Polityka i prawo
Nowelizacja ustawy o KSC z opóźnieniem? Chodzi o ABW
Autor. By Lukasz2 - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=17528481
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa - według założeń Ministerstwa Cyfryzacji - mają zostać sfinalizowane w październiku tego roku. Z najnowszych doniesień wynika jednak, że resort może mieć problem z dotrzymaniem tego terminu. Ma to bowiem związek z uwagami, jakie przekazał do projektu minister koordynator służb specjalnych Tomasz Siemoniak.
Historia projektu ustawy o krajowym systemie cyberbezpieczeństwa jest dość długa; jej etapy opisywaliśmy na łamach CyberDefence24. W marcu, podczas Forum Gospodarczego Time padła deklaracja, że bezwzględnym terminem zakończenia prac nad ustawą jest 17 października.
W kwietniu, na stronie Kancelarii Prezesa Rady Ministrów, opublikowany został projekt nowelizaji ustawy o krajowym systemie cyberbezpieczeństwa.
Z kolei na początku czerwca wicepremier i minister cyfryzacji Krzysztof Gawkowski ogłosił, że rozpoczęły się konsultacje nad wspomnianymi zmianami w projekcie. Zakończyły się pod koniec maja br.
Czytaj też
ABW a nowelizacja KSC
Okazuje się jednak, że pojawiły się dość spore problemy. Jak wskazał Arkadiusz Dziemański z CHIP we wpisie na portalu X (dawny Twitter), chodzi o uwagi do projektu, które przekazał resortowi cyfryzacji minister koordynator służb specjalnych Tomasz Siemoniak. Ze szczegółów wynika, że niewykluczone jest nawet opóźnienie w procesie legislacyjnym.
Jeśli ktoś myślał, że rozszerzenie liczby podmiotów objętych ustawą czy chińskie firmy do największe problemy #UstawaKSC to trzymajcie się mocno.
— orson_dzi (@OrsonDzi) June 19, 2024
Minister @TomaszSiemoniak właśnie bezpardonowo walcem rozjechał projekt. Gwiazdy z @CYFRA_GOV_PL zapomniały skonsultować dołożenie…
Przede wszystkim, w opinii przekazanej Ministerstwu Cyfryzacji znalazła się interesująca informacja.
Projekt ustawy zakłada, że Agencja Bezpieczeństwa Wewnętrznego ma odpowiadać na za ok. 1 tys. podmiotów administracji publicznej oraz min. 2 tys. powiązanych systemów teleinformatycznych. Zmiana ta, według ministra Siemoniaka, nie była konsultowana przez resort cyfryzacji z ABW. Co więcej, rozwiązanie to miałoby być systemowo niespójne z dotychczasowymi praktykami związanymi z organami cyberbezpieczeństwa, a sama ABW ma nie posiadać kompetencji do pełnienia nowych funkcji.
Czytaj też
Ministerstwo zakłada październik. Siemoniak potrzebuje trzech lat
Tomasz Siemoniak wskazał również, że według nowych przepisów, ABW miałaby przetwarzać dane osobowe - co nie powinno mieć miejsca. W dodatku Agencja prowadzi działania niejawne, a nowelizowany art. 42 nakłada na organ obowiązek podejmowania działań jawnych.
Nie jest to jednak koniec kłopotów. Działania, jakie Agencja Bezpieczeństwa Wewnętrznego musiałaby podjąć w zakresie zmian zawartych w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, mogą być zrealizowane w 3 lata. Tymczasem Ministerstwo Cyfryzacji jako termin wdrożenia projektu w życie, ustalił październik tego roku. Minister Siemoniak zaproponował zatem, aby ustawa została wdrożona dopiero w… 2027 roku.
Skierowaliśmy pytania w tej sprawie do Ministerstwa Cyfryzacji. Gdy tylko uzyskamy odpowiedzi na nie, opublikujemy je niezwłocznie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: *[email protected].*
