Komentarze ekspertów

Należy zaniechać dalszych prac nad nową wersją projektu ustawy o krajowym systemie cyberbezpieczeństwa?

Aleksandra Musielak | Konfederacja Lewiatan
Należy zaniechać dalszych prac nad nową wersją projektu ustawy o krajowym systemie cyberbezpieczeństwa?
Źródło: Konfederacja Lewiatan
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Należy rozważyć czy nie zaniechać dalszych prac nad nową wersją projektu ustawy o krajowym systemie cyberbezpieczeństwa w związku z planowanym wejściem w życie unijnej dyrektywy (NIS2), która ma wzmocnić cyberbezpieczeństwo w UE - uważa Konfederacja Lewiatan.

Nowa unijna dyrektywa stanie się obowiązującym prawem w ciągu najbliższych tygodni lub miesięcy.

W konsekwencji, już w styczniu 2023 roku można spodziewać się, że stara dyrektywa zostanie uchylona, a państwa członkowskie będą mieć 21 miesięcy na implementację nie tylko nowej dyrektywy, ale także przeanalizowanie, czy krajowe ustawodawstwo zachowuje  aktualność.

Natomiast Polska, przy zachowaniu obecnego kursu legislacyjnego, będzie w dalszym ciągu na etapie implementowania starych przepisów: rozporządzenia PE i Rady 2019/881 (Akt o Cyberbezpieczeństwie) i dyrektywy PE i Rady (UE) 2018/1972 („EKŁE”).

Dlatego warto zastanowić się czy nie zaniechać w tej chwili dalszych prac nad ustawą o krajowym systemie cyberbezpieczeństwa.

Czytaj także: BankTech 2022: banki i sektor finansowy w obliczu tsunami prawno-regulacyjnego

NIS2: są korzystniejsze rozwiązania, ale…

Premier Czech zdecydował niedawno o konieczności zakończenia prac nad projektem legislacyjnym niezgodnym z nową dyrektywą unijną NIS2 i zobowiązał dyrektora Krajowego Biura Cyberbezpieczeństwa do przedłożenia nowych przepisów w maju 2023 roku.

‒ Z najnowszej wersji projektu ustawy zostało usuniętych kilka niekorzystnych rozwiązań, np. rygor natychmiastowej wykonalności dla decyzji o uznaniu dostawcy za dostawcę wysokie ryzyka czy powołanie spółki Polskie 5G.

Apelowaliśmy o to od dawna – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.

Czytaj także: Cyfrowe czasy, nie do końca cyfrowe wyzwania, cyberbezpieczeństwo z perspektywy sektora finansowego

…jest też wiele wątpliwości

Niektóre przepisy budzą jednak nadal wątpliwości, jeśli chodzi o ich wpływ na konkurencyjny rynek telekomunikacyjny i cyberbezpieczeństwo.

‒ Chodzi na przykład o nieproporcjonalne uprzywilejowanie operatora strategicznej sieci bezpieczeństwa i możliwość prowadzenia przez niego działalności komercyjnej. Mógłby on świadczyć usługi z zakresu cyberbezpieczeństwa, inne niż związane z obronnością czy bezpieczeństwem państwa, a także usługi telekomunikacyjne.

Wątpliwości budzi również preferencyjny dostęp do infrastruktury i nieruchomości, mogący stanowić pomoc publiczną. Ważne jest także utrzymanie równej dla wszystkich procedury uznania dostawcy za dostawcę wysokiego ryzyka – dodaje dr Aleksandra Musielak.

Czytaj także: BankTech 2022: banki wobec regulacyjnych zmian w obszarze nowych technologii

Źródło: aleBank.pl