Przedsiębiorcy mogą odetchnąć. Sejm złagodził przepisy ustawy o KSC

Kary za nieprzestrzeganie obowiązków wynikających z ustawy o krajowym systemie cyberbezpieczeństwa będą mogły być nakładane dopiero po dwóch latach od wejścia w życie przepisów uchwalonych przez Sejm. To efekt jednej z poprawek przyjętych podczas ostatniego posiedzenia izby niższej.

Nowelizacja ustawy o KSC ma implementować do polskiego porządku prawnego unijną dyrektywę NIS2. Zgodnie z nią przedsiębiorcy będą musieli sami się zgłosić do rejestru, który będzie prowadzony przez ministra cyfryzacji, i określić, czy są podmiotami ważnymi, czy kluczowymi. Już za samo niewykonanie tego obowiązku będą grozić kary, tak samo jak za nieprzestrzeganie środków bezpieczeństwa, które zostały zapisane w ustawie.

Według przyjętych przez Sejm przepisów dostawcy sprzętu lub oprogramowania, które zagraża bezpieczeństwu publicznemu, dostaną miano dostawcy wysokiego ryzyka, a minister cyfryzacji będzie mógł wydać decyzję, w wyniku której podmioty kluczowe dla funkcjonowania państwa nie będą mogły korzystać z produktów tych dostawców.

Nowelizacja wprowadza też narzędzie oceny ryzyka dostawców urządzeń i oprogramowania ICT (związanego z technologiami informacyjno-telekomunikacyjnymi – tzw. toolbox).

Sejm przyjął ustawę wraz z poprawkami, w tym dwoma autorstwa posłów PiS. Pierwsza zakłada, że kary pieniężne za nieprzestrzeganie przepisów ustawy będą nakładane dopiero po dwóch latach od wejścia w życie ustawy. Zgodnie z drugą w pracach nad KSC ma uczestniczyć przedstawiciel prezydenta.

I chociaż ustawa trafi teraz do Senatu, sejmowa komisja cyfryzacji zbierze się w sprawie uchwalonych przepisów jeszcze raz. To efekt propozycji wiceministra cyfryzacji Pawła Olszewskiego. Jego zdaniem posiedzenie komisji tym razem powinno się odbyć w trybie niejawnym. To pozwoli, mówił na jednym z posiedzeń wiceminister, zapoznać się posłom z dwoma dokumentami służb specjalnych dotyczących nielegalnego lobbingu wokół opisywanej ustawy. Jego zdaniem niezależnie od procesu legislacyjnego warto byłoby, gdyby członkowie komisji mieli świadomość, „co tak naprawdę dzieje się wokół tej ustawy”.

I może to dobry pomysł, żeby posłowie zapoznali się z tego typu informacjami, bo prawdopodobnie niedługo trzeba będzie nowelizować uchwaloną dopiero co ustawę jeszcze raz. 20 stycznia br. Komisja Europejska opublikowała bowiem propozycję nowego rozporządzenia, tzw. Cybersecurity Act 2.0 (CSA2). Ten dokument ma na celu harmonizację bezpieczeństwa łańcucha dostaw ICT i certyfikacji w całej Unii Europejskiej. Odnosi się do wdrażanego właśnie ustawą o krajowym systemie cyberbezpieczeństwa toolboxa. To narzędzie oceny ryzyka według nowego projektu miałoby odnosić się do 18 sektorów gospodarki, a nie tylko sieci komórkowych 5G.

Podstawa prawna

Etap legislacyjny

Ustawa uchwalona przez Sejm

Olga Łozińska Dziennikarka DGP

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: Dziennik Gazeta Prawna

Olga Łozińska

Dziennikarka DGP

Zobacz wszystkie artykuły tego autora

Przedsiębiorcy mogą odetchnąć. Sejm złagodził przepisy ustawy o KSC »

Tematy: cyfryzacja cyberbezpieczeństwo

Drukuj

Skopiuj link

Zgłoś błąd na stronie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Jest nieaktualna

Jest niedokładna

Nie dotyczy informacji, których szukam

Inny powód

Reklama

Przedsiębiorcy mogą odetchnąć. Sejm złagodził przepisy ustawy o KSC

Podstawa prawna

Powiązane

Zobacz więcej