Rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa

Proces nowelizowania ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa trwa od 2020 roku, a opiniowanie i konsultacje publiczne przyniosły „jedynie” odpowiednio: 53 uwagi i... 548 uwag.

W ocenie skutków regulacji - jak pisaliśmy na łamach CyberDefence24.pl - zwykle zwracano uwagę na kwestie opiniowania dostawców sprzętu i oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa pod kątem uznania ich za dostawców wysokiego ryzyka; doprecyzowanie stosowania nowych instrumentów: ostrzeżeń i poleceń zabezpieczających; chodziło też o włączenie do ustawy przepisów prawa wdrażających Europejski Kodeks Łączności Elektronicznej. Pewne spory dotyczyły także spółki Polskie 5G czy Operatora Strategicznej Sieci Bezpieczeństwa (OSSB).

W sprawie ostatecznego kształtu projektu nie mogły zgodzić się różne podmioty oraz wpływy polityczne na właściwie na wielu etapach procesu legislacyjnego.

Krok do przodu

Teraz - wygląda na to, że zrobiono krok do przodu w tej sprawie. We wtorek minister cyfryzacji Janusz Cieszyński poinformował, że rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa.

Natomiast jak na razie tekst nowej wersji projektu nie został opublikowany i - jak ujawnił Cieszyński - "Jeszcze trzeba złożyć tekst po wprowadzeniu zmian i wtedy (projekt) pokażemy" - odpisał na Twitterze.

O jednej z wersji nowelizacji pisaliśmy w tym materiale , omawiając propozycje przepisów krok po kroku.

Jak wskazała PAP, projektowana regulacja wzmocni pozycję Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa (dotychczas był to Janusz Cieszyński, który od niedawna jest już ministrem cyfryzacji - red.), który będzie miał uprawnienia do wydawania ostrzeżeń o incydentach krytycznych wraz z zaleceniem określonych zachowań. Pełnomocnik będzie mógł również wydawać rekomendacje mające wzmocnić poziom cyberbezpieczeństwa systemów informacyjnych podmiotów krajowego systemu cyberbezpieczeństwa, a podmioty te będą zobowiązane uwzględnić te rekomendacje podczas procesu zarządzania ryzykiem.

Uwagi Lewiatana

W opinii Konfederacji Lewiatan (z 26 maja br.) do najnowszej (udostępnionej - red.) wersji projektu można przeczytać, że - zdaniem organizacji - część przepisów nadal budzi wątpliwości, jeśli chodzi o ich wpływ na konkurencyjny rynek telekomunikacyjny i cyberbezpieczeństwo.

Jak wskazano, wśród uwag znalazła się m.in. sugestia, że projekt ustawy może być niezgodny z prawem UE; konieczne jest wprowadzenie obowiązkowych przeglądów decyzji uznających podmiot za dostawcę wysokiego ryzyka czy zaniechanie objęcia nowymi przepisami przedsiębiorców komunikacji elektronicznej.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].