Cyberbezpieczeństwo i konstytucyjne wątpliwości
P rojektodawca po raz kolejny podejmuje próbę znowelizowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Projekt wprowadza procedurę oceny ryzyka dostawców produktów i usług wykorzystujących technologie informacyjno-komunikacyjne (z ang. ICT). Zasady projektowanego postępowania ocennego zostały uregulowane w art. 66a–66e zmienianej ustawy o krajowym systemie cyberbezpieczeństwa.
Projektowany tryb oceny dostawców sprzętu, usług i oprogramowania budzi istotne wątpliwości w zakresie zgodności z konstytucją – pisze prof. dr hab. Marek Chmaj.
Według założeń projektu minister właściwy do spraw informatyzacji może wszcząć postępowanie w sprawie uznania za dostawcę wysokiego ryzyka. Kryteria do zainicjowania postępowania kontrolnego to ochrona bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego. Według art. 66a ust. 7 i ust. 8 projektu zawiadomienie o wszczęciu postępowania minister wyśle do podmiotu poddanego kontroli, a w przypadku dostawcy niemającego siedziby na terytorium państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej albo państwa członkowskiego Europejskiego Stowarzyszenia o Wolnym Handlu (EFTA). Stronie umowy o Europejskim Obszarze Gospodarczym zawiadomienie zostanie udostępnione na stronie ministerstwa i tak opublikowane zawiadomienie wywoła skutek doręczenia po upływie 14 dni od dnia jego dokonania.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.