TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Ustawa o KSC przygotowana

Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa. Wprowadzi ona modyfikacje w zarządzaniu bezpieczeństwem cyfrowym w naszym kraju. Dokument zostanie skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego.

– To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki – mówi o stworzeniu KSC Krzysztof Gawkowski wicepremier i minister cyfryzacji.

Ponad 200 stanowisk do KSC zgłoszonych w konsultacjach społecznych

Przygotowanie projektu ustawy odbywało się z wykorzystaniem konsultacji społecznych. Swoje stanowiska przedstawiło 215 osób i organizacji. Ministerstwo cyfryzacji uwzględniło w trakcie tworzenia ustawy aż 70 proc. z nich.

Zmiany w KSC wynikały z wielu uwag rynku i ekspertów. Dzięki temu ustawa ma usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Odpowiada też na rosnące zagrożenia związane z cyberatakami.

– Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych. Uwzględniliśmy większość uwag, co pokazuje naszą otwartość na dialog i chęć doskonalenia przepisów. Dzięki temu wprowadziliśmy poprawki, które jeszcze bardziej wzmacniają skuteczność ustawy – dodaje Paweł Olszewski, wiceminister cyfryzacji.

Jakie zmiany wprowadza projekt nowelizacji ustawy o KSC?

Pośród zmian, które wprowadzone są poprzez nowelizację KSC warto wymienić te najważniejsze. Są to:

Nowe zasady nadzoru i kontroli – w projekcie znalazły się bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi. Podmioty te to:
– banki,
– firmy telekomunikacyjne,
– podmioty sektora energetycznego.
Przepisy wprowadzają możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru. Usprawni to współpracę i szybsze reagowanie na zagrożenia.

Kontrole doraźne – przepisy wprowadzają procedurę przeprowadzania kontroli doraźnych. Pozwolę one na natychmiastowe działania w przypadku zagrożenia. Kontrole takie mogą być przeprowadzane po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy.

Kary pieniężne – wprowadzone w ustawie będą zależne od wielu kryteriów. Przede wszystkim od rodzaju i skali naruszenia, ale też czasu trwania i możliwości finansowych podmiotu. Uwzględniony zostanie również poziomu współpracy z organami nadzoru. Jednocześnie w ustawie złagodzone zostały przepisy dotyczące okresowej kary pieniężnej.

Urzędnik monitorujący – będzie wykonywał powierzone zadania przez określony czas, który nie będzie jednak dłuższy niż miesiąc. Podmiot kluczowy będzie wcześniej otrzymywał informacje o przydzieleniu urzędnika monitorującego, które ma dokonać oględzin systemów IT.

Co dalej z KSC?

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafi do dalszego procedowania przez właściwe komitety Rady Ministrów. Następnie będzie skierowany do rozpatrzenia przez Radę Ministrów.

Projekt zostanie również skierowany do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Do prac w sejmie ma trafić jeszcze w tym roku:

Źródło: gov.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze