Duże zainteresowanie przedsiębiorców budzi Rządowa Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dlatego dokumentem zajęła się również Agnieszka Majewska, rzeczniczka MŚP. Przeprowadziła ona konsultacje z organizacjami pracodawców działających w Radzie Przedsiębiorców przy Rzeczniku MŚP. Wynikiem tego jest pismo zawierające uwagi do Strategii skierowane do Krzysztofa Gawkowskiego – Wiceprezesa Rady Ministrów i Ministra Cyfryzacji.
Zasada protekcjonalności
Agnieszka Majewska podkreśla, że realizacja Strategii Cyberbezpieczeństwa powinna odbywać się z uwzględnieniem zasady proporcjonalności, czyli lżejszym traktowaniem mikro, małych i średnich przedsiębiorców. Dla nich przepisy to konieczność poniesieniem znacznych nakładów na wymianę infrastruktury informatycznej. Wielu nie ma od razu odpowiednich funduszy i potrzebuje czasu, na wdrożenie zmian.
Dostawcy wysokiego ryzyka
Główną kwestią jest uznawanie danego dostawcy za dostawcę wysokiego ryzyka. W takim wypadku polskie firmy musiałyby przestać korzystać z jego produktów czy usług, co wiąże się z poważnymi kosztami.
Agnieszka Majewska wnioskuje o uwzględnienie środków rekompensujących obowiązkową wymianę infrastruktury informatycznej. Chociaż Strategia zawiera możliwość uruchomienia mechanizmów wsparcia dla sektora MŚP, to Rzeczniczka MŚP uważa, ze wsparcie to powinno być obowiązkowe.
Zgodnie z Konstytucją Biznesu należy ocenić wpływ Strategii na mikro, małych i średnich przedsiębiorców
Dodatkowo należy wspierać krajowych producentów i dostawców odpowiedniego sprzętu, usług i procesów. Pozwoli to bezpiecznie wyposażyć firmy i będzie wspierać gospodarkę krajową.
Uporządkowanie kluczowych pojęć
Agnieszka Majewska zauważa również potrzebę uporządkowania kluczowych pojęć w Strategii oraz ich wzajemnych relacji.
Strategia w zgodzie z unijnymi przepisami wyznacza cele i priorytety w zakresie bezpieczeństwa sieci i systemów informatycznych na poziomie krajowym. Czy jednak jest to formułowane dokładny i z uwzględnieniem wszystkich elementów? Rzeczniczka MŚP ma wątpliwości.
Prace nad zmianą ustawy o krajowym systemie cyberbezpieczeństwa niosą ze sobą zmianę znaczenia najistotniejszych pojęć, dlatego należy usystematyzować je w dokumencie strategicznym.
Nikt nie może mieć wątpliwości co do znaczenia wszelkich określeń i ich zakresu
Obszerność dzieciny Strategii wymaga konsultacji
Bardzo istotna jest obszerność dziedziny, której dotyczy Strategia. Obejmuje ona szeroki krąg organów, zróżnicowane procedury, także sądowo-administracyjne, oraz liczną grupę przedsiębiorców.
Dlatego wprowadzenie jej w życie wymaga szerokich konsultacji w celu uzupełnienia dokumentu o kwestie istotne z punktu widzenia uczestników rynku.
Rzeczniczka MŚP wskazuje też na stymulowanie badań, rozwoju i innowacji w obszarze cyberbezpieczeństwa jako priorytet dla obecnych zadań. Wzmocni to potencjał krajowej bazy technologiczno-przemysłowej oraz suwerenność technologiczną naszego państwa.
Źródło: Rzecznik MŚP
