W projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) roi się od trudnych do zrozumienia, błędnie zredagowanych przepisów, a termin wejścia w życie części regulacji należy zmienić, aby branża mogła lepiej dostosować się do nowych wymogów. Takie wnioski można wyciągnąć z opinii Rządowego Centrum Legislacji. Zwróciło ono również uwagę na to, że już po przeprowadzeniu konsultacji projektodawca dodał nowe regulacje, co tworzy pewien kłopot – de facto bowiem w projekcie ustawy znajdują się rozwiązania nieskonsultowane.
Eksperci nie mają wątpliwości, że to błąd. Zarazem jednak część z nich apeluje, ażeby nie przeciągać w nieskończoność procedury uzgodnień, gdyż nie służy to rzetelnym pracom nad ustawą.