp. 69-92.
Karpiuk, M. (2015) Normatywne uwarunkowania stanu wojennego i wyjątkowego, Studia Prawnicze i Administracyjne, 3, pp. 3-9.
Karpiuk, M. (2013) Kształtowanie się instytucji stanów nadzwyczajnych w Polsce (Warsaw: WSM).
Karpiuk, M. (2019) Służba wojskowa żołnierzy zawodowych (Olsztyn: UWM).
Karpiuk, M. (2017) Zadania i kompetencje samorządu terytorialnego w czasie stanów nadzwyczajnych, In: Karpiuk, M., Mazuryk , M. & Wieczorek I. (eds) Zadania i kompetencje samorządu terytorialnego w zakresie porządku publicznego i bezpieczeństwa obywateli, obronności oraz ochrony przeciwpożarowej i przeciwpowodziowej, (Łódź: NIST), pp. 98-104.
Kostrubiec, J. (2021) The Role of Public Order Regulations as Acts of Local Law in the Performance of Tasks in the Field of Public Security by Local Self-government in Poland, Lex Localis - Journal of Local Self-Government, 19(1), pp. 111-129, https://doi.org/10.4335/19.1.111-129(2021).
Kostrubiec, J. (2018) Status of a Voivodship Governor as an Authority Responsible for the Matters of Security and Public Order, Barometr Regionalny. Analizy i Prognozy, 16(5), pp. 35-42, available at: http://br.wszia.edu.pl/zeszyty/pdfs/br54a_04kostrubiec.pdf (March 15, 2020).
Radoniewicz, F. (2019) Przepisy ogólne, In: Kitler, W., Taczkowska-Olszewska, J. & Radoniewicz, F. (eds) Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz (Warsaw: C.H. Beck).
Szczęch, N. (2013) Administracja publiczna i prawo administracyjne, In: Karpiuk, M. & Kowalski, J. (eds.) Administracja publiczna i prawo administracyjne w zarysie (Warszawa-Poznań: Iuris), pp. 15-28.
Chapter 4: "Cybersecurity Policy"
Adamski A. (2005) Cyberprzestępczość – aspekty prawne i kryminologiczne, Studia Prawnicze, 167(4), pp. 51-76.
Broderick, J. S. (2001) Information Security Risk Management – When Should It be Managed?, Information Security Technical Report, 6, pp. 12-18.
Białas, A. (2006) Bezpieczeństwo Informacji i usług w nowoczesnej instytucji i firmie (Warsaw: WNT).
Bożek, M., Czuryk, M., Karpiuk, M. & Kostrubiec, J. (2014) Służby specjalne w strukturze władz publicznych. Zagadnienia prawnoustrojowe (Warsaw: LEX a Wolters Kluwer business).
Bógdoł–Brzezińska, A. & Gawrycki, M. F. (2003) Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie (Warsaw: OW ASPRA-JR).
Burdziak, A., Cieślak Ł. & Rodzewicz P. (2011) Technologia informacyjna dla prawników (Wrocław: Prawnicza i Ekonomiczna Biblioteka Cyfrowa).
Chałubińska–Jentkiewicz, K. (2014) Bezpieczeństwo cyberprzestrzeni jako zadanie publiczne w systemie bezpieczeństwa narodowego RP, Zeszyty Naukowe AON, 3(2), pp. 20-35.
Chałubińska-Jentkiewicz, K. & Karpiuk M. (2015a) Informacja i informatyzacja w administracji publicznej (Warsaw: AON).
Chałubińska-Jentkiewicz, K. & Karpiuk M. (2015b) Prawo nowych technologii. Wybrane zagadnienia (Warsaw: LEX, a Wolters Kluwer business).
Crapko, M. (2012) CMMI, Doskonalenie procesów w organizacji (Warsaw: PWN).
Czyżak, M. (2009) Spamming i jego karalność w polskim systemie prawnym, Pomiary. Automatyka. Kontrola, 7, pp. 548-551.
Feret, E. (2020) Legal Security and Financial Security of Local Communities. Selected Issues, Studia Iuridica Lublinensia, 29(1), pp. 85-98, http://dx.doi.org/10.17951/sil.2020.29.1.85-98.
Gillies, A. (2011) Improving the quality of information security management systems with ISO27000, TQM Journal, 23, pp. 367-376.
Grzelak, M. & Liedel, K. (2014) Bezpieczeństwo w cyberprzestrzeni, zagrożenia i wyzwania dla Polski – zarys problem, Zeszyty Naukowe Uniwersytetu Ekonomicznego, 2(926), pp. 125-139.
Gogołek, W. (2007) Manipulacja w sieci, In: Siemienicki, B. (eds.) Manipulacja, media, edukacja, (Toruń: Adam Marszałek).
Hone, K. & Eloff, J. H. P. (2002) Information security policy – what do international Information security say?, Computers and Security, 21, pp. 402-409.
Hołyst, B. (1996) Kryminalistyka, wydanie VIII (Warsaw: Wydawnictwo Prawnicze PWN).
Humphreys, E. (2007) Implementing the ISO/IEC 27001 Information Security Management System Standard (Norwood: Artech House).
Karpiuk, M. (2015) Odmowa wydania poświadczenia bezpieczeństwa przez polskie służby ochrony państwa, Secretum, 2, pp. 137-147.
Karpiuk, M. (2018) Miejsce bezpieczeństwa osobowego w systemie ochrony informacji niejawnych, Studia nad Autorytaryzmem i Totalitaryzmem, 1, pp. 85-99.
Karpiuk, M. & Chałubińska-Jentkiewicz K. (2015) Prawo bezpieczeństwa informacyjnego (Warsaw: AON).
Kisielnicki, J. (2008) MIS. Systemy informatyczne zarządzania (Warsaw: Placet).
Kitler, W. (2011) Bezpieczeństwo narodowe RP. Podstawowe kategorie, uwarunkowania, system (Warsaw: AON).
Kosiński, J. (2015) Paradygmat Cyberprzestępczości (Warsaw: Difin).
Kowalewski, J. & Kowalewski, M. (2014) Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa państwa, Telekomunikacja i Techniki Informacyjne, 1–2, pp. 24-32.
Kreft, K. (2010) Normy, standard, modele i zalecenia w zarządzaniu bezpieczeństwem informacji, Współczesna Gospodarka, 1, pp. 1-11.
Liderman, K. K. (2002) Bezpieczeństwo teleinformatyczne (Warsaw: School of Applied Computer Science and Management).
Lisiak–Felicka D. & Szmit M. (2016), Cyberbezpieczeństwo administracji publicznej w Polsce. Wybrane zagadnienia (Kraków: EAS).
Matuszczyk A. & Matuszczyk P. (2006) Instrumenty bankowości elektronicznej (Warsaw: CeDeWu).
Murdoch, A. (2003) Komunikowanie w kryzysie. Jak ratować wizerunek firmy (Warsaw: Poltext).
Nowicki A. & Unold J. (eds.) (2002) Organizacyjne aspekty doskonalenia systemów informacyjno–decyzyjnych zarządzania (Wrocław: Wydawnictwo AE).
Paprzycki L. K. & Rau Z. (2009) (eds.) Praktyczne elementy zwalczania przestępczości i terroryzmu (Warsaw: Wolters Kluwers).
Pilawski, B. (2000) Bankowość elektroniczna – meandry i zawirowania. Zastosowanie rozwiązań informatycznych w instytucjach finansowych. Materiały konferencyjne (WBK S.A.).
Radoniewicz, F. (2016) Odpowiedzialność karna za hacking i inne przestępstwa przeciwko bezpieczeństwu danych komputerowych i systemów informatycznych (Warsaw: Wolters Kluwer).
Radoniewicz, F. (2019) Wprowadzenie, In: Kitler, W., Taczkowska-Olszewska, J. & Radoniewicz (ed.) Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz (Warsaw: C.H. Beck).
Schjolberg, S. (1983) Computers and Penal Legislation – A Study of the Legal Politics of a new Technology (Oslo: Universitetsforlaget).
Szczepaniuk, E. (2016) Bezpieczeństwo struktur administracyjnych w warunkach zagrożeń cyberprzestrzeni państwa (Warsaw: ASW).
Świątkowska J. & Bunsch I. (2011) Cyberterroryzm, nowa forma zagrożenia bezpieczeństwa międzynarodowego w XXI wieku (Warsaw: Wydawnictwo Instytutu Kościuszki).
Wawrzyniak, D. (2002) Zarządzanie bezpieczeństwem systemów informatycznych w bankowości (Warsaw: OW Zarządzanie i Finanse).
Wojciechowska-Filipek, S. & Ciekanowski, Z. (2016) Bezpieczeństwo funkcjonowania w cyberprzestrzeni jednostki – organizacji – państwa (Warsaw: CeDeWu).
Wojtaszek, K. & Materska–Sosnowska, A. (2009) Bezpieczeństwo państwa. Wybrane problemy (Warsaw: Oficyna Wyd awnicza ASPRA-JR)..
Żukrowska, K. & Grącik, M. (2006) Bezpieczeństwo międzynarodowe. Teoria i praktyka (Warsaw: SGH).
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.