Należy rozważyć czy nie zaniechać dalszych prac nad nową wersją projektu ustawy o krajowym systemie cyberbezpieczeństwa w związku z planowanym wejściem w życie unijnej dyrektywy (NIS2), która ma wzmocnić cyberbezpieczeństwo w UE – uważa Konfederacja Lewiatan.
Nowa unijna dyrektywa stanie się obowiązującym prawem w ciągu najbliższych tygodni lub miesięcy. W konsekwencji, już w styczniu 2023 r. można spodziewać się, że stara dyrektywa zostanie uchylona, a państwa członkowskie będą mieć 21 miesięcy na implementację nie tylko nowej dyrektywy, ale także przeanalizowanie, czy krajowe ustawodawstwo zachowuje aktualność. Natomiast Polska, przy zachowaniu obecnego kursu legislacyjnego, będzie w dalszym ciągu na etapie implementowania starych przepisów: rozporządzenia PE i Rady 2019/881 (Akt o Cyberbezpieczeństwie) i dyrektywy PE i Rady (UE) 2018/1972 („EKŁE”). Dlatego warto zastanowić się czy nie zaniechać w tej chwili dalszych prac nad ustawą o krajowym systemie cyberbezpieczeństwa.
Premier Czech zdecydował niedawno o konieczności zakończenia prac nad projektem legislacyjnym niezgodnym z nową dyrektywą unijną NIS2 i zobowiązał dyrektora Krajowego Biura Cyberbezpieczeństwa do przedłożenia nowych przepisów w maju 2023 roku.
- Z najnowszej wersji projektu ustawy zostało usuniętych kilka niekorzystnych rozwiązań, np. rygor natychmiastowej wykonalności dla decyzji o uznaniu dostawcy za dostawcę wysokie ryzyka czy powołanie spółki Polskie 5G. Apelowaliśmy o to od dawna – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.
Niektóre przepisy budzą jednak nadal wątpliwości jeśli chodzi o ich wpływ na konkurencyjny rynek telekomunikacyjny i cyberbezpieczeństwo.
- Chodzi na przykład o nieproporcjonalne uprzywilejowanie operatora strategicznej sieci bezpieczeństwa i możliwość prowadzenia przez niego działalności komercyjnej. Mógłby on świadczyć usługi z zakresu cyberbezpieczeństwa, inne niż związane z obronnością czy bezpieczeństwem państwa, a także usługi telekomunikacyjne. Wątpliwości budzi również preferencyjny dostęp do infrastruktury i nieruchomości mogący stanowić pomoc publiczną. Ważne jest także utrzymanie równej dla wszystkich procedury uznania dostawcy za dostawcę wysokiego ryzyka – dodaje dr Aleksandra Musielak.
