MC planuje modyfikację projektu ustawy o KSC pod kątem małych podmiotów publicznych
Resort cyfryzacji planuje modyfikację projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa pod kątem małych podmiotów publicznych - poinformował zastępca dyrektora departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji, Marcin Wysocki podczas spotkania Digital Talks, organizowanego przez Związek Cyfrowa Polska. Ministerstwo chce, aby ustawa trafiła do sejmu w I kw. 2025 roku.
Na pewno doliczymy się kolejnych wersji (projektu ustawy o KSC) ze względu na to, że każdy nowy projekt jest przygotowywany w ramach pracy danego gremium. Aktualnie jesteśmy na etapie Komitetu do Spraw Europejskich, któremu przewodniczy minister ds. Unii Europejskie (Adam Szłapka - PAP)(...) i on przede wszystkim czuwa nad tym, żeby ten projekt był zgodny z prawem unijnym" - powiedział Wysocki.
Dodał, że projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa będzie modyfikowany pod kątem obowiązków dotyczących podmiotów publicznych.
"Katalog obowiązków dla podmiotów publicznych jest dość szeroki, ponieważ z dyrektywy NIS2 wynikają przede wszystkim obowiązki w zakresie systemu zarządzania bezpieczeństwem informacji. (...) W przypadku jednostek terenowych administracji rządowej i JST państwo jest uprawnione, żeby rozszerzyć te obowiązki i zaproponowaliśmy takie rozszerzenie" - poinformował Wysocki.
"Chcemy względem tych najmniejszych podmiotów — żłobków, przedszkoli - (...) faktycznie ograniczyć uprawnienia. Jako ministerstwo nie chcielibyśmy, aby te podmioty opuściły KSC, ponieważ będziemy prowadzić szereg działań na rzecz wzmacniania tych podmiotów i chcielibyśmy, żeby nie zostały pozostawione samym sobie" - dodał.
Wskazał, że zmian w zakresie katalogu podmiotów publicznych należy spodziewać się w kolejnej wersji ustawy.
Ponadto Wysocki poinformował, że przyjęcie projektu nowelizacji ustawy o KSC przez Komitet do Spraw Europejskich może nastąpić w bieżącym tygodniu. Dodał, że przyjęcie projektu przez Komisję Wspólną Rządu i Samorządu Terytorialnego może nastąpić jeszcze w grudniu. Następnie projekt zostanie przekazany na posiedzenie Stałego Komitetu Rady Ministrów.
"Przyjęcie projektu przez Komisję wspólną rządu i samorządu terytorialnego zakładamy, że to będzie jeszcze grudzień, następnie przekazanie na posiedzenie Stałego Komitetu myślę, że na początku 2025 roku, potem przyjęcie przez RM i skierowanie do parlamentu, będziemy się starali, żeby to wszystko wydarzyło się w I kw. 2025 roku"- powiedział.
Z kolei Head of Government Affairs Poland & CEE, Katarzyna Chojecka oceniła, że wysokie standardy cyberbezpieczeństwa mogą zachęcić potentatów technologicznych do inwestycji w Polsce.
"Potencjał inwestycyjny jest ogromny, ponieważ duzi dostawcy tacy, jak chociażby Cisco czy IBM mają swoje centra kompetencyjne i centra R&D w Polsce i nie wybrali tych lokalizacji dlatego, że polscy inżynierzy są tani (...) bo takie oszczerstwa wobec Polski słyszymy. Polscy inżynierowi od dawna nie są tani, a amerykańskie czy międzynarodowe firmy zatrudniają ich dlatego, że są w ścisłej światowej czołówce" - powiedziała.
"Im państwo będzie bardziej otwarte na wzmacnianie cyberbezpieczeństwa, tym tego rodzaju inwestycje ze strony firm zagranicznych będą kontynuowane. Myślę, że dla państwa przyfrontowego im więcej zagranicznych inwestycji tym więcej argumentów dotyczących bezpieczeństwa Polski" - oceniła.
Dodała, że rozmowa na temat KSC głównie orbituje wokół tematu kosztów wymiany sprzętu, ale prawie w ogóle nie zostaje podejmowany wątek zmniejszania ryzyka operacyjnego przedsiębiorstw.
"Ogromną szansą dla polskich firm jest to, że ryzyko operacyjne na skutek implementacji przepisów NIS2 będzie znacznie zmniejszone" - powiedziała Chojecka. (PAP Biznes)
mcb/ gor/
