Biznes i Finanse
Zmiany w nowelizacji KSC? Telekomy zostaną włączone w kluczowy proces
Największe firmy telekomunikacyjne będą włączone do procesu uznania dostawców sprzętu do budowy sieci 5G za podmioty wysokiego ryzyka (HRV) - ustalił nieoficjalnie „Dziennik Gazeta Prawna”. Odnosi się to do możliwych zmian w nowelizacji ustawy o KSC.
„Taka zmiana zostanie wprowadzona do przepisów regulujących postępowanie w sprawie uznania za dostawcę wysokiego ryzyka (HRV) zawartych w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC)” - podaje Dziennik. Na takie rozwiązanie miała nalegać branża w trakcie trwania konsultacji do przepisów zawartych w nowelizacji.
Jak informowaliśmy na łamach naszego portalu, ustawa w zaproponowanej formie zakłada, że minister właściwy ds. informatyzacji będzie odpowiedzialny za przeprowadzenie postępowania dotyczącego uznania określonego dostawcy sprzętu lub oprogramowania za „dostawcę wysokiego ryzyka”, a wszystko to w celu „ochrony ważnego interesu państwowego”. Wszczęcie postępowania uruchamiane jest z urzędu lub na wniosek przewodniczącego Kolegium ds. Cyberbezpieczeństwa.
Objęcie danej firmy lub rozwiązania kategorią „wysokiego ryzyka” odbywać się będzie na podstawie decyzji, która ma zawierać „w szczególności wskazanie typów produktów ICT, rodzajów usług ICT i konkretnych procesów ICT”, uwzględnionych w prowadzonym postępowaniu. Podlega ona natychmiastowemu wykonaniu i nie przysługuje od niej wniosek o ponowne rozpatrzenie sprawy. Decyzję można będzie zaskarżyć do sądu administracyjnego, który rozpatrzy sprawę na posiedzeniu niejawnym.
Co z telekomami?
DGP tłumaczy, że w takiej formie postępowanie opierać się będzie na procedurach wynikających z kodeksu postępowania administracyjnego (część z nich wyłączono). „Stroną będą dostawcy, wobec których postępowanie zostało wszczęte, ale już nie firmy, które odczują jego skutki, tj. operatorzy korzystający ze sprzętu danego producenta” - wskazuje Dziennik.
Dlaczego nie dopuszczono telekomów do procesu dotyczącego HRV? Ustawodawca tłumaczył to chęcią „uniknięcia obstrukcji” procedury, a także „wzmocnienia trwałości rozstrzygnięć, >>mając na względzie, że do każdego takiego postępowania według zasad ogólnych mogłyby przystąpić na prawach strony nawet setki podmiotów korzystających z konkretnych produktów pochodzących od konkretnego dostawcy sprzętu lub oprogramowania<<” - podaje DGP.
Przepisy należy zmienić
Tłumaczenie to nie trafia do Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji (KIGEiT). Jej zdaniem - co podkreśliła w konsultacjach do projektu nowelizacji - takie podejście stwarza ryzyko dotyczące możliwości ograniczania sprawiedliwości proceduralnej podmiotów rynku. „Z uwagi na szczególną wagę postępowania w sprawie uznawania za dostawcę wysokiego ryzyka i jego bardzo daleko idące skutki rynkowe i potencjalnie społeczne, niezbędne jest zapewnienie udziału w postępowaniu podmiotów (telekomów - red.), na których prawa i obowiązki oddziaływać będzie decyzja” - cytuje stanowisko KIGEiT Dziennik.
Zdaniem Izby, przepisy należy zmienić, ponieważ w obecnym kształcie mogą doprowadzić nie tylko do „zbyt skrajnego ograniczenia, ale także całkowitego wyłączenia możliwości ochrony praw przez podmioty związane decyzją w postępowaniu (ws. HRV - red.)”.
Analiza CSIRT-u
„Dziennik Gazeta Prawna” ustalił również nieoficjalnie, że w projekcie nowelizacji zmianie ulegnie przepis dotyczący sporządzania opinii Kolegium ds. Cyberbezpieczeństwa. Według nieoficjalnych informacji DGP, ma pojawić się w niej „stały element analizy wykonywanej przez właściwy CSIRT, co obecnie jest fakultatywne”. Postulat ten był podnoszony przez Konfederację Lewiatan.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.