Kolejna wersja nowelizacji ustawy o KSC

W październiku br. opisywaliśmy szczegółowo zapisy 18. wersji nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, jeśli liczyć wszystkie próby zmian tych przepisów (podejmował je jeszcze rząd Zjednoczonej Prawicy). Z kolei 19. wersja (a trzecia obecnego rządu) pojawiła się z końcem listopada na stronach Rządowego Centrum Legislacji (RCL).

Tymczasem - jak się okazało - nie była to ostatnia propozycja. W piątek 6 grudnia br. ukazała się kolejna - 20. wersja (4. obecnego rządu). Projekt jest obecnie na etapie Komitetu ds. Europejskich.

Nowelizacja KSC w 2025 roku?

Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw ma implementować do polskiego porządku prawnego dyrektywę NIS2. Czas na jej wdrożenie przez kraje członkowskie UE minął 17 października br.

Natomiast z harmonogramu przedstawionego przez Ministerstwo Cyfryzacji wynikało, że do końca roku rząd planuje przyjąć projekt i skierować go do parlamentu. Z kolei uchwalenie ustawy będzie miało miejsce (jeśli wszystko pójdzie zgodnie z planem) dopiero w 2025 roku.

„Moim zdaniem mamy szansę uchwalić nowelizację ustawy o KSC w 2025 roku, ale trzeba pamiętać, że tu znaczenia ma także polityka. W momencie, kiedy ta ustawa trafi do Sejmu, nie można wykluczać, że termin finalnie się przeciągnie. Trzymam kciuki za to, żeby udało się uchwalić przepisy jak najszybciej, bo czekamy na tą nowelizację już od kilku lat” - mówiła w rozmowie z CyberDefence24 Agnieszka Wachowska, radczyni prawna, Co-Managing Partner w Traple Konarski Podrecki i Wspólnicy.

Przypomniała też, że po 17 października Polska jest po terminie wdrożenia dyrektywy NIS2.

„Ostatnio Polska dostała wysokie kary za niewdrożenie EKŁE (Europejskiego Kodeksu Łączności Elektronicznej) poprzez nieuchwalenie Prawa komunikacji elektronicznej. Dobrze by było, żebyśmy tym razem w miarę szybko te przepisy uchwalili i przystąpili do intensywnego budowania świadomości o nowych przepisach – bo obecnie wiele podmiotów nawet nie jest świadoma obowiązków, które będą na nich spoczywać” - podkreślała w rozmowie z naszym serwisem.

Krytyczne głosy

Teraz Agnieszka Wachowska w swoim wpisie w serwisie na LinkedIn wskazała na wprowadzone w projekcie zmiany, których - jak oceniła - jest niewiele i „mają głównie charakter kosmetyczny i doprecyzowujący”.

Wśród nich wymieniła m.in. rozszerzenie katalogu środków nadzoru nad podmiotami kluczowymi o możliwość: wystąpienia do sądu z wnioskiem o zawieszenie działalności podmiotu wpisanego do KRS; skierowania wniosku do organu prowadzącego CEIDG o zawieszenie działalności podmiotu wpisanego do CEIDG czy dopuszczenie możliwości udostępniania informacji publicznej w zakresie podatności, incydentów i cyberzagrożeń (o ile ich udostępnienie nie zagraża bezpieczeństwu państwa lub publicznemu).

Natomiast była minister cyfryzacji Anna Streżyńska oceniła kolejną wersję nowelizacji, stwierdzając, że „Ministerstwo Rozwoju i Technologii odrobiło pracę domową i przeczytało NIS2 ze zrozumieniem, a Ministerstwo Cyfryzacji (…) delikatnie mówiąc, mija się z prawdą”.

Z kolei Piotr Mieczkowski z Fundacji Digital Poland dodał do tych słów: „To nie jest żaden NIS2. To nie jest wdrożenie europejskiego prawa”.

Mity wokół nowelizacji KSC?

W poniedziałek 9 grudnia br. Związek Cyfrowa Polska zorganizował spotkanie przedstawicieli administracji, ekspertów i specjalistów cyberbezpieczeństwa, w czasie którego dyskutowano o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Jak stwierdzono w podsumowaniu, prace nad projektem „budzą wiele niepotrzebnych emocji i sprzyjają manipulacjom oraz pojawianiu się fałszywych argumentów”.

Jako mity, które pojawiły się wokół KSC wskazano, że „nieprawdą jest, iż polityk będzie decydował, kto zostanie uznany za Dostawcę Wysokiego Ryzyka”; nieprawdziwy jest argument, że „nowe przepisy będą wykraczały poza regulacje unijne”; a także, że „zostaną przyjęte rozwiązania, z których nie korzysta się nigdzie w UE”.

Jak stwierdził Związek Cyfrowa Polska, „w debacie publicznej potrzeba więcej edukacji i objaśniania nadchodzących zmian, a nie podsycania obaw i wątpliwości”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].