Rząd zajmie się Twoim komputerem i telefonem. Jest projekt ustawy

Ministerstwo Cyfryzacji zakończyło prace nad projektem nowej ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), który ma zastąpić obowiązujące od 2018 roku przepisy. Nowelizacja ta jest odpowiedzią na rosnące zagrożenia w cyberprzestrzeni, w tym ataki cybernetyczne. Polacy będą bezpieczniejsi w sieci.

Fot. Pixabay / Warszawa w Pigułce

Nowa ustawa wprowadza szereg modyfikacji w zarządzaniu bezpieczeństwem cyfrowym w Polsce, obejmując wszystkie aspekty cyberbezpieczeństwa, zarówno na poziomie państwowym, jak i samorządowym. Minister Gawkowski podkreślił, iż jest to milowy krok w zapewnieniu bezpieczeństwa cyfrowego kraju, tworząc ramy prawne dla lepszej ochrony strategicznych sektorów przed atakami w sieci.

Projekt ustawy, będący już 18. wersją, wprowadził kilka istotnych zmian w stosunku do poprzedniej wersji z kwietnia. W maju przeprowadzono konsultacje społeczne, podczas których 215 podmiotów publicznych, firm oraz ekspertów rynku zgłosiło swoje uwagi. Ministerstwo Cyfryzacji uwzględniło około 70% przedstawionych propozycji.

Kluczowe zmiany w projekcie nowelizacji ustawy o KSC

• Nowe zasady nadzoru i kontroli nad podmiotami kluczowymi i ważnymi, takimi jak banki, firmy telekomunikacyjne i sektor energetyczny. Wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co ma usprawnić współpracę i przyspieszyć reakcje na zagrożenia.
• Wprowadzenie procedury kontroli doraźnych, umożliwiających natychmiastowe działania w przypadku zagrożenia.
• Nowe zasady nakładania kar pieniężnych, których wysokość będzie zależeć od rodzaju i skali naruszenia, czasu jego trwania, możliwości finansowych podmiotu oraz poziomu współpracy z organami nadzoru.
• Dokładne określenie zasad dotyczących urzędników monitorujących, którzy będą wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc.

Projekt utrzymuje pojęcie dostawcy wysokiego ryzyka (HRV), podkreślając, iż nie jest ono stworzone z myślą o konkretnej firmie czy kraju. Identyfikowane będą konkretne produkty lub rozwiązania stanowiące zagrożenie. W przypadku uznania dostawcy za HRV, jego rozwiązania będą usuwane z krytycznych sektorów usług, takich jak telekomunikacja, w ciągu 4 lat.

Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa trafi teraz do dalszego procedowania przez Radę Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Rząd przewiduje, iż projekt zostanie skierowany do prac w Sejmie jeszcze w tym roku.

Nowa ustawa ma na celu znaczące wzmocnienie cyberbezpieczeństwa Polski, dostosowując przepisy do aktualnych zagrożeń i wyzwań cyfrowych. Jej wdrożenie może mieć istotny wpływ na funkcjonowanie wielu sektorów gospodarki oraz instytucji publicznych, zwiększając ich odporność na cyberataki i inne zagrożenia w sieci.