Krajowy system cyberbezpieczeństwa: jakie regulacje prawne, jakie koszty

autor zdjęcia: puhhha/Shutterstock

źródło: Rzeczpospolita

Od lat toczy się wojna hybrydowa na wielu polach, Polska odczuwa ją m.in. w cyberprzestrzeni

Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa są na ostatniej prostej. Projekt trafił do Sejmu. Mimo sześciu lat debat, przejścia ścieżki konsultacji, projekt ciągle budzi kontrowersje i głosy sprzeciwu części rynku.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma wzmocnić cyberbezpieczeństwo Polski, znalazł się w centrum uwagi sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii (CNT).

Projekt, nad którym prace ciągną się już od sześciu lat, ma wdrożyć przepisy dyrektywy NIS 2. Regulacje zostały rozszerzone o rozwiązania z 5G Toolbox, czyli zestawu unijnych rekomendacji dotyczących bezpieczeństwa sieci komórkowej piątej generacji. Przypomnijmy, że termin implementacji NIS 2 do prawa krajowego minął w październiku ubiegłego roku. Jego niedotrzymanie to ryzyko nałożenia na Polskę kar.

Ustawa o KSC obowiązuje od 2018 r., jednak już rok później rozpoczęły się prace nad jej nowelizacją. W tym roku prace przyspieszyły. We wrześniu projekt został przyjęty przez Stały Komitet Rady Ministrów. 21 października przyjęła go Rada Ministrów i w listopadzie dokument trafił do Sejmu. 5 grudnia odbyło się I czytanie.

We wtorek projekt był przedmiotem posiedzenia CNT, które cieszyło się ogromnym zainteresowaniem strony społecznej, w tym organizacji branżowych. Część z nich jest za jak najszybszym przyjęciem przepisów w obecnym kształcie, część zarzuca projektowi nadregulację i przestrzega, że przepisy uderzą w polskie małe i średnie przedsiębiorstwa z branży ICT.

Najgorętszym punktem jest instytucja dostawcy wysokiego ryzyka...