Projekt noweli o krajowym systemie cyberbezpieczeństwa trafi do Sejmu w czerwcu - przekazał wicedyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Marcin Wysocki. Podkreślił, że zmiana jest pilna i priorytetowa.
- We wtorek Komitet Rady Ministrów do Spraw Bezpieczeństwa Narodowego pozytywnie zaopiniował projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa - wskazał Wysocki podczas wtorkowego posiedzenia Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Sejmu RP. Dodał, że projekt "jak najszybciej" trafi na Stały Komitet Rady Ministrów.
Kolejnym etapem będzie przyjęcie projektu przez rząd. - Jeśli pojawi się taka potrzeba, może zostać przeprowadzona komisja prawnicza - zaznaczył Wysocki.
Przedstawiciel MC zadeklarował, że jeszcze w bieżącym półroczu, czyli do końca czerwca, resort przekaże projekt do parlamentu.
Rząd wdraża unijną dyrektywę NIS 2
Nowelizacja UKSC ma wdrażać unijną dyrektywę NIS 2 w sprawie cyberbezpieczeństwa oraz Toolbox 5G, czyli unijny dokument dotyczący bezpieczeństwa sieci 5G. Wysocki przypomniał, że 27 listopada 2024 r. Komisja Europejska (KE) przedstawiła zarzuty formalne wobec Polski dotyczące braku wdrożenia NIS 2.
- 5 lutego przekazaliśmy odpowiedź na zarzuty formalne, w której wskazaliśmy, że prace parlamentarne nad projektem przypadną na pierwszą połowę bieżącego roku - powiedział Wysocki. Dodał, że kolejnym krokiem było skierowanie przez KE wobec Polski tzw. uzasadnionej opinii w związku z niewdrożeniem NIS 2 w terminie.
- Odpowiedź zostanie przygotowana przez Ministerstwo Cyfryzacji i przekazana Komisji do 7 lipca, ponieważ taki termin wynika z pisma KE - zaznaczył wicedyrektor departamentu cyfryzacji w MC.
Wysocki wskazał, że Polska jest w gronie 19 państw UE, które nie wdrożyły NIS 2 w terminie, a we wdrożeniu Toolbox 5G jesteśmy "niestety na samym końcu", ponieważ ponad 20 państw już to zrobiło.
"Projekt ma charakter pilny i priorytetowy"
- Jestem przekonany, że ministra cyfryzacji i całego rządu nie trzeba dodatkowo motywować. Przyjęcie nowelizacji UKSC jest również kamieniem milowym KPO. Z tych i innych powodów projekt ma charakter pilny i priorytetowy - powiedział Wysocki.
Obecna wersja ustawy o KSC pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 dotyczącą cyberbezpieczeństwa. Termin wdrożenia NIS 2 do krajowego porządku prawnego upłynął 18 października 2024 r.
Resort cyfryzacji przedstawił projekt nowelizacji UKSC w kwietniu ub.r. Celem najnowszej wersji regulacji jest dostosowanie przepisów do zmieniającego się krajobrazu cyberzagrożeń oraz zwiększenie odporności systemów informatycznych w kluczowych sektorach gospodarki.
Nowela wymaga od podmiotów wdrożenia bardziej rygorystycznych środków zarządzania ryzykiem oraz zgłaszania incydentów bezpieczeństwa. Zaproponowany przez resort projekt przewiduje także procedurę uznania dostawcy sprzętu lub oprogramowania jako tzw. dostawcy wysokiego ryzyka. Ministerstwo Cyfryzacji wskazywało, że przyjęcie nowelizacji ustawy o KSC przez Radę Ministrów będzie miało miejsce w pierwszym kwartale tego roku.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock