Ustawa o KSC: Komisja przyjęła poprawki, BCC apeluje o rozwagę
Sejmowa komisja nie poparła rekomendacji o odrzucenie w całości ustawy o Krajowym Systemie Cyberbezpieczeństwa, która implementuje dyrektywę NIS 2. Zaproponowała natomiast wprowadzenie do ustawy kilkunastu poprawek. Business Centre Club ostrzega tymczasem przed legislacyjnym pośpiechem i nadregulacją.
Komisja cyfryzacji zarekomenduje Sejmowi przyjęcie ustawy wraz z 12 poprawkami, o charakterze przede wszystkim technicznym i legislacyjnym. PAP podaje, że jedna z nich ma charakter merytoryczny i przewiduje, że w pracach nad projektem będzie mógł wziąć udział prezydent RP Karol Nawrocki lub jego przedstawiciel.
Nowelizacja ustawy o KSC
Projekt przewiduje, że firmy z sektorów uważanych za kluczowe i ważne będą musiały spełnić nowe obowiązki dotyczące cyberbezpieczeństwa, obejmujące m.in. bezpieczeństwo łańcucha dostaw i reagowanie na incydenty.
Rzadko który projekt budzi tak duże podziały wśród organizacji biznesowych. Część z nich apelowała o przyjęcie ustawy w obecnym kształcie (więcej: Krajowy system cyberbezpieczeństwa. Zwolennicy projektu zarzucają przeciwnikom chiński lobbing). Inni krytykują projekt przede wszystkim za nadmierne — ich zdaniem — obciążenia.
– Wdrażanie przepisów unijnych nie może być pretekstem do tworzenia nowych, wątpliwych w aspekcie prawa konstytucyjnego i administracyjnego, rozwiązań prawnych. Każda regulacja mogąca stanowić arbitralne narzędzie dla aktualnej władzy może, i z reguły obraca się, przeciwko interesowi publicznemu, jak i tej władzy – skomentował w komunikacie Andrzej Szmigiel, ekspert BCC.
Cyberbezpieczeństwo i biała księga BCC
Zakończeniu prac w komisji towarzyszyło opublikowanie przez BCC tzw. białej księgi, zawierającej stanowiska ekspertów oraz przedstawicieli biznesu dotyczące nowelizacji. Dokument przedstawia zarzuty takie jak:
- Zbyt szybkie procedowanie przepisów, bez realnych konsultacji. Taki tryb zwiększa ryzyko przyjęcia regulacji nieproporcjonalnych i niedostosowanych do realiów rynkowych.
- Wykraczanie nowelizacji poza wymogi dyrektywy NIS 2. Autorzy opracowania alarmują, że może to prowadzić do osłabienia konkurencyjności polskich firm oraz fragmentacji rynku.
- Brak proporcjonalności obowiązków. Projekt obejmuje bardzo szeroki katalog sektorów, nie różnicując wymogów w zależności od skali działalności, krytyczności usług czy faktycznego ryzyka systemowego.
- Niewłaściwe regulacje dotyczące dostawców wysokiego ryzyka. Proponowane mechanizmy mogą wymuszać ingerencję w istniejącą infrastrukturę techniczną przedsiębiorców, bez zapewnienia odpowiednich okresów przejściowych i instrumentów kompensacyjnych.
- Nadmierna uznaniowość administracji. Projekt przyznaje organom administracji szerokie kompetencje decyzyjne o istotnych skutkach gospodarczych, przy braku precyzyjnych kryteriów oraz wystarczających gwarancji proceduralnych.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
