Nadregulacja NIS2 przeszkodą dla polskiego biznesu
Kwestia ustawy o Krajowym Systemie Cyberbezpieczeństwa ciągnie się już od czterech lat. Kiedy w końcu zostanie przyjęta i wdrożona?
Nadregulacje stanowią poważną przeszkodę dla terminowego wdrożenia NIS2 przed rozpoczęciem prezydencji Polski w Unii Europejskiej. Zbyt „ambitne” podejście na poziomie krajowym blokuje dostosowanie regulacji do wymogów UE. Opóźnienia w przyjęciu przepisów, brak spójności i niepewne otoczenie regulacyjne działają na szkodę polskich przedsiębiorców i administracji państwowej. Nie ma czasu do stracenia – powinniśmy zapewnić jak najszybciej podstawowe ramy NIS2 i CER, a następnie przystąpić do projektowania odpowiedzialnej i długofalowej polityki cyberbezpieczeństwa.
Gniewomir Wycichowski-Kuchta: Bardzo wiele zależy od tego, czy ministerstwo wycofa się z procedury HRV i innych nadregulacji – jeśli tego nie zrobi, projekt, po przyjęciu go przez rząd, będzie musiał zostać notyfikowany Komisji Europejskiej i prace legislacyjne nad nim będą musiały zostać wstrzymane przez trzy miesiące. Nawet więc, zakładając bardzo optymistyczną wersję, iż w obecnej wersji Rada Ministrów przyjmie projekt w październiku, to Sejm będzie mógł zająć się ustawą dopiero w nowym roku. Należy podkreślić, że już obecnie termin implementacji przez Polskę dyrektywy NIS2 jest niemożliwy do dotrzymania – mija on 17 października. Istnieje więc bardzo dużo szansa, że wejdziemy w naszą unijną prezydencję z postępowaniem wszczętym przez Komisję Europejską za brak wdrożenia tej dyrektywy w terminie. Jeśli chcemy tego uniknąć, odpuszczenie wątków nadregulacyjnych jest koniecznością – wtedy, przy sprawnych pracach w rządzie i parlamencie, końcówka roku wydaje się realną perspektywą.
Jako Polska mamy obowiązek wdrożenia dyrektywy unijnej NIS2. Czy ona poprawi bezpieczeństwo?
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.