”Popieram postulat, by objąć zakresem Dyrektywy sektory telekomunikacyjny i publiczny. Pozwoli to na stworzenie spójnych europejskich ram prawnych cyberbezpieczeństwa obejmujących zarówno sektor ICT, jak i telekomunikacyjny” mówi Michał Kanownik, Prezes Zarządu ZIPSEE – Cyfrowa Polska.
Czy w Pana opinii projekt dyrektywy NIS2 spełnia wymagania rynku? Jakie problematyczne aspekty dostrzega Pan w nowych przepisach?
W mojej opinii NIS2 to ważna regulacja będąca całościowym podejściem do szeroko rozumianego cyberbezpieczeństwa w Unii Europejskiej. Jest ona aktualizacją dyrektywy NIS o nowe doświadczenia, stąd też rozszerza ona sektory, które będzie obejmować. I z tego punktu widzenia na pewno dobrze stało się, że kluczowe zapisy projektowanej dyrektywy NIS2 – w przeciwieństwie do obowiązującej dziś – mają obejmować przedsiębiorców telekomunikacyjnych. Chodzi zarówno o operatorów sieci, jak i dostawców usług telekomunikacyjnych. To ważne, bo bez objęcia operatorów telekomunikacyjnych tymi regulacjami nie da się potem stworzyć pełnego i kompatybilnego krajowego systemu cyberbezpieczeństwa, w tym np. wdrożenia efektywnych instrumentów ograniczających ryzyka związane z nieuczciwymi dostawcami czy dostawcami wysokiego ryzyka, co zakłada projekt Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
A w kontekście cyberbezpieczeństwa mówimy przecież nie tylko o ochronie czy przesyłaniu danych, ale również o stabilności funkcjonowania państwa. Nie możemy pozwolić sobie na cień ryzyka odnośnie stabilności i funkcjonowania sieci. Dlatego popieram postulat, by objąć zakresem Dyrektywy sektory telekomunikacyjny i publiczny. Pozwoli to na stworzenie spójnych europejskich ram prawnych cyberbezpieczeństwa obejmujących zarówno sektor ICT, jak i telekomunikacyjny. Dziś przecież poziom bezpieczeństwa systemów informatycznych jest ściśle powiązany z bezpieczeństwem telekomunikacyjnym – np. w sytuacji, gdy operatorzy telekomunikacyjni pełnią jednocześnie funkcje operatorów usług kluczowych czy dostawców usług cyfrowych. Dziś wiele firm, ale też pojedynczych użytkowników sieci używa rozwiązań chmurowych, które w najbliższych latach – zwłaszcza w kontekście sieci 5G – będzie się mocno rozwijać.
O jakie aspekty powinna zostać poszerzona dyrektywa NIS2?
Dla cyberbezpieczeństwa w ujęciu całościowym ważne jest, by takimi samymi regulacjami objąć też sektor publiczny. A ten, jak wskazują np. raporty Najwyższej Izby Kontroli często nie jest pod tym względem doskonały. Obywatele powinni mieć zapewniony bezpieczniejszy dostęp do usług świadczonych przez podmioty administracji publicznej. To ważne zwłaszcza w kontekście ciągłego rozwoju np. e-usług, które cieszą się coraz większą popularnością. Dlatego uważam, że projekt Dyrektywy powinien zostać rozszerzony o regulacje dotyczące choćby mechanizmów przeciwdziałania kradzieży tożsamości.
