Projekt ustawy o cyberbezpieczeństwie powinien zostać przyjęty przez rząd do końca roku (opis)

Projekt ustawy o cyberbezpieczeństwie powinien zostać przyjęty przez Radę Ministrów do końca roku - podano na slajdach publikowanych na konferencji prasowej resortu cyfryzacji.

W tym miesiącu resort skieruje projekt do rozpatrzenia przez komitety.

"Teraz trzy miesiące pracy rządowej, a następnie w 2025 roku prace w parlamencie. Chcemy, by w 2025 roku ustawa została uchwalona i zaczęła funkcjonować" - powiedział szef resortu Krzysztof Gawkowski.

"Ten projekt w sposób zasadniczy odpowiada za kwestie bezpieczeństwa państwa (...), jak i z drugiej strony zapewnia bezpieczeństwo podmiotom i warunki bezpiecznego funkcjonowania biznesu" - dodał podczas konferencji wiceminister cyfryzacji Paweł Olszewski.

Podczas spotkania z dziennikarzami wicepremier Gawkowski wskazał, że ustawa zapewnia dostawcom wysokiego ryzyka podleganie szerokim regułom rynkowym.

"Oferujemy dostawcom wysokiego ryzyka możliwość, żeby byli poddawani szerokim regułom rynkowym przy ocenie i jednoczesnym wskazywaniu czy dane, które przetwarzają, nie są elementem pewnej gry informatycznej, która mogłaby stanowić, że ktoś te dane przechwyci albo będzie je analizował - powiedział Gawkowski

Dodał, że MC jest teraz gotowe na konsultacje międzyresortowe.

"Dostawca wysokiego ryzyka nie jest to dedykowanie w stosunku do żadnej konkretnej firmy i żadnego konkretnego kraju, tylko do podatności, które mogą wystąpić (...). Jeżeli zagrożone jest bezpieczeństwo państwa, musimy mieć takie narzędzia, jakimi dysponują również inne branże" - wyjaśnił Olszewski

"Bierzemy na swoje barki bardzo dużą odpowiedzialność finansową, oczywiście rynek również będzie się musiał do tego dostosować" - dodał.

Zmiany, jakie wprowadzono do ustawy o KSC to m.in doprecyzowanie kryteriów klasyfikacji podmiotów ważnych i kluczowych, zmiany w definicji dostawców usług zarządzanych w zakresie cyberbezpieczeństwa; wydłużenie czasu na zgłoszenie wczesnego ostrzeżenia przez przedsiębiorców telekomunikacyjnych z 12 godzin do 24 godzin.

Dodatkowo zmianie uległy również wymogi dotyczące audytów dla tzw. podmiotów kluczowych i ważnych, które wedle ustawy mają odbywać się cyklicznie, co 3 lata. Poprzednio wymagano audytu co 2 lata.

Ponadto obniżono wymagania dla podmiotów z sektorów produkcji ogółem, produkcji chemikaliów i produkcji żywności. Dodatkowo status podmiotu kluczowego i podmiotu ważnego mają być badane raz w roku przy okazji sporządzania przez firmy i instytucje sprawozdania finansowego.

Nowa wersja ustawy o KSC ma również wprowadzić procedurę kontroli doraźnej, która będzie jednym ze środków nadzoru.

"Będzie prezes UOKiK jako kolejny organ administracji rządowej, który będzie przedstawiał swoją opinię. (...) To nie będzie wąskie grono urzędników, tylko naprawdę w tej procedurze dostawców wysokiego ryzyka, będą przedstawiciele różnych organów" - powiedział podczas spotkania z dziennikarzami zastępca dyrektora departamentu cyberbezpieczeństwa w MC, Marcin Wysocki.

"Sama ustawa ma określone vacatio legis na sześć plus jeden, czyli siedem miesięcy. (...) Dzisiaj zaprojektowaliśmy de facto te siedem miesięcy na wejście w życie ustawy, ale z terminami dotyczącymi wymiany sprzętu, które są dalej idące, czyli cztery i siedem lat" - powiedział Gawkowski.

Dodał, że vacatio legis może ulec zmianie w toku konsultacji międzyresortowych.

Ponadto, jak wskazano na konferencji, wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.

Projekt przewiduje ponadto nowe zasady w nakładaniu kar pieniężnych za nieprzestrzeganie wymogów.

"Projekt przewiduje nowe zasady nakładania kar pieniężnych. Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru. Złagodzone zostały przepisy dotyczące okresowej kary pieniężnej" - wyjaśniono w komunikacie prasowym. (PAP Biznes)

mcb/ map/ gor/