Rząd nie będzie jednak przymuszał telekomów
Przyjęty przez rząd projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) ostatecznie nie przewiduje tzw. polecenia zabezpieczającego, które budziło kontrowersje wśród firm telekomunikacyjnych.
Miała to być decyzja administracyjna wydawana w razie wystąpienia incydentu krytycznego, tj. niosącego znaczne szkody dla bezpieczeństwa lub porządku publicznego. Polecenie zabezpieczające figurowało jeszcze w majowej wersji projektu noweli KSC i miało nakazywać przedsiębiorcom świadczącym istotne usługi dla społeczeństwa informacyjnego pewne zachowania, np. zaprzestanie korzystania z określonego sprzętu lub oprogramowania, wprowadzenia szczególnej konfiguracji sprzętu czy poprawki bezpieczeństwa.
Te zapisy – budzące obawy o ewentualne nadużywanie – zniknęły w ostatecznej wersji projektu ustawy, przyjętej przez Radę Ministrów. Autorzy noweli KSC do zastosowania w przypadku ryzyka wystąpienia incydentu krytycznego pozostawili tylko ostrzeżenie – łagodniejszy środek, który zamiast obowiązku określonego zachowania będzie zawierał zalecenie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.