KSC

Kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, ukazała się 6 czerwca, a 12 czerwca trafiła przed Stały Komitet Rady Ministrów. To już rok od chwili, gdy pierwsza oficjalna wersja nowelizacji ujrzała światło dzienne i cztery lata od rozpoczęcia prac nad nowelizacją. To dziesiątki raportów, analiz i opinii oraz setki stanowisk konsultacyjnych i apeli dotyczących nowych przepisów. KSC to jedna z tych ustaw, w których czynnik społeczny był bardzo aktywny. No więc gdzie jesteśmy i dokąd zmierzamy z polską implementacją dyrektywy NIS2?

Ministerstwo Cyfryzacji skierowało na Komitet Stały Rady Ministrów nowy, poprawiony projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Choć poprzednie projekty spotkały się z rażącą krytyką, zaprezentowane przepisy po raz kolejny budzą fundamentalne wątpliwości co do zgodności z normami Konstytucji.

Cyberbezpieczeństwo odmieniane jest dzisiaj przez wszystkie przypadki. Pozycję dominującą w tym zakresie, co z jednej strony jest dość naturalne, wiedzie Ministerstwo Cyfryzacji. Problem pojawia się jednak w sytuacji, gdy próba zapewnienia ochrony przed potencjalnymi cyberzagrożeniami realizowana jest kosztem przedsiębiorców i generuje inne, realne niebezpieczeństwa. Ich perspektywa rysuje się w wyniku wejścia w życie przepisów w brzmieniu projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, który został właśnie skierowany na Stały Komitet Rady Ministrów (SKRM) na posiedzenie 12 czerwca.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), będąca implementacją unijnej dyrektywy NIS2 została właśnie przekazana na Komitet Stały Rady Ministrów, którego posiedzenie zaplanowane jest na najbliższy czwartek. KSC ma być środkiem do zapewnienia polskim instytucjom, biznesowi i społeczeństwu bezpieczeństwa w czasach rosnących zagrożeń cybernetycznych. Skłania jednak do pytań o nadmierną regulację, obciążenia dla przedsiębiorców, ingerencję w prawo własności i ryzyko naruszenia traktatów międzynarodowych.

Konfederacja Lewiatan uważa, że projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC) powinien być rozpatrzony przez Komitet Ekonomiczny Rady Ministrów i Komitet Rady Ministrów ds. Bezpieczeństwa Narodowego, a także zaopiniowany przez Radę Legislacyjną.

W projektowanych przez Ministerstwo Cyfryzacji przepisach znalazły się rozwiązania, które nasuwają skojarzenie z myślą nieuczesaną Stanisława Jerzego Leca: „«Pogrożę mu tylko palcem» – rzekł, kładąc go na cynglu”.

Za naruszenie przepisów o cyberbezpieczeństwie firmom będzie groziła utrata koncesji czy zezwolenia na prowadzenie działalności. Procedura nie pozostawi organom wyboru.

W ramach krajowego systemu cyberbezpieczeństwa znajdzie się więcej przedsiębiorstw – z sektorów gospodarki, które dotychczas nie wchodziły w jego skład.

Wycofanie z Sejmu kontrowersyjnych projektów Ministerstwa Cyfryzacji przyjęto w branży z ulgą – ale i z pełnym niesmaku rozczarowaniem. To drugie odnosi się do straconego czasu i straconej szansy przedstawienia prawodawcom swoich argumentów.

Wejście w życie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa zostanie skoordynowane z nowym prawem komunikacji elektronicznej. Przedsiębiorcy dostaną sześć miesięcy na dostosowanie się do niej.

UKE długo czekał na przepisy o cyberbezpieczeństwie – aż w końcu uruchamia procedurę bez nich.

Rada Ministrów zaakceptuje projekt nowelizacji KSC dopiero w I lub nawet II kwartale 2023 r. Co w takiej sytuacji będzie z nową siecią komórkową?

Prace nad nowelizacją Krajowego Systemu Cyberbezpieczeństwa (KSC) powinny zostać wstrzymane do czasu przyjęcia europejskiej dyrektywy NIS 2, uważa Federacja Przedsiębiorców Polskich (FPP). Dodatkowo projekt nowelizacji KSC budzi kontrowersje zarówno w zakresie nowych obowiązków dla przedsiębiorstw, jak i braku odpowiednich konsultacji społecznych, podkreśliła Federacja.

Największe wydatki na państwową infrastrukturę telekomunikacyjną popłyną z budżetu w 2025 r.

Odblokowanie aukcji na częstotliwości do łączności komórkowej piątej generacji przyspieszy też rozwój sieci na wyłączny użytek firm

KIKE apeluje o zmianę projektu nowelizacji ustawy KSC w zakresie różnicowania firm, jakie mogą wziąć udział w postępowaniu w sprawie uznania podmiotu za dostawcę wysokiego ryzyka.

Zapisy i planowane zmiany Ustawy o Krajowym Systemie Cyberbezpieczeństwa mogą oznaczać dla nas tylko kłopoty – ocenia generał Włodzimierz Nowak, ekspert ds. telekomunikacji i bezpieczeństwa, były członek zarządu T-Mobile i były pełnomocnik rządu ds. cyberbezpieczeństwa.