Nadal nie ma ustawy o Krajowym Systemie Cyberbezpieczeństwa, która jest jednym z kamieni milowych w Krajowym Planie Odbudowy. Jeśli Polska jej nie wdroży, grozi jej nawet zawieszenie wypłaty unijnych pieniędzy.
O tym, czym dla Polski może skończyć się niewdrożenie ustawy o Krajowym Systemie Cyberbezpieczeństwa, pisze na portalu WNP red. Anna Wittenberg. Jak czytamy, „Komisja Europejska regularnie dopytuje o ustawę” – miał powiedzieć portalowi wicedyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Marcin Wysocki.
Polska z wdrożeniem ustawy o KSC jest już spóźniona.
Kłopoty z ustawą o Krajowym Systemie Cyberbezpieczeństwa
Tymczasem, resort cyfryzacji zapowiadał, że ustawa zostanie skierowana do prac w Sejmie do końca czerwca tego roku. Jak w rozmowie z WNP przyznaje Wysocki, projekt trafił na Stały Komitet Rady Ministrów i ma zostać przyjęty przez rząd w pierwszym lub drugim tygodniu lipca.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski (Nowa Lewica) ma być zdeterminowany, aby bronić ustawy w Sejmie. Kością niezgody w temacie ustawy pozostaje kwestia dostawców wysokiego ryzyka, która w skrócie sprowadza się do prób wyeliminowania z polskiego rynku sprzętu telekomunikacyjnego chińskich dostawców, takich jak np. koncern Huawei, który jednak nie jest w treści ustawy wymieniany z nazwy.
Polityk w rozmowie z WNP podkreślił, że argumenty za wpisaniem do ustawy fragmentów dotyczących dostawców wysokiego ryzyka bardzo często nie są brane pod uwagę, bo ich treść nie może być w pełni ujawniona np. podczas posiedzeń sejmowych komisji ze względu na zawartość informacji niejawnych.
Lobbing. Polityka czy pragmatyka?
Według Wysockiego, jeśli chodzi o ustawę o Krajowym Systemie Cyberbezpieczeństwa, aktywne jest również lobby działające przeciwko części zapisów w projekcie.
Według lobbystów, zapisy o dostawcach wysokiego ryzyka mają charakter polityczny, nie zaś techniczny – i nie przekładają się realnie na kwestie bezpieczeństwa kraju. Tymczasem, możliwy wpływ państwa trzeciego na bezpieczeństwo, a w tym wypadku mowa o Chinach, jest realnym problemem.
„Mogę założyć się o dużą tabliczkę czekolady, że w przyszłości nietechniczne przesłanki wykluczeń dostawców wysokiego ryzyka staną się w UE standardem także poza sieciami telekomunikacyjnymi w wybranych sektorach, choćby w energetyce. I wówczas rozpoczęlibyśmy ten wymagający proces nowelizacji przepisów na nowo” – powiedział w rozmowie z WNP Marcin Wysocki.
Prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa w ramach obecnej administracji rządowej trwają od kwietnia 2024. Od samego początku prac (sięgającego czasów rządu Zjednoczonej Prawicy) pojawiło się już jednak 18 wersji proponowanych przepisów, różniących się niekiedy drobnymi szczegółami.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa wdraża do polskiego systemu unijną dyrektywę NIS2, o której więcej można przeczytać tutaj.
