Przewodniczący sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii (CNT), poseł Jan Grabiec, zwrócił się do premiera Mateusza Morawieckiego z wnioskiem o skierowanie projektu nowelizacji o KSC (krajowym systemie cyberbezpieczeństwa) do konsultacji publicznych – wynika z pisma, do którego dotarł ISBtech.
„Pojawiają się w niej [noweli] całkowicie nowe, liczne przepisy, których nie było w poprzednich wersjach. Dlatego powinien być przedstawiony podmiotom w ramach konsultacji publicznych” – czytamy w dokumencie.
Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC) trwają już od wielu miesięcy. Udostępniony 12 października 2021 r. projekt jest jego kolejną odsłoną. Rozwiązania, które ma regulować, wykraczają jednak ponad dotychczas konsultowane propozycje – wynika z porównania obecnej wersji do poprzedniej.
„Wersja noweli z 12 października 2021 r. zawiera nie tylko bardzo istotne zmiany przepisów w stosunku do poprzedniej wersji projektu, ale pojawiają się w niej całkowicie nowe, liczne przepisy, których nie było w poprzednich wersjach” – pisze w wystąpieniu do Prezesa Rady Ministrów, poseł Jan Grabiec.
Dlatego zdaniem przewodniczącego Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii (CNT), zanim projekt zostanie skierowany do Sejmu, powinien najpierw trafić do uzgodnień publicznych z udziałem podmiotów, z którymi odbyły się poprzednie konsultacje. Lista podmiotów, które uczestniczyły w konsultacjach jest długa i zróżnicowana, wśród nich są m.in. KIG, PIH, POHID, Konfederacja Lewiatan czy Fundacja Panoptykon.
Przewodniczący Komisji CNT postuluje o wyznaczenie co najmniej miesięcznego terminu na
przeprowadzenie konsultacji. 5G na bazie państwowego operatora telekomunikacyjnego
Wśród nowych propozycji ujętych w nowelizacji są przepisy dotyczące powołania Spółki Polskie 5G oraz „Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa”. Dodano także nowy rozdział zatytułowany „Fundusz Cyberbezpieczeństwa”, który również wcześniej nie był konsultowany.
Proponowane rozwiązania dotyczące m.in. powołania krajowego operatora – Sp. Polskie 5G, w której udziały będzie miał Skarb Państwa (m.in. poprzez spółkę Exatel) i prywatni operatorzy – jest przez branżę szeroko komentowany. Rynek telekomunikacyjny postuluje wyłączenie z projektu ustawy, implementującej krajowy system cyberpezpieczeństwa elementów nie związanych z systemem, w tym dotyczących powołania spółki Polskie 5G. Zdaniem branży, utworzenie nowego podmiotu zostało dodane niespodziewanie do zakresu prac i nie powinno być procedowane w ramach tej samej regulacji ustawowej.
Wykluczenie dostawców spoza UE i NATO
Aktualna wersja nowelizacji ustawy o KSC, podobnie jak poprzednie, przewiduje też wskazanie przez rząd (formalnie przez ministra ds. informatyzacji, w oparciu o opinię Kolegium ds. Bezpieczeństwa) dostawców infrastruktury telekomunikacyjnej uznanych za „dostawców wysokiego ryzyka”. O tym, czy dany podmiot zostanie uznany za takiego dostawcę mają zdecydować m.in. takie elementy jak to, czy pochodzi z kraju nie należącego do Paktu Północnoatlantyckiego oraz, czy jest „pod wpływem władz kraju pochodzenia”. Tak sformułowane przepisy oznaczają de facto wykluczenie z budowy sieci
5G w Polsce dostawców pochodzących z Azji.
Branża podkreśla również, że pozostawienie takiego zapisu wywinduje koszty cen usług z powodu ograniczenia wolnego rynku i konieczności wymiany sprzętu pochodzącego od dostawcy „wysokiego ryzyka”. Operatorom telekomunikacyjnym daje się 7 lat na usunięcie takich urządzeń. Krótszy, bo 5-letni termin obowiązuje w przypadku urządzeń uznanych za krytyczne dla bezpieczeństwa kraju. Komitet Rady Ministrów do spraw Bezpieczeństwa Narodowego i spraw Obronnych (KRMBNSO) pozytywnie zaopiniował projekt zmiany ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Ponadto, Komitet przekazał zalecenie pilnego procedowania projektu na dalszych etapach procesu legislacyjnego. Po zaopiniowaniu projektu ustawy przez KRMBNSO, zostanie on skierowany pod obrady Stałego Komitetu Rady Ministrów. Po zaakceptowaniu projektu przez komitet stały, projekt zweryfikuje komisja prawnicza pod względem poprawności legislacyjnej i redakcyjnej. Ostateczną decyzję o przyjęciu projektu i skierowaniu go do Sejmu podejmie Rada Ministrów. Przewodniczący sejmowej Komisji ds. cyfryzacji apeluje do Prezesa Rady Ministrów o przedłożenie projektu do ponownych konsultacji publicznych, z minimum miesięcznym terminem na ich przeprowadzenie.
