Projekt noweli ustawy o krajowym systemie cyberbezpieczeństwa do końca VI trafi do Sejmu
Ministerstwo Cyfryzacji (MC) do końca czerwca przekaże do Sejmu projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) - poinformował we wtorek w Sejmie wicedyrektor departamentu cyfryzacji w MC Marcin Wysocki. Dodał, że zmiana ma charakter pilny i priorytetowy.
We wtorek Komitet Rady Ministrów ds. Bezpieczeństwa Narodowego pozytywnie zaopiniował projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa - wskazał Marcin Wysocki podczas wtorkowego posiedzenia sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Dodał, że projekt jak najszybciej trafi na Stały Komitet Rady Ministrów. Kolejnym etapem będzie przyjęcie projektu przez rząd. Jeśli pojawi się taka potrzeba, może zostać przeprowadzona komisja prawnicza - zaznaczył Wysocki. Przedstawiciel Ministerstwa Cyfryzacji zadeklarował, że jeszcze w bieżącym półroczu, czyli do końca czerwca, resort przekaże projekt do Parlamentu.
Nowelizacja UKSC ma wdrażać unijną dyrektywę NIS 2 ws. cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Wysocki przypomniał, że 27 listopada 2024 r. Komisja Europejska (KE) przedstawiła zarzuty formalne wobec Polski dotyczące braku wdrożenia NIS 2.
"5 lutego przekazaliśmy odpowiedź na zarzuty formalne, w której wskazaliśmy, że prace parlamentarne nad projektem przypadną na pierwszą połowę bieżącego roku" - powiedział Wysocki. Dodał, że kolejnym krokiem było skierowanie przez KE wobec Polski tzw. uzasadnionej opinii w związku z niewdrożeniem NIS 2 w terminie. Odpowiedź zostanie przygotowana przez Ministerstwo Cyfryzacji i przekazana Komisji do 7 lipca br., ponieważ taki termin wynika z pisma KE - zaznaczył wicedyrektor departamentu cyfryzacji w MC.
Wysocki wskazał, że Polska jest w gronie 19 państw UE, które nie wdrożyły NIS 2 w terminie, a we wdrożeniu Toolbox 5G jesteśmy "niestety na samym końcu", ponieważ ponad 20 państw już to zrobiło.
"Jestem przekonany, że ministra cyfryzacji i całego rządu nie trzeba dodatkowo motywować. Przyjęcie nowelizacji UKSC jest również kamieniem milowym KPO. Z tych i innych powodów projekt ma charakter pilny i priorytetowy" - powiedział Wysocki.
Obecna wersja ustawy o KSC pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 dotyczącą cyberbezpieczeństwa. Termin wdrożenia NIS 2 do krajowego porządku prawnego upłynął 18 października 2024 r. Resort Cyfryzacji przedstawił projekt nowelizacji UKSC w kwietniu ub.r. Celem najnowszej wersji regulacji jest dostosowanie przepisów do zmieniającego się krajobrazu cyberzagrożeń oraz zwiększenie odporności systemów informatycznych w kluczowych sektorach gospodarki.
Nowela wymaga od podmiotów wdrożenia bardziej rygorystycznych środków zarządzania ryzykiem oraz zgłaszania incydentów bezpieczeństwa. Zaproponowany przez resort projekt przewiduje także procedurę uznania dostawcy sprzętu lub oprogramowania jako tzw. dostawcy wysokiego ryzyka. Ministerstwo Cyfryzacji wskazywało, że przyjęcie nowelizacji ustawy o KSC przez Radę Ministrów będzie miało miejsce w pierwszym kwartale tego roku. (PAP)
mbl/ mmu/ osz/