Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa – fakty i mity
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wywołała ożywioną debatę publiczną, w której nie brakuje manipulacji i błędnych przekonań. Eksperci oraz przedstawiciele administracji państwowej podkreślają jednak, że wprowadzane przepisy nie tylko harmonizują polskie prawo z unijnymi regulacjami, ale także odpowiadają na rosnące zagrożenia w świecie cyfrowym.
Walka z dezinformacją
Podczas spotkania z cyklu #DigitalTalks, zorganizowanego przez Związek Cyfrowa Polska, specjaliści od cyberbezpieczeństwa rozprawili się z najczęściej powtarzanymi mitami dotyczącymi nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Jednym z nich jest rzekome "nadregulowanie" przepisów, które miałoby wykraczać poza unijne standardy. Jak wyjaśnił Marcin Wysocki, zastępca dyrektora Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji, przepisy dotyczące Dostawców Wysokiego Ryzyka (DWR) są powszechnie stosowane w krajach UE i często mniej transparentne niż projektowane rozwiązania w Polsce.
Harmonizacja z unijnymi zasadami
Nowelizacja ma na celu implementację unijnego zestawu narzędzi bezpieczeństwa sieci 5G – 5G Toolbox, który został przyjęty przez wszystkie państwa członkowskie Unii Europejskiej niemal pięć lat temu. Polska jest jednym z ostatnich krajów w Unii, które wprowadzają te regulacje. Projektowane przepisy harmonizują polskie prawo z ogólnoeuropejską oceną ryzyka w zakresie 5G, co jest kluczowe dla bezpieczeństwa sieci.
Transparentna procedura uznania DWR
Eksperci odnieśli się także do wątpliwości dotyczących procedury uznawania podmiotów za dostawców wysokiego ryzyka. Wyjaśniono, że proces ten jest szczegółowo opisany w projekcie ustawy i opiera się na opinii kolegium złożonego z przedstawicieli różnych instytucji, takich jak służby specjalne czy UOKiK. Decyzja nie leży w rękach jednej osoby, a od wydanego werdyktu przysługuje odwołanie do sądu administracyjnego.
Wyjście naprzeciw nowym wyzwaniom
Nowelizacja ustawy KSC to odpowiedź na dynamicznie zmieniające się realia technologiczne i geopolityczne oraz rosnącą liczbę cyberataków. Przepisy wprowadzają nowe obowiązki dla przedsiębiorców i podmiotów publicznych, ale równocześnie zapewniają mechanizmy wsparcia dla samorządów i sektora MŚP. Dzięki temu inwestycje w cyberbezpieczeństwo mają się stać łatwiejsze do zrealizowania.
Edukacja kluczem do sukcesu
Michał Kanownik, prezes Związku Cyfrowa Polska, zaznaczył, że kluczowym elementem debaty o nowelizacji KSC powinna być edukacja i rzetelne informowanie opinii publicznej o planowanych zmianach.
Nie dziwi nas, że projekt budzi wiele emocji, ale te trzeba studzić. Pamiętajmy, że dotyczy on przede wszystkim naszego bezpieczeństwa narodowego i dalszego rozwoju. Nie da się dziś budować silnej gospodarki bez solidnej podstawy cyberbezpieczeństwa, a taką ma zapewnić nowelizacja UKSC. W debacie publicznej potrzeba nam edukacji i objaśniania nadchodzących zmian, a nie podsycania obaw i wątpliwości. Szczególnie zadbać trzeba o świadomość i rzetelną wiedzę wśród podmiotów, które mają KSC zostać objęte po raz pierwszy.
– skomentował Michał Kanownik, prezes Związku Cyfrowa Polska
