Polityka i prawo
Nowelizacja ustawy o KSC z opóźnieniem? Chodzi o ABW
Autor. By Lukasz2 - Own work, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=17528481
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa - według założeń Ministerstwa Cyfryzacji - mają zostać sfinalizowane w październiku tego roku. Z najnowszych doniesień wynika jednak, że resort może mieć problem z dotrzymaniem tego terminu. Ma to bowiem związek z uwagami, jakie przekazał do projektu minister koordynator służb specjalnych Tomasz Siemoniak.
Historia projektu ustawy o krajowym systemie cyberbezpieczeństwa jest dość długa; jej etapy opisywaliśmy na łamach CyberDefence24. W marcu, podczas Forum Gospodarczego Time padła deklaracja, że bezwzględnym terminem zakończenia prac nad ustawą jest 17 października.
W kwietniu, na stronie Kancelarii Prezesa Rady Ministrów, opublikowany został projekt nowelizaji ustawy o krajowym systemie cyberbezpieczeństwa.
Z kolei na początku czerwca wicepremier i minister cyfryzacji Krzysztof Gawkowski ogłosił, że rozpoczęły się konsultacje nad wspomnianymi zmianami w projekcie. Zakończyły się pod koniec maja br.
ABW a nowelizacja KSC
Okazuje się jednak, że pojawiły się dość spore problemy. Jak wskazał Arkadiusz Dziemański z CHIP we wpisie na portalu X (dawny Twitter), chodzi o uwagi do projektu, które przekazał resortowi cyfryzacji minister koordynator służb specjalnych Tomasz Siemoniak. Ze szczegółów wynika, że niewykluczone jest nawet opóźnienie w procesie legislacyjnym.
Jeśli ktoś myślał, że rozszerzenie liczby podmiotów objętych ustawą czy chińskie firmy do największe problemy #UstawaKSC to trzymajcie się mocno.
— orson_dzi (@OrsonDzi) June 19, 2024
Minister @TomaszSiemoniak właśnie bezpardonowo walcem rozjechał projekt. Gwiazdy z @CYFRA_GOV_PL zapomniały skonsultować dołożenie…
Przede wszystkim, w opinii przekazanej Ministerstwu Cyfryzacji znalazła się interesująca informacja.
Projekt ustawy zakłada, że Agencja Bezpieczeństwa Wewnętrznego ma odpowiadać na za ok. 1 tys. podmiotów administracji publicznej oraz min. 2 tys. powiązanych systemów teleinformatycznych. Zmiana ta, według ministra Siemoniaka, nie była konsultowana przez resort cyfryzacji z ABW. Co więcej, rozwiązanie to miałoby być systemowo niespójne z dotychczasowymi praktykami związanymi z organami cyberbezpieczeństwa, a sama ABW ma nie posiadać kompetencji do pełnienia nowych funkcji.
Ministerstwo zakłada październik. Siemoniak potrzebuje trzech lat
Tomasz Siemoniak wskazał również, że według nowych przepisów, ABW miałaby przetwarzać dane osobowe - co nie powinno mieć miejsca. W dodatku Agencja prowadzi działania niejawne, a nowelizowany art. 42 nakłada na organ obowiązek podejmowania działań jawnych.
Nie jest to jednak koniec kłopotów. Działania, jakie Agencja Bezpieczeństwa Wewnętrznego musiałaby podjąć w zakresie zmian zawartych w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, mogą być zrealizowane w 3 lata. Tymczasem Ministerstwo Cyfryzacji jako termin wdrożenia projektu w życie, ustalił październik tego roku. Minister Siemoniak zaproponował zatem, aby ustawa została wdrożona dopiero w… 2027 roku.
Skierowaliśmy pytania w tej sprawie do Ministerstwa Cyfryzacji. Gdy tylko uzyskamy odpowiedzi na nie, opublikujemy je niezwłocznie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: *[email protected].*
Jak odkryto blokady w pociągach Newagu?