Prezydent o KSC: „musiałem zareagować na głos przedsiębiorców”

Prezydent Karol Nawrocki podpisał nowelę ustawy o krajowym systemie cyberbezpieczeństwa i skierował ją Trybunału Konstytucyjnego (TK), w trybie kontroli następczej. Nowela wprowadza m.in. procedurę dostawcy wysokiego ryzyka i nowe obowiązki cyberbezpieczeństwa dla podmiotów ważnych i kluczowych.

„Żyjemy w epoce, w której wojna nie zawsze zaczyna się od wystrzału, czasem zaczyna się od kliknięcia. Liczba cyberataków rośnie dramatycznie, bezpieczeństwo cyfrowe jest dziś elementem bezpieczeństwa państwa” - wskazał Nawrocki w opublikowanym w czwartek nagraniu na platformie X.

Dodał, że nowelizacja ustawy o KSC wzmacnia mechanizmy obronne, poprawia współpracę instytucji i pozwala eliminować dostawców wysokiego ryzyka.

Bezpieczeństwo nie ma barw partyjnych - podkreślił prezydent.

Prezydent kieruje ustawe do TK w reakcji na głos biznesu

Karol Nawrocki zwrócił jednak uwagę, że musiał zareagować na głos przedsiębiorców, którzy postrzegają zawarte w noweli obowiązki, „jako nadmiarowe i nieproporcjonalne”. Poinformował, że w związku z tym skierował wniosek do Trybunału Konstytucyjnego o kontrolę następczą przepisów.

Z komunikatu opublikowanego na stronie prezydenta wynika, że wątpliwości głowy państwa budzi objęcie ustawą 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Zdaniem prezydenta, „rozszerzenie to nie wynika z przepisów europejskich, a jest samodzielną inicjatywą rządu”.

Nawrocki ma też zastrzeżenia dotyczące przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. poleceń zabezpieczających.

„Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel” - podał prezydent.

Jego zdaniem wadliwy też jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Nawrocki wskazał również, że przewidziany ustawą system kar jest restrykcyjny, a ich wysokość „ma wręcz charakter samodzielnych środków karnych”.

Co zawiera nowelizacja ustawy o KSC?

Nowela wdraża w Polsce unijną dyrektywę NIS 2 ws. cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na „podmioty kluczowe” i „podmioty ważne”. Wprowadziła także nowe sektory objęte obowiązkami związanymi z cyberbezpieczeństwem.

Nowe przepisy przewidują rozszerzenie kompetencji ministra właściwego do spraw informatyzacji (czyli ministra cyfryzacji - PAP) – m.in. będzie on mógł wskazywać dostawcę wysokiego ryzyka. Decyzja taka będzie mogła zostać podjęta według kryteriów technicznych i nietechnicznych, po konsultacjach z prokuraturą, stroną społeczną i kolegium ds. cyberbezpieczeństwa. Dostawca będzie mógł zaskarżyć decyzję do sądu administracyjnego. Sprzęt dostawcy wysokiego ryzyka będzie musiał być wycofany z systemów podmiotów kluczowych i podmiotów ważnych w ciągu od 4 do 7 lat.

PAP, sek

»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje

»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:

Trump może zatopić umowę UE z Mercosur

Dramat w przemyśle! A miało być tak pięknie…

Nagonka na górników trwa, a likwidacja górnictwa przyśpiesza

»»Lista życzeń Donalda Tuska! – oglądaj „Piątkę wGospodarce” telewizji wPolsce24