Nowelizacja KSC: czy zasada proporcjonalności została zachowana? [opinia]
Proporcjonalność i zgodność z dyrektywą NIS2 przepisów przyjętych przez Sejm w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa budzą poważne wątpliwości. Chodzi np. o wysokość kar, równe traktowanie podmiotów prywatnych i państwowych.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, przyjęta przez Sejm 23 stycznia w ramach wdrażania dyrektywy NIS2 i obecnie procedowana na dalszym etapie legislacyjnym, w istotny sposób zmienia krajobraz regulacyjny cyberbezpieczeństwa w Polsce, znacząco rozszerzając krąg podmiotów objętych nowymi obowiązkami.
KSC: podmioty prywatne i państwowe, małe i wielkie
Projekt nie ogranicza się do minimalnych standardów wynikających z dyrektywy, lecz obejmuje regulacją bardzo szeroki katalog podmiotów – aż 18 sektorów i dziesiątki tysięcy firm – w tym również wiele mikro i małych przedsiębiorstw, które dotychczas nie podlegały podobnym reżimom. Kryterium objęcia regulacją przestaje mieć wyłącznie charakter przedmiotowy i zostaje uzupełnione o skalę działalności. W połączeniu z brakiem mechanizmów kompensacyjnych ze strony państwa rodzi to realne ryzyko nadmiernego obciążenia organizacyjnego i finansowego mniejszych podmiotów, które mogą nie być w stanie sprostać nowym wymogom.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.