Skomplikowane losy reformy krajowych przepisów o cyberbezpieczeństwie

Patrząc na możliwe naruszenia prawa unijnego, dalsze procedowanie projektu w aktualnym kształcie jest co najmniej wątpliwe.

Nad projektem pracowano ponad dwa lata. We wrześniu 2020 r. opublikowana została pierwsza wersja zmian do ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Akt ten stanowi jeden z filarów regulujących w naszym kraju obszar cyberbezpieczeństwa, którego znaczenie stale wzrasta. W połowie stycznia 2023 r., a więc po ponad dwóch latach prac nad projektem, krajowy prawodawca przedstawia kolejną, już dziewiątą wersję noweli. Dzieje się to jednak w zupełnie innych realiach, przy zwiększonej skali zagrożeń dla cyberbezpieczeństwa oraz – po prostu – bezpieczeństwa, z uwagi w szczególności na wojnę w Ukrainie. Istotnie różni się także krajobraz prawny, a to z uwagi na przyjęcie w ostatnich miesiącach na poziomie unijnym takich aktów jak dyrektywa NIS 2 oraz rozporządzenie DORA, kluczowych dla cyberbezpieczeństwa i odporności cyfrowej sektorów krytycznych, w tym sektora finansowego.

Projekt ma na celu implementację do polskiego prawa wybranych przepisów dyrektywy 2018/1972 (tzw. europejskiego kodeksu łączności elektronicznej, czyli EKŁE), jak również aktu o cyberbezpieczeństwie (rozporządzenie unijne nr 2019/881) oraz rozwiązań służących wdrożeniu technologii 5G (tzw. unijny 5G Toolbox). Przy czym termin wdrożenia tych regulacji upłynął ponad dwa lata temu. Tymczasem lista uwag do projektu zgłaszanych zarówno przez stronę rządową oraz społeczną stale się wydłuża....