KSC jednak trafi do komisji sejmowych - krytycy mówią, że czasu jest za mało

Rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa trafi jednak do sejmu w tej kadencji.

Na stronach parlamentu prace nad ustawą są zaplanowane na ten tydzień. Pierwsze czytanie ma odbyć się na Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Obrony Narodowej. Prace (pierwsze czytanie) mają wystartować 11 lipca. Dodatkową opinię o nowelizacji ma też wyrazić Komisja do Spraw Służb Specjalnych.

W ostatnich tygodniach większość analityków obserwujących już od 3 lat proces procedowania tej nowelizacji nie wierzyło, że uda się go przeprowadzić w tej kadencji sejmu.

Według informacji Polityki Insight, sam minister cyfryzacji Janusz Cieszyński przyznał podczas posiedzenia Rady ds. Cyfryzacji, że „administracja najprawdopodobniej nie zdoła przeprowadzić przez Sejm i Senat nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Wynika to ze zbyt małej liczby posiedzeń obu izb do końca kadencji. Opóźnienie oznacza, że prace nad przepisami dotyczącymi cyberzagrożeń najprawdopodobniej rozpoczną się ponownie w kolejnej kadencji parlamentu i mogą uwzględniać nowsze regulacje europejskie w tym zakresie, takie jak dyrektywa NIS2".

Według twórców tej nowelizacji wprowadzenie zmian do ustawy o KSC jest elementem działań na rzecz wdrożenia zaleceń z 5G Toolbox w Polsce, a ustawa jest implementacją dyrektywy NIS. NIS to dyrektywa Parlamentu Europejskiego z 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Krytycy nowelizacji wymieniają przynajmniej kilka zarzutów związanych z samą zmianą ustawy i sposobem jej procedowania. Według nich:

• treść poprawek jest bardziej obszerna niż sam projekt ustawy, co oznacza, że powinna być to nowa ustawa, a nie nowelizacja starej
• projekt wraz z załącznikami liczy 1240 stron, więc posłowie nie będą w stanie się z nim zapoznać w tak krótkim czasie
• projekt do Komisji Sejmowych trafił w czwartek, więc specjaliści branżowi nie mają szans na jego wnikliwą analizę
• zgodnie z regulaminem posłowie powinni mieć 7 dni na zapoznanie się z tekstem ustawy i ten warunek nie został spełniony.

Pojawiają się też zarzuty o niezgodność nowelizacji z najnowszą dyrektywą NIS2, którą w Polsce również będziemy musieli wdrożyć.

Zapisy w ustawie krytykują polscy operatorzy i chińscy dostawcy. Ci pierwsi nie chcą ponosić kosztów wymiany sprzętu, a ci drudzy chcą nadal działać na polskim rynku. Ich wykluczenie raczej na pewno spowoduje wzrost kosztów zakupu infrastruktury. Nie wiadomo, czy to sprawi, że ceny usług w Polsce wzrosną, ale można się tego spodziewać. Polski rząd realizuje jednak strategię zgodną z zaleceniami płynącymi z USA i Unii.

Link do projektu jest tutaj