Proponowany przez rząd system podniesienia poziomu cyberbezpieczeństwa może za bardzo ingerować w działalność przedsiębiorstw i nie być do końca efektywny — to opinia Konfederacji Lewiatan do projektu ustawy o krajowym systemie tej ochrony.
Organizację niepokoi przyznanie szerokich uprawnień podmiotom, które mają pełnić funkcje zespołów ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT). Według projektowanej ustawy, mogłyby one żądać od operatorów telekomunikacyj- nych udostępnienia informacji dotyczących ich działalności oraz przyjętych rozwiązań organizacyjno-technicznych.
— Funkcjonowanie CSIRT na rynku konkurencyjnym budzi wątpliwości, szczególnie gdy możliwość pozyskiwania informacji od innych podmiotów stawia go na uprzywilejowanej pozycji — mówi dr Aleksandra Musielak, ekspert Lewiatana.
W ocenie Konfederacji, przyszła ustawa nie określa też jednoznacznie odpowiedzialności za obsługę incydentu poważnego.