Konfederacja Lewiatan: zakres zmian w KSC jest ogromny, wpływ na sektor IT jest zagadką

Konfederacja Lewiatan apeluje o przeprowadzenie konsultacji społecznych zmian w ustawie o krajowym systemie cyberbezpieczeństwa. 

Zakres wprowadzanych zmian jest ogromny. Trudno nawet oszacować jakie będą one miały wpływ na przykład na sektory telekomunikacyjny i teleinformatyczny. Przy analizie projektu ustawy napotkaliśmy liczne wątpliwości natury interpretacyjnej, a potencjalnie także kwestie wymagające poprawek oraz zwiększenia proporcjonalności. Zakładamy, że w innych branżach objętych nowymi przepisami sytuacja jest podobna. Dlatego tak ważne jest zorganizowanie jednego lub kilku spotkań konsultacyjnych w toku których resort cyfryzacji przedstawi wyjaśnienia dotyczące praktycznych aspektów wdrażania projektowanych przepisów – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.

Konfederacja Lewiatan proponuje również,  aby w przypadku wprowadzania istotnych zmian mających wpływ na prawa i obowiązki regulowanych podmiotów, organizowane były także dodatkowe rundy konsultacyjne. Pracodawcy wielokrotnie  bowiem byli zaskakiwani wrzucaniem do projektu całych nowych rozdziałów, które nie były przedmiotem pierwotnych konsultacji, a w sposób fundamentalny oddziaływały – często negatywnie – na branżę telekomunikacyjną.

Brakuje też  aktów wykonawczych do ustawy oraz do samej dyrektywy NIS2 (dyrektywa Parlamentu Europejskiego i Rady, której celem jest wzmocnienie cyberbezpieczeństwa w UE). Powoduje to, że wiele kwestii jest wciąż niejasnych i trudno dokonać właściwej oceny wpływu regulacji na poszczególne typy działalności objętej nowymi przepisami. Z tego względu postulujemy jak najszybsze opublikowanie projektów aktów wykonawczych do wstępnych chociaż konsultacji oraz wstrzymanie dalszych prac nad ustawą do czasu ich przeprowadzenia – dodaje dr Aleksandra Musielak.

Konfederacja Lewiatan zgłosiła wiele uwag do najnowszej wersji projektu ustawy o krajowym systemie cyberbezpieczeństwa. Wśród nich znalazły się m.in. kwestia umocowania ministra cyfryzacji, nadmierne regulacje specyficznych sektorów (jednostki samorządu terytorialnego, sektor farmaceutyczny, w tym apteki i instytucje edukacyjne), potencjalna nadregulacja na tle innych państw UE i wprowadzenie procedury dla dostawców wysokiego ryzyka.