KSC ma szansę być najbardziej przeregulowaną ustawą w Unii Europejskiej?
Kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, ukazała się 6 czerwca, a 12 czerwca trafiła przed Stały Komitet Rady Ministrów. To już rok od chwili, gdy pierwsza oficjalna wersja nowelizacji ujrzała światło dzienne i cztery lata od rozpoczęcia prac nad nowelizacją. To dziesiątki raportów, analiz i opinii oraz setki stanowisk konsultacyjnych i apeli dotyczących nowych przepisów. KSC to jedna z tych ustaw, w których czynnik społeczny był bardzo aktywny. No więc gdzie jesteśmy i dokąd zmierzamy z polską implementacją dyrektywy NIS2?
Poważne zarzuty wokół nowelizacji KSC
Najnowsza wersja to głównie powtórzenie poprzednich przepisów z nieznacznymi zmianami. Gdyby ktoś zaczął wdrażać NIS2 na podstawie pierwszej wersji projektu z kwietnia 2024 r., już dawno osiągnąłby pełną zgodność. To, co się zmienia, to detale. Kością niezgody pozostaje kilka zagadnień, które wyraźnie różnicują autorów, pozostałe ministerstwa oraz ekspertów. To tutaj padają poważne zarzuty: nadregulacja, konflikty z prawem Unii Europejskiej, naruszenie Konstytucji i praw podstawowych. Dyskusja trwa od lat, a stawka jest wysoka: z jednej strony Polsce grożą kary za opóźnienia, z drugiej – zakres proponowanych regulacji wykracza daleko poza wymogi NIS2. Do dziś nie udało się znaleźć kompromisu między koniecznością poprawy cyberbezpieczeństwa, a ochroną wolności gospodarczej i przewidywalności regulacyjnej.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.