Polityka i prawo

PIIT ma uwagi do KSC. Chodzi o dostawcę wysokiego ryzyka

fot. Beatriz Pérez Moya/ Unsplash/ Domena publiczna
fot. Beatriz Pérez Moya/ Unsplash/ Domena publiczna

Rynek ICT interpretuje niektóre zapisy w projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa jako mogące prowadzić do arbitralności - powiedział PAP prezes Polskiej Izby Informatyki i Telekomunikacji Andrzej Dulka.

Chodzi m.in. o obszar zamówień publicznych. Jak podkreślił Dulka, Izba przyjmuje, że nie taka jest intencja ustawodawcy, ale ocenia, że niektóre z proponowanych zapisów w razie przyjęcia mogą być wykorzystane do uznaniowości przy zamówieniach publicznych. Dla PIIT istotne jest, aby projektowane zmiany w Prawie zamówień publicznych nie prowadziły do rozwiązań arbitralnych, które mogą wpłynąć nie tylko na cały rynek telekomunikacyjny, ale i na inne powiązane z nim rynki - zaznaczył.

"W nowo projektowanych przepisach brak jest informacji na temat wytycznych, kryteriów, przesłanek, na podstawie których dany dostawca miałby być uznany za dostawcę stanowiącego poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, lub życia i zdrowia ludzi" - wyjaśnił prezes PIIT.

"Chodzi o przeciwdziałanie potencjalnej sytuacji, w której konkretny wykonawca zostanie uznany za tzw. dostawcę wysokiego ryzyka, choć brak będzie ku temu w pełni merytorycznych powodów. Chcemy mieć pewność, że decyzje tego rodzaju wobec wykonawców będą oparte wyłącznie na przesłankach merytorycznych i że będą przewidziane stosowne zabezpieczenia" - dodał Andrzej Dulka. Jak wskazał, podmioty, których dotyczy ustawa, te które są jednocześnie zamawiającymi, będą bowiem w takiej sytuacji zmuszone odrzucić ofertę takiego wykonawcy, co może mieć wpływ na ich biznes.

"W projekcie mowa jest o zasadach określania dostawców wysokiego ryzyka, co interpretuje się jako regulację wymierzoną w firmy chińskie, np. Huawei. Firma, która należy do PIIT, ma swoje stanowisko, w skrócie oczekuje, aby zapisane w regulacji kryteria były merytoryczne. Aby regulacja określała kryteria techniczne do spełnienia, tak aby każdy podmiot wiedział, czy je spełnia, czy nie" - zaznaczył prezes Izby.

Jak dodał, PIIT podkreśla w stanowiskach, że kluczowe jest zapewnienie, żeby w postępowaniach zmierzających do określenia dostawców wysokiego ryzyka - tak jak w innym postępowaniach administracyjnych - zapewniony był udział podmiotów, które mogą być dotknięte skutkami takiej decyzji, by mogły wyrazić swoją opinię.

Jakie zmiany w nowelizacji?

Zgodnie z przygotowywanym przez Komitet Rady Ministrów ds. Cyfryzacji projektem noweli ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) dostawcy sprzętu i oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich sprzętu lub oprogramowania w podmiotach krajowego systemu cyberbezpieczeństwa. Jeśli będą zidentyfikowani jako źródło zagrożenia, zostaną m.in. wyłączeni z systemu zamówień publicznych w Polsce.

Proponowana nowela wprowadza też do ustawy o KSC zmiany zmierzające do wdrożenia zaleceń z Toolbox 5G dotyczących uznania dostawców sprzętu lub oprogramowania za dostawców wysokiego ryzyka.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Źródło:
PAP

Komentarze

    Czytaj także