Kolejny prawnik krytykuje zapisy w projekcie KSC

Tomasz Siemiątkowski, kierownik Katedry Prawa Gospodarczego, adwokat w Kancelarii Głuchowski Siemiątkowski Zwara, w dzienniku Rzeczpospolita opublikował swoją polemikę do artykułu Marcina Wysockiego pt. „Czy celem jest zatopienie okrętu, który zapewnia ochronę nam wszystkim?”. Wysocki ustosunkowuje się do głosów dezaprobaty formułowanych względem uzgadnianego projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mającego wdrożyć dyrektywę NIS2.

Marcin Wysocki jest Zastępcą Dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji – autora projektu nowelizacji.

Siemiątkowski kolejny raz wspomina o nadimplementacji, czyli gold-platingu. Polega na „serwowaniu” krajowych przepisów prawnych na tacy pozornie „pozłoconej” prawem UE, czyli na wprowadzaniu w implementacji prawa UE wymogów lub procedur, których prawo to nie wymaga.

Według niego takie „pozłocenie” proponuje Ministerstwo Cyfryzacji.

Znamienny i szczególnie niebezpieczny przykład gold-platingu w projektowanej nowelizacji stanowi konstrukcja prawna dostawcy wysokiego ryzyka (DWR, HRV, ang. high-risk vendor), która znacząco odbiega od wymagań stawianych przez UE.

Wydaje się, że Ministerstwo Cyfryzacji jest szczególnie dumne z rozwiązań w zakresie DWR, a wszelką krytykę traktuje jako „szerzenie dezinformacji”.

30 grudnia 2024 r. opublikowano na stronie internetowej MC apel o uważność wobec „dezinformacji” na temat DWR. Według Siemiątkowskiego, skoro projektowane przepisy wywołują tak wielkie kontrowersje wśród praktyków, przedsiębiorców i komentatorów, to być może wcale nie są tak transparentne i sprawiedliwe, jak uporczywie starają się przekonać ministerialni urzędnicy?

Ministerstwo Cyfryzacji jako „dezinformację” odbiera pojawiające się w przestrzeni publicznej głosy, iż  decyzja o uznaniu dostawcy za DWR to „arbitralna decyzja polityczna”.

Według Siemiątkowskiego upolitycznienie postępowania w sprawie DWR jest kwestią oczywistą. Zdecydowanie nie można zgodzić się z sugestią, jakoby udział w postępowaniu Kolegium ds. Cyberbezpieczeństwa miał zagwarantować niezależność procedury. Rzeczone Kolegium jest organem politycznym, a jego przewodniczącym z mocy prawa jest prezes Rady Ministrów. Przypomnijmy, że ów w zasadzie dowolnie może odwołać ministra cyfryzacji

Rozwiązania w zakresie DWR, które forsuje Ministerstwo Cyfryzacji, nie są wpisane do tekstu dyrektywy NIS2. Są charakterystycznym przykładem gold-platingu.

Pełna treść polemiki jest dostępna tutaj