AKTUALIZACJA
Prezydent o KSC: „musiałem zareagować na głos przedsiębiorców”
Prezydent Karol Nawrocki podpisał nowelę ustawy o krajowym systemie cyberbezpieczeństwa i skierował ją Trybunału Konstytucyjnego (TK), w trybie kontroli następczej. Nowela wprowadza m.in. procedurę dostawcy wysokiego ryzyka i nowe obowiązki cyberbezpieczeństwa dla podmiotów ważnych i kluczowych.
„Żyjemy w epoce, w której wojna nie zawsze zaczyna się od wystrzału, czasem zaczyna się od kliknięcia. Liczba cyberataków rośnie dramatycznie, bezpieczeństwo cyfrowe jest dziś elementem bezpieczeństwa państwa” - wskazał Nawrocki w opublikowanym w czwartek nagraniu na platformie X.
Dodał, że nowelizacja ustawy o KSC wzmacnia mechanizmy obronne, poprawia współpracę instytucji i pozwala eliminować dostawców wysokiego ryzyka.
Bezpieczeństwo nie ma barw partyjnych - podkreślił prezydent.
Prezydent kieruje ustawe do TK w reakcji na głos biznesu
Karol Nawrocki zwrócił jednak uwagę, że musiał zareagować na głos przedsiębiorców, którzy postrzegają zawarte w noweli obowiązki, „jako nadmiarowe i nieproporcjonalne”. Poinformował, że w związku z tym skierował wniosek do Trybunału Konstytucyjnego o kontrolę następczą przepisów.
Z komunikatu opublikowanego na stronie prezydenta wynika, że wątpliwości głowy państwa budzi objęcie ustawą 18 branż gospodarki pogrupowanych w podmioty kluczowe i ważne. Zdaniem prezydenta, „rozszerzenie to nie wynika z przepisów europejskich, a jest samodzielną inicjatywą rządu”.
Nawrocki ma też zastrzeżenia dotyczące przepisów regulujących zasady uznawania podmiotów za dostawców wysokiego ryzyka (DWR) oraz zasady wydawania tzw. poleceń zabezpieczających.
„Przepisy te ingerują w samodzielność funkcjonowania przedsiębiorców, m.in. poprzez nakładanie obowiązku wymiany sprzętu oraz oprogramowania i to bez odszkodowania, i bez zabezpieczenia środków finansowych na ten cel” - podał prezydent.
Jego zdaniem wadliwy też jest system podejmowania decyzji przez organy ds. cyberbezpieczeństwa wobec podmiotów kluczowych i ważnych, z punktu widzenia gwarancji proceduralnych oraz w zakresie ochrony sądowej. Nawrocki wskazał również, że przewidziany ustawą system kar jest restrykcyjny, a ich wysokość „ma wręcz charakter samodzielnych środków karnych”.
Co zawiera nowelizacja ustawy o KSC?
Nowela wdraża w Polsce unijną dyrektywę NIS 2 ws. cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na „podmioty kluczowe” i „podmioty ważne”. Wprowadziła także nowe sektory objęte obowiązkami związanymi z cyberbezpieczeństwem.
Nowe przepisy przewidują rozszerzenie kompetencji ministra właściwego do spraw informatyzacji (czyli ministra cyfryzacji - PAP) – m.in. będzie on mógł wskazywać dostawcę wysokiego ryzyka. Decyzja taka będzie mogła zostać podjęta według kryteriów technicznych i nietechnicznych, po konsultacjach z prokuraturą, stroną społeczną i kolegium ds. cyberbezpieczeństwa. Dostawca będzie mógł zaskarżyć decyzję do sądu administracyjnego. Sprzęt dostawcy wysokiego ryzyka będzie musiał być wycofany z systemów podmiotów kluczowych i podmiotów ważnych w ciągu od 4 do 7 lat.
PAP, sek
»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje
»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:
Trump może zatopić umowę UE z Mercosur
Dramat w przemyśle! A miało być tak pięknie…
Nagonka na górników trwa, a likwidacja górnictwa przyśpiesza
»»Lista życzeń Donalda Tuska! – oglądaj „Piątkę wGospodarce” telewizji wPolsce24
Dziękujemy za przeczytanie artykułu!
Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.