Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Nowelizacja KSC w Sejmie. Przyjęto istotny wniosek

Szymon Palczewski

sejm rp
Autor. Sejm RP🇵🇱 (@KancelariaSejmu)/Twitter

W sprawie projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa odbędzie się wysłuchanie publiczne. Tak zadecydowano podczas połączonych obrad dwóch komisji sejmowych. 

Reklama

We wtorek 11 lipca br. odbyło się wspólne posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisja Obrony Narodowej, podczas którego posłowie, eksperci i przedstawiciele branży pochylili się nad rządowym projektem ustawy nowelizującej przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC).

Reklama

Czytaj też

Reklama

Uzasadnienie rządu

W trakcie dyskusji minister Paweł Lewandowski, reprezentujący resort cyfryzacji, przedstawił uzasadnienie przyjęcia omawianego aktu. Jak zaznaczył, projekt ustawy służy realizacji celów Strategii cyberbezpieczeństwa RP na lata 2019-2024, jakimi są podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach publicznym, militarnym i prywatnym. 

Przedstawiciel ministerstwa zwrócił uwagę, że nowe prawo wdraża przepisy Europejskiego Kodeksu Łączności Elektronicznej w obszarze bezpieczeństwa sieci i usług komunikacji elektronicznej. Ma także służyć stosowaniu Aktu o cyberbezpieczeństwie (UE). 

Na podstawie nowelizacji utworzone zostaną zespoły CSIRT sektorowe oraz CSIRT Telko, wspierające przedsiębiorców w reagowaniu na incydenty. Co więcej, do grupy podmiotów KSC zostaną dodane firmy z sektora komunikacji elektronicznej. Omawiany projekt ustawy zakłada również wzmocnienie pozycji pełnomocnika rządu ds. cyberbezpieczeństwapoprzez umożliwienie wydawania ostrzeżeń o incydentach krytycznych oraz rekomendacji mających na celu podniesienie poziomu cyberbezpieczeństwa systemów informacyjnych podmiotów zaliczanych do KSC.  

To jednak nie wszystko. Paweł Lewandowski w uzasadnieniu podkreślał, że wprowadzona zostanie również możliwośćprawnej identyfikacji dostawców wysokiego ryzyka, którzy stanowią zagrożenie dla Polski. Oznacza to, że rozwiązania tych podmiotów zostaną wycofane z użytkowania. Zgodnie z obecnym kształtem ustawy - ma się to odbyć w okresie 5 lub 7 lat. 

Powstanie także krajowy system certyfikacji cyberbezpieczeństwa oraz strategiczna sieć cyberbezpieczeństwa, która będzie wykorzystywana na potrzeby realizacji zadań na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. 

Czytaj też

3 lata prac. Presja jednego dnia

W oparciu o powyższe uzasadnienie minister poprosił o przyjęcie projektu, aby proces legislacyjny mógł przebiegać zgodnie z założeniami. Tu jednak pojawiły się głosy ze strony m.in. posłów opozycji, którzy wskazywali, że resort pracował nad przepisami 3 lata, a teraz od komisji wymaga się, aby zajęła się sprawą w kilka godzin. Zwracał na to uwagę np. poseł Jan Grabiec (KO) oraz Grzegorz Napieralski (KO). „To jedna z najważniejszych ustaw tej kadencji, wy (rząd – red.) zwlekaliście, a dzisiaj próbujecie zrzucić odpowiedzialność na naszą komisję" – komentował sprawę drugi z wymienionych posłów. 

Minister Paweł Lewandowski stwierdził, że to ustawa Prawo Komunikacji Elektronicznej była najważniejszym dokumentem, a nie obecnie procedowana nowela KSC. Jak wskazał, prace nad przepisami nowelizacji mają miejsce teraz, ponieważ musiały zostać poprawione. Dlaczego? Ze względu na dostosowanie ich do PKE.  

Czytaj też

Przed wejściem do Sejmu wymazano przepisy

W trakcie posiedzenia komisji głos zabrali eksperci i przedstawiciele branży, którzy wskazali na problemy oraz kontrowersyjne kwestie dotyczące procedowanego projektu. Zwrócono uwagę na np. usunięcie notyfikacji technicznej do Komisji Europejskiej z obecnego kształtu nowelizacji KSC, który trafił do Sejmu. A przypomnijmy, że zapisy odnoszące się do tej kwestii widniały we wcześniejszych wersjach regulacji (zanim trafiła do Sejmu).

Konfederacja Lewiatan podkreśliła w czasie obrad, że występuje problem ze zgodnością projektu ustawy z Konstytucją. Chodzi o zapisy odnoszące się do procedury określania i wykluczania dostawców wysokiego ryzyka. W takim kształcie przepisów, podmioty uznane za takiego dostawcę nie mają pełnych praw - w tym prawa dostępu do uzasadnienia wyroku sądu administracyjnego. 

Zdaniem Konfederacji Lewiatan, wiąże się to również z naruszeniem Traktatu o funkcjonowaniu UE, który przewiduje swobodny przepływ towarów i usług. 

Czytaj też

Dostawcy wysokiego ryzyka

Prezes Związku Cyfrowa Polska (ZCP) Michał Kanownik wyraził zadowolenie, że projekt znalazł się wreszcie do Sejmu, bo jak stwierdził „to kluczowa ustawa dla bezpiecznego wdrożenia 5G w naszym kraju". „Nie da się przeprowadzić aukcji bez regulacji zawartych w tej ustawie" – dodał. 

W trakcie swojej wypowiedzi prezes ZCP odniósł się do przepisów dotyczących dostawcy wysokiego ryzyka. Jego zdaniem, nie można oszczędzać na bezpieczeństwie i w momencie, gdy dane rozwiązanie stanowi zagrożenie dla Polski, trzeba je wyeliminować. „Jesteśmy jednym z ostatnich krajów w Europie, które nie uregulowały jeszcze kwestii dostawcy wysokiego ryzyka" – zaznaczył Michał Kanownik. 

W jego ocenie, przewidziany w noweli czas na usunięcie rozwiązań stwarzających ryzyko wynoszący 5 i 7 lat „to za długo". Prezes ZCP uważa, że należy przyjąć granicę maksymalnie 4 lat. Wyraził nadzieję, że taka zmiana zostanie wdrożona w procesie legislacyjnym. 

Czytaj też

Będzie wysłuchanie publiczne

W trakcie posiedzenia komisji pojawił się apel o „staranne procedowanie" projektu ustawy i wniosek o przedłożenie jej do komisji ds. służb specjalnych oraz komisji administracji i spraw wewnętrznych. Wśród argumentów wskazano, że to konieczne, ponieważ KSC dotyczy również ich obszaru tematycznego (np. Centralne Biuro Zwalczania Cyberprzestępczości działające w ramach Policji będzie musiało stosować się do przepisów nowelizacji). 

Innym pomysłem było powołanie specjalnej podkomisji z udziałem ekspertów, która zajmie się regulacją. Do koncepcji odniósł się minister Paweł Lewandowski, który podkreślił, że proces legislacyjny tej ustawy jest bardzo pilny, a „wszyscy znają już jej treść", bo była „konstruowana przez trzy lata"

Ostatecznie komisje Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Obrony Narodowej przyjęły większością głosów wniosek o wysłuchanie publiczne dotyczące omawianego projektu. Termin wyznaczono na 11 września br., godz. 12:00.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa