TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Gorsza konkurencyjność polskich firm przez ustawę o cyberbezpieczeństwie

Przedsiębiorcy, którzy opiniują projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, są zdania, że jest ona przykładem nadregulacji. Jej zapisy utrudnią działanie polskich firm i zmniejszą ich konkurencyjność.

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa rozszerza liczbę podmiotów zobligowanych do stosowania zawartych w niej wymogów co do bezpieczeństwa sieci i systemów informacyjnych. Dotyczy to firm, które działają w najważniejszych sektorach jak:
– energetyka,
– transport,
– zdrowie,
– bankowość,
– rynki finansowe,
– zaopatrzenie w wodę,
– infrastruktury cyfrowej.

Zgodnie z unijnymi przepisami katalog firm zostanie jeszcze zwiększony o:
– produkcję wyrobów medycznych,
– produkcję żywności,
– produkcję chemikaliów,
– zarządzanie usługami ICT,
– usługi pocztowe,
– badania naukowe.

Wszystkie one będą m.in. zmuszone do przeprowadzania audytów bezpieczeństwa systemów informatycznych.

Zapisy ustawy zahamują zdolność polskich firm do innowacji

Pracodawcy RP zwracają uwagę, że w procesie konsultacji że nie została zapewniona reprezentacja każdego z tych sektorów. Ich przedstawiciele nie mogę zatem wypowiedzieć się w tych kwestiach, ale również nie są w pełni świadomi, jakie obciążenia będą na niech nałożone.

Jedną z wątpliwości jest procedura uznawania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka DWR. Potencjalnie może to być każda firma, która jest pod kontrolą państwa spoza UE i NATO. Czyli chociażby z Chin. Zdaniem Pracodawców RP ograniczy to dostępność technologii.

– Polskie firmy będą zmuszone do korzystania z ograniczonej liczby dostawców, co nie tylko zwiększy koszty, ale także zmniejszy dostęp do najnowszych technologii. To stawia polskie przedsiębiorstwa w niekorzystnej sytuacji w porównaniu do firm z innych krajów UE, które mają swobodę wyboru miedzy szeroką gamą dostawców technologicznych – twierdzi Rafał Dutkiewicz, prezes Pracodawców RP w opinii do projektu nowelizacji.

Przykładem może być sytuacja na rynku 5G. Dwóch dostawców europejskich – czyli szwedzki Ericsson i fińska Nokia – ma pozycję wiodącą, ale trzecie miejsce należy do chińskiej spółki Huawei.

– W takiej sytuacji wykluczenie trzeciego dostawcy z uwagi na państwo pochodzenia kreuje duopol, który uniemożliwia realną konkurencję. Z podobną sytuacją będziemy mieć do czynienia w innych sektorach. W najbardziej skrajnych przypadkach może dojść do sytuacji, w której konkretny podmiot uznany za DWR jest jedynym dostawcą danego rozwiązania – zauważa Dutkiewicz.

Takie sytuacje będą możliwe w wielu sektorach wysoce wyspecjalizowanych. Sprzęt i oprogramowanie w nich dostarcza mały krąg podmiotów.

Poza tym po uznaniu danej firmy za DWR konieczne będzie wycofanie jej produktów przez podmioty z sektorów objętych ustawą.

Uznanie danej firmy za DWR spowoduje konieczność wycofania jej produktów przez podmioty z sektorów objętych ustawą. Pracodawcy RP wskazują, że żaden inny kraj unijny nie wprowadził tak daleko idących w skutkach rozwiązań legislacyjnych.

– Jedynym państwem, którego projekt zbliża się rozwiązaniami do polskiej propozycji implementacji są Niemcy. Jednakże nawet niemiecki projekt aktu implementującego NIS 2 ogranicza możliwość wykluczenia dostawców w 10 sektorach (a nie jak w Polsce – 18 sektorów), a dodatkowo nie uwzględnia w kryterium pochodzenia państw należących do NATO (odnosi się wyłączeni do Europejskiego Obszaru Gospodarczego) – kontynuuje swoje uwagi prezes Pracodawców RP.

Pracodawcy RP twierdzą przede wszystkim, że ograniczenia przewidziane w projekcie będą hamować zdolność polskich firm do innowacji.

Ministerstwo cyfryzacji przyjmuje uwagi

– Analizujemy uwagi zgłoszone w trakcie konsultacji publicznych i współpracujemy z różnymi organizacjami, które podzieliły się swoimi opiniami. Chcemy znaleźć najlepsze rozwiązania, które wzmocnią bezpieczeństwo w sieci w naszym kraju. Zależy nam, aby jak najlepiej dostosować projekt na poziomie rządowym – mówi Monika Dębkowska z biura prasowego Ministerstwa Cyfryzacji.

Dodaje również, że trwają prace nad projektem ustawy, a kolejna jego wersja pojawi się po wakacjach. Wtedy też zostaną wznowione pracę nad nią w komitetach Rady Ministrów.


Źródło: Rzeczpospolita

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

Najnowsze