Zmiany w Krajowym Systemie Cyberbezpieczeństwa coraz bliżej. Kiedy nowe prawo?

Jak przekazał wicepremier, minister cyfryzacji Krzysztof Gawkowski, resort cyfryzacji zakończył pracę nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa. "Projekt wprowadza ważne modyfikacje w zarządzaniu bezpieczeństwem państwa oraz odpowiada na wszystkie zagrożenia, które w otoczeniu Polski i UE mają dzisiaj miejsce" - powiedział Gawkowski.

Wiceminister cyfryzacji Paweł Olszewski podkreślił, że przygotowano przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. "Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych" - powiedział.

1,5 tys. poprawek do projektu zmian ustawy o KSC

Minister Gawkowski doprecyzował, że podczas konsultacji publicznych zostało zgłoszonych 1 tys. 567 uwag - 70 proc. z nich, jak poinformował, zostało uwzględnionych w projekcie. Wśród zmian znalazło się m.in. wprowadzenie bardziej przejrzystych zasad nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym.

Ponadto, jak wskazano na konferencji, wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.

Krajowy System Cyberbezpieczeństwa musi być odważny, by chronić nas przed zagrożeniem ze strony Rosji! 🛡 

💬 wicepremier, minister cyfryzacji @KGawkowski #Cyberbezpieczeństwo #MinisterstwaCyfryzacji pic.twitter.com/E44dVUUmHu

— Ministerstwo Cyfryzacji (@CYFRA_GOV_PL) October 7, 2024

Do projektu ustawy dodano również przepis o procedurze przeprowadzania kontroli doraźnych, "które pozwolą na natychmiastowe działania w przypadku zagrożenia". "Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy" - podano.

Projekt przewiduje ponadto nowe zasady w nakładaniu kar pieniężnych za nieprzestrzeganie wymogów. "Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru" - wskazano.

Czytaj także: Polska na cyberwojnie. Rozbito grupę dywersantów

Wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.

Projekt ustawy zostanie teraz skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Projekt ma zostać przyjęty przez rząd do końca obecnego roku. (PAP)