16 grudnia sejmowa komisja cyfryzacji rozpoczęła prace nad rządowym projektem zmian w ustawie o krajowym systemie cyberbezpieczeństwa (KSC). Na posiedzenie przybyli przedstawiciele aż kilkudziesięciu organizacji przedsiębiorców, z których wielu przedstawiło krytyczne opinie o projekcie, szczególnie w zakresie wysokości i rodzajów sankcji grożących firmom. Powtórzono najważniejsze obawy biznesu o których pisał PB.
Rząd chce więcej niż Unia
Projekt ma na celu, jak twierdzą eksperci, przymuszenie polskich przedsiębiorców surowymi sankcjami do wdrożenia rozwiązań w zakresie zapobiegania, reagowania i neutralizowania cyberataków na infrastrukturę sieciową. Problem w tym, że rządowy projekt znacznie wykracza ponad wymogi unijnej dyrektywy NIS2 i przewiduje dla opornych drakońskie kary finansowe - nawet do 100 mln zł.
Niektóre obawy przedsiębiorców próbował uspokoić wiceminister cyfryzacji Paweł Tomczyk, ale raczej je wzmocnił. Co prawda zadeklarował otwartość na dalsze konsultacje projektu, lecz twardo zapowiedział brak możliwości odejścia od najważniejszych rozwiązań.
- Oczywiście będziemy ten projekt rzeczowo nadal konsultować tutaj w Sejmie i wysłuchamy wszystkich stanowisk. Zapewniam, że gdy prezydent tę ustawę podpisze to od razu przystąpimy do organizowania kampanii informacyjnej, szkoleń i warsztatów aby ułatwić przedsiębiorcom wykonywanie ustawowych obowiązków – obiecał wiceminister Paweł Olszewski.
To jednak koniec dobrych wieści dla firm.
Na flance trzeba się skuteczniej zabezpieczyć
- Stawiane są zarzuty, że nasz projekt wyraźnie wykracza ponad wymogi unijnej dyrektywy NIS2. Należy podkreślić, że ta dyrektywa to minimum co państwa członkowskie muszą wdrożyć i nie zakazuje ona dalej idących rozwiązań. Nasz projekt idzie dalej z tej przyczyny, że Polska leży na wschodniej flance NATO i musimy w możliwie skuteczny sposób zapewnić cyberbezpieczeństwo kraju. W tym roku odnotowaliśmy najwięcej w Europie poważnych cyberataków - ponad 200 tys. – mówił posłom Paweł Olszewski.
Wiceminister cyfryzacji podkreślił kilkakrotnie, że rząd nie zrezygnuje z regulacji pozwalających na wskazywanie tzw. podmiotów wysokiego ryzyka oraz nakazywania im wycofywania z rynku określonych produktów cyfrowych i elektronicznych. Dodał, że nie będzie zgody na wypłacanie takim podmiotom rekompensat za straty wynikające z wycofywania sprzętu.
17 grudnia prace sejmowej komisji nad tym projektem będą kontynuowane.