Ma być jeszcze bardziej cyberbezpiecznie

Michał Wojciechowski, Paweł Gruszecki Planowane zmiany przepisów ustawy o krajowym systemie cyberbezpieczeństwa będą miały bezpośrednie przełożenie na procedury zakupowe podlegające regulacji nowej ustawy – Prawo zamówień publicznych, które będą w toku po 31 grudnia 2020 r. Dostawcę sprzętu lub oprogramowania wykluczy z przetargu ocena wysokiego ryzyka.

Od ponad dwóch lat funkcjonuje w polskim systemie prawnym ustawa o krajowym systemie cyberbezpieczeństwa (dalej: uksc). W ocenie projektodawcy nadszedł już czas, aby na podstawie zebranych doświadczeń w okresie obowiązywania przepisów tej ustawy wprowadzić niezbędne zmiany. Co istotne, będą one miały także wpływ na rynek zamówień publicznych na dostawy sprzętu lub oprogramowania, nabywanych w celu zapewnienia cyberbezpieczeństwa.

Geneza procedowanej nowelizacji

Przepisy uksc wprowadzono do polskiego porządku prawnego w 2018 r. Miało to na celu zapewnienie odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność oraz autentyczność przetwarzanych danych lub związanych z nimi usług.

Szczególne regulacje znajdują w tym zakresie zastosowanie do podmiotów działających w sektorach krytycznych z punktu widzenia funkcjonowania państwa (np. energetyka, transport, zdrowie).

Planowane zmiany

W związku z sygnalizowanymi przez rynek potrzebami zmian w przepisach uksc, mającymi w szczególności podnieść skuteczność obowiązujących rozwiązań prawnych, projektodawca przygotował obszerny projekt ustawy nowelizującej. Projekt ten został udostępniony na stronach Rządowego Centrum Legislacyjnego 8 września 2020 r. Od tej pory wywołał sporo dyskusji na temat planowanych rozwiązań,...