Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Padł ważny termin

Artykuł sponsorowany

Trwa Forum Gospodarcze Time, które odbywa się po raz 16. w Warszawie. Jednym z elementów wydarzenia była debata „Cyberbezpieczeństwo – jak wdrożyć NIS2 i CRA?”, której moderatorem był Jacek Łęgiewicz, wiceprezes Związku Cyfrowego Polska oraz dyrektor ds. komunikacji publicznej w Samsung Electronics Polska.

W debacie udział wzięli eksperci z szerokiego spektrum organizacji: Piotr Kowalski, Manager ds. Transformacji z zespołu Regulacji i Spraw Europejskich Orange Polska; Katarzyna Prusak-Górniak, wiceprzewodnicząca Rady Zarządzającej Europejskiego Centrum Kompetencji Cyberbezpieczeństwa; Maciej Siciarek, Dyrektor Pionu CSIRT NASK oraz płk Łukasz Wojewoda, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Co dalej z ustawą o KSC? "Wyciągnęliśmy wnioski"

Zapytany przez Jacka Łęgiewicza, dyrektora ds. komunikacji publicznej w Samsung Electronics Polska oraz wiceprezesa Związku Cyfrowego Polska o kwestię prac nad ustawą o Krajowym Systemie Cyberbezpieczeństwa, Łukasz Wojewoda wyjaśnił, że nie może się zgodzić z brakiem postępów przez ostatnie 3 lata.

”Staraliśmy się tą regulację dowieźć. Jak jest dużo wątków w jednej regulacji, to różni interesariusze, którzy są zainteresowani jak to będzie wyglądało, zgłaszają swoje chęci i propozycje” – stwierdził przedstawiciel resortu cyfryzacji.

Jak dodał: ”Wyciągnęliśmy wnioski, absolutnie nie odkładamy pracy nad nowelą na bok. Stawiamy sobie za cel wyjście z konsultacji jeszcze w tym miesiącu – dodał, ujawniając również, że »bezwzględnym« terminem prac nad całym projektem jest 17 października” - zaznaczył.

Wojewoda zwrócił również uwagę na to, że NIS2 nakłada zadanie analizy bezpieczeństwa łańcuchów dostaw. „W analizie mamy techniczne, organizacyjne i operacyjne czynniki, więc jak zbierzemy sobie to w całość, to nie mamy innej ścieżki. Musimy mieć użytek z wyłaniania, kto jest dostawcą, którego oceniamy jako dostawcę wysokiego ryzyka. Bez względu na to, w którą stronę spojrzymy, taka procedura powinna być” – wyjaśnił.

Sprawa "rozumiana przez wszystkich"

Do wypowiedzi Dyrektora Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji odniósł się także Maciej Siciarek z CSIRT NASK. Przyznał on, że kalendarz prac nad ustawą jest „ciasny”, jednak pozostaje w tej kwestii optymistą.

„Kluczowe polskie regulacje związane z cyberbezpieczeństwem zazwyczaj przechodziły bez większych kontrowersji. Były pojedyncze głosy wstrzymujące albo w zasadzie blisko 100 proc. poparcia w parlamencie, więc myślę, że to jest dobry znak, że cyberbezpieczeństwo jest rozumiane przez wszystkich” – wskazał.

Podczas debaty wielokrotnie pojawiało się stwierdzenie, że cyberbezpieczeństwo jest „grą zespołową”. Zauważył to na zakończenie Jacek Łęgiewicz, wiążąc je z 25. rocznicą przystąpienia Polski do NATO.

„Bardzo wybrzmiewa dzisiaj, dlatego że dzisiaj jest 25-lecie (Polski w NATO – red.), że w porozumieniu jest przyszłość i nadzieja, że zdążymy przed 17 października i zrobimy to mądrze i we współpracy sektora rządowego z sektorem prywatnym” – podsumował.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].