System cyberbezpieczeństwa. Dłuższe vacatio legis to za mało
26 maja 2023

System cyberbezpieczeństwa. Dłuższe vacatio legis to za mało

Powrót

Niektóre zmiany wprowadzone w najnowszej wersji projektu ustawy o krajowym systemie cyberbezpieczeństwa, np. przyjęcie 6-miesięcznego vacatio legis, idą w dobrym kierunku.

cyberbezpieczeństwo projekt ustawa

Część przepisów budzi jednak nadal wątpliwości, jeśli chodzi o ich wpływ na konkurencyjny rynek telekomunikacyjny i cyberbezpieczeństwo – uważa Konfederacja Lewiatan.

Zdaniem pracodawców szybko muszą się rozpocząć prace nad założeniami ustawy implementującej unijne dyrektywy NIS2w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE oraz CERdotyczącej odporności podmiotów krytycznych. Inaczej, albo terminy konsultacji i niezbędnego dialogu będą skracane, albo termin wdrożenia nie zostanie dochowany.

– W tej sytuacji dokonywanie teraz jakichkolwiek modyfikacji w krajowym systemie cyberbezpieczeństwa oraz w zarządzaniu kryzysowym jest nieuzasadnione i naraża firmy na ponoszenie nieuzasadnionych kosztów związanych ze zmianami organizacyjnymi oraz zakupami i zamówieniami. Należy zrezygnować z objęcia nowymi przepisami przedsiębiorców komunikacji elektronicznej. Projekt ustawy może budzić również istotne wątpliwości co do zgodności z prawem UE – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.

Należy też zadbać, aby organy państwa wprowadzając administracyjny obowiązek wycofania dotychczasowego uczestnika rynku były jednocześnie gotowe do wdrożenia środków zabezpieczających przed powstaniem w danym sektorze negatywnych skutków, które są typowe dla obniżonej konkurencji, tj. wzrostu cen, ograniczenia dostępności, spadku jakości oraz wydłużenia terminów realizacji dostaw i usług.

Uwagi Lewiatana do projektu ustawy o krajowym systemie  cyberbezpieczeństwa

  1. Przyspieszenie prac nad założeniami ustawy implementującej unijne
  2. Zaniechanie objęcia nowymi przepisami przedsiębiorców komunikacji elektronicznej.
  3. Projekt ustawy może być niezgodny z prawem UE.
  4. Konieczne jest wprowadzenie obowiązkowych przeglądów decyzji uznających dostawcę za wysokiego ryzyka.
  5. Przygotowania wymaga strategia działania organów państwa w zakresie nadzoru rynków objętych decyzjami wykluczającymi „dostawców wysokiego ryzyka” oraz wprowadzania środków zaradczych.

        Konfederacja Lewiatan