Termin konsultacji społecznych dotyczący nowego projektu o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest za krótki, ocenia Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT) i wnioskuje o jego wydłużenie do 30 dni z 7 dni zaproponowany w projekcie. Izba chce także zorganizowania konferencji uzgodnieniowej z udziałem podmiotów rynkowych.
„Wnioskujemy o przeprowadzenie konsultacji społecznych projektu, trwających co najmniej 30 dni oraz zorganizowanie zapowiadanej konferencji uzgodnieniowej z udziałem podmiotów rynkowych w najbliższym czasie, zgodnie ze składanymi przez przedstawicieli rządu deklaracjami” – czytamy w liście prezesa KIGEiT Stefana Kamińskiego do sekretarza stanu ds. cyfryzacji w Kancelarii Premiera Rady Ministrów i jednocześnie pełnomocnika rządu ds. cyberbezpieczeństwa Janusza Cieszyńskiego.
„Zapowiadany partnerom społecznym termin 7-dniowy jest zdecydowanie zbyt krótki, biorąc pod uwagę istotność regulowanej materii, nowe elementy wprowadzone w tym projekcie, jak również powszechnie przyjęte zasady prowadzenia procesu legislacyjnego i nierozłącznie z tym związane konsultacje prowadzone przez organy publiczne ujęte m.in. w ustawie o związkach zawodowych, ustawie o organizacjach pracodawców, czy też ustawie o Radzie Dialogu Społecznego” – czytamy także.
Ponadto, Izba ponawia prośbę o zorganizowanie i przeprowadzenie konferencji uzgodnieniowej, o której mowa w § 44 Regulaminu pracy Rady Ministrów oraz zaproszenie na nią przedstawicieli podmiotów przedstawiających stanowiska, ewentualnie zorganizowanie odrębnej konferencji z udziałem przedstawicieli podmiotów przedstawiających stanowiska, zgodnie z §47 pkt 2) Regulaminu pracy Rady Ministrów.
„Taka konferencja była zapowiadana bezpośrednio po zakończeniu konsultacji pierwotnego projektu przez dyrektora Departamentu Cyberbezpieczeństwa, jednakże nie odbyła się do dzisiaj, ze szkodą dla procesu tworzenia dobrego prawa. Uważamy bowiem, że tylko dialog i wymiana stanowisk daje okazję do wspólnego wypracowania najlepszych rozwiązań służących wzmocnieniu cyberbezpieczeństwa przy zapewnieniu rozwoju rynku ICT i nowoczesnych usług w Polsce” – napisano także w liście.
W ocenie Izby – jak widać z treści nowego projektu – w wyniku 12 miesięcy prac rządowych, został on istotnie zmieniony zarówno w zakresie przedmiotowym (odzwierciedlonym w samym tytule), a także wprowadza rozwiązania nie ujęte ani w projekcie pierwotnym, ani w późniejszych wersjach (w tym m.in. z 22 stycznia 2021 r), co do których podmioty zainteresowane nie miały możliwości wypowiedzenia się w toku przeprowadzonych konsultacji, w tym: działanie Funduszu Cyberbezpieczeństwa, w tym kwestia dotacji, wprowadzenie operatora strategicznej sieci bezpieczeństwa, kwestie związane ze spółką Polskie 5G, szczegółowe zasady przyznania i wykorzystania zasobów częstotliwości z zakresu 703-733 MHz oraz 758-788 MHz, wprowadzenie systemu certyfikacji – jednakże wciąż dalekiej od wskazywanej przez rynek do pierwotnego projektu – czy bardzo ograniczone wprowadzenie stosowania procedury administracyjnej (KPA) m.in. w zakresie: postępowania w sprawie uznania za dostawcę wysokiego ryzyka, poleceń zabezpieczających.
Według KIGEiT, projekt wciąż opiera się także na wadliwym założeniu, że w dalszym ciągu najsłabszym ogniwem w dziedzinie cyberbezpieczeństwa jest technologia, a także pomija też kwestię ścigania rzeczywistych sprawców dokonujących przełamywania zabezpieczeń, często działających na zlecenie innych państw lub międzynarodowych grup przestępczych.W w zamian za to narzuca się dodatkowe obowiązki formalne i proceduralne na potencjalne ofiary tych przestępstw.
„W związku z powyższym, Izba kieruje prośbę o uwzględnienie postulatu przeprowadzenia rzetelnych i pełnych, a więc co najmniej 30-dniowych konsultacji publicznych oraz przeprowadzenie konferencji uzgodnieniowej w celu przygotowania aktu prawnego, który rzeczywiście będzie realizował założenia dotyczące zapewnienia należytego poziomu cyberbezpieczeństwa Rzeczpospolitej Polskiej” – podsumowano w liście.
Kolejna wersja projektu noweli ustawy o Krajowym Systemie Cyberbezpieczeństwa – projekt z 12 października 2021 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw został opublikowany na stronie Biuletynu Informacji Publicznej Ministerstwa Cyfryzacji 13 października br.
Źródło: ISBnews
