W projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) pojawiły się dość kontrowersyjne zapisy, jak choćby arbitralne uprawnienia nadane tzw. kolegium, które może decyzją administracyjną bez jakiejkolwiek możliwości odwołania zmienić dostawców sprzętu i oprogramowania. Pozostaje jednak pytanie, czy ta formuła będzie wykorzystywana również w innych celach, które nie są związane z bezpieczeństwem cyfrowym Polski, ocenił w rozmowie z ISBtech prezydent Krajowej Izby Gospodarczej (KIG) Andrzej Arendarski. Według niego, szerokość konsultacji noweli jest bezwzględnie pożądana, podobnie jak maksymalnie długie vacatio legis.
„Bezpieczeństwo cyfrowe w sposób nierozerwalny łączy ze sobą działania na polu państwa, biznesu i obywatela. Przechodzenie do formuły powszechności komunikacji cyfrowej nie jest już przywilejem czy planem, jest rzeczywistością, za którą stoją niestety ogromne ryzyka. Technologia zawsze wyprzedza regulacje prawne, stąd ich wdrażanie musi charakteryzować się przyszłą wizją. Na szczeblu krajowym kwestie związane z funkcjonowaniem systemu bezpieczeństwa cyfrowego określa ustawa KSC, która jest bezpośrednią implementacją wspólnotowej dyrektywy NIS” – powiedział ISBtech Arendarski.
Zaznaczył, że technologie cyfrowe charakteryzują się ciągłą rotacją, mają to w zasadzie wpisane w swoje DNA, stąd inicjatywy rządu związane z nowelizacją ustawy KSC są i będą wymogiem dostosowującym prawo do otoczenia.
„Byłoby to absolutnie zrozumiałe, gdyby nowelizacje ustawy miały charakter konsekwentnej unifikacji prawa. Poprzednie próby nowelizacji wprowadzały bardzo potrzebne wsparcie dla działań Zespołów Reagowania na Incydenty (CSIRT), Centra Wymiany Analiz i Informacji (ISAC) czy też wsparcie budowy Centrów Operacji (SOC). W nowelizacjach pojawiały się również dość kontrowersyjne zapisy, jak choćby arbitralne uprawnienia nadane Kolegium, które może decyzją administracyjną bez jakiejkolwiek możliwości odwołania zmienić dostawców sprzętu i oprogramowania” – wskazał prezydent KIG.
Ocenił, że patrząc się na bezpieczeństwo cyfrowe na świecie – region, w którym my żyjemy może być i jest szczególnie narażony na ataki, inwigilacje i dezinformacje z obszaru świata, gdzie „wschód słońca jest wcześniej niż w Europie”.
„Podtekst polityczny jest zrozumiały i nie jest to tylko problem w naszym kraju. Pozostaje jednak pytanie, czy ta formuła będzie wykorzystywana również w innych celach, które nie są związane z bezpieczeństwem cyfrowym Polski? Obecna nowelizacja, której tryb i zasady są odmienne do dotychczas stosowanych konsultacji społecznych nie może dać spokoju przedsiębiorcom z branży, ale również – jak nie przede wszystkim – podmiotom i osobom korzystających z ich usług. Stąd szerokość konsultacji jest bezwzględnie pożądana podobnie jak maksymalnie długie vacatio legis. Długi okres obowiązywania ustawy bierze się z faktu ogromnej ilości skutków, które ponosić będą dostawcy usług cyfrowych jak również ich odbiorcy” – podkreślił Arendarski.
W jego ocenie, szybkie wprowadzenie nowego prawa prawdopodobnie spowoduje chaos organizacyjny i prawny ponieważ obecnie zaprezentowana nowelizacja zakłada również wcześniej nie sygnalizowane zmiany, jak choćby powołanie Operatora Strategicznej Sieci Bezpieczeństwa (OSSB), która to ma powołać spółkę (Polskie 5G), a wszystko to ma być finansowane głównie ze środków publicznych.
„Należy w tym miejscu przypomnieć, że idea powołania wyżej wymienionego podmiotu jest znana na rynku od 2019 r., jednak do tej pory interesariusze, bez których działanie to nie jest możliwe – nie porozumieli się” – przypomniał prezydent KIG.
W ramach działań w kierunku cyberbezpieczeństwa MSWiA powołało Centralne Biuro do zwalczania przestęp cyberbezpieczeństwa, MON we wrześniu b.r. powołał Departament Cyberbezpieczeństwa. Prawdopodobnie w 2022 r. zostanie powołany nowy rodzaj Sił Zbrojnych RP bazujący na Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni.
„Działania te służą uszczelnieniu naszego państwa, jak i obywateli przed coraz liczniejszymi incydentami. Stąd zmiany prawa w formule ad hoc na pewno nie są oczekiwane przez przedsiębiorców, dla których stabilność prawa jest fundamentem prowadzenia biznesu. Należy również zadać sobie pytanie: czy obecna nowelizacja, a istniejące prawo jest zgodna z prawem polskim i wspólnotowym. Jak ma się do tego in spe Prawo Komunikacji Elektronicznej czy choćby Europejski Kodeks Łączności Elektronicznej?” – podsumował Arendarski.
Źródło: ISBnews
