Przedsiębiorcy, którzy opiniują projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, są zdania, że jest ona przykładem nadregulacji. Jej zapisy utrudnią działanie polskich firm i zmniejszą ich konkurencyjność.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa rozszerza liczbę podmiotów zobligowanych do stosowania zawartych w niej wymogów co do bezpieczeństwa sieci i systemów informacyjnych. Dotyczy to firm, które działają w najważniejszych sektorach jak:
– energetyka,
– transport,
– zdrowie,
– bankowość,
– rynki finansowe,
– zaopatrzenie w wodę,
– infrastruktury cyfrowej.
Zgodnie z unijnymi przepisami katalog firm zostanie jeszcze zwiększony o:
– produkcję wyrobów medycznych,
– produkcję żywności,
– produkcję chemikaliów,
– zarządzanie usługami ICT,
– usługi pocztowe,
– badania naukowe.
Wszystkie one będą m.in. zmuszone do przeprowadzania audytów bezpieczeństwa systemów informatycznych.
Zapisy ustawy zahamują zdolność polskich firm do innowacji
Pracodawcy RP zwracają uwagę, że w procesie konsultacji że nie została zapewniona reprezentacja każdego z tych sektorów. Ich przedstawiciele nie mogę zatem wypowiedzieć się w tych kwestiach, ale również nie są w pełni świadomi, jakie obciążenia będą na niech nałożone.
Jedną z wątpliwości jest procedura uznawania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka DWR. Potencjalnie może to być każda firma, która jest pod kontrolą państwa spoza UE i NATO. Czyli chociażby z Chin. Zdaniem Pracodawców RP ograniczy to dostępność technologii.
– Polskie firmy będą zmuszone do korzystania z ograniczonej liczby dostawców, co nie tylko zwiększy koszty, ale także zmniejszy dostęp do najnowszych technologii. To stawia polskie przedsiębiorstwa w niekorzystnej sytuacji w porównaniu do firm z innych krajów UE, które mają swobodę wyboru miedzy szeroką gamą dostawców technologicznych – twierdzi Rafał Dutkiewicz, prezes Pracodawców RP w opinii do projektu nowelizacji.
Przykładem może być sytuacja na rynku 5G. Dwóch dostawców europejskich – czyli szwedzki Ericsson i fińska Nokia – ma pozycję wiodącą, ale trzecie miejsce należy do chińskiej spółki Huawei.
– W takiej sytuacji wykluczenie trzeciego dostawcy z uwagi na państwo pochodzenia kreuje duopol, który uniemożliwia realną konkurencję. Z podobną sytuacją będziemy mieć do czynienia w innych sektorach. W najbardziej skrajnych przypadkach może dojść do sytuacji, w której konkretny podmiot uznany za DWR jest jedynym dostawcą danego rozwiązania – zauważa Dutkiewicz.
Takie sytuacje będą możliwe w wielu sektorach wysoce wyspecjalizowanych. Sprzęt i oprogramowanie w nich dostarcza mały krąg podmiotów.
Poza tym po uznaniu danej firmy za DWR konieczne będzie wycofanie jej produktów przez podmioty z sektorów objętych ustawą.
Uznanie danej firmy za DWR spowoduje konieczność wycofania jej produktów przez podmioty z sektorów objętych ustawą. Pracodawcy RP wskazują, że żaden inny kraj unijny nie wprowadził tak daleko idących w skutkach rozwiązań legislacyjnych.
– Jedynym państwem, którego projekt zbliża się rozwiązaniami do polskiej propozycji implementacji są Niemcy. Jednakże nawet niemiecki projekt aktu implementującego NIS 2 ogranicza możliwość wykluczenia dostawców w 10 sektorach (a nie jak w Polsce – 18 sektorów), a dodatkowo nie uwzględnia w kryterium pochodzenia państw należących do NATO (odnosi się wyłączeni do Europejskiego Obszaru Gospodarczego) – kontynuuje swoje uwagi prezes Pracodawców RP.
Pracodawcy RP twierdzą przede wszystkim, że ograniczenia przewidziane w projekcie będą hamować zdolność polskich firm do innowacji.
Ministerstwo cyfryzacji przyjmuje uwagi
– Analizujemy uwagi zgłoszone w trakcie konsultacji publicznych i współpracujemy z różnymi organizacjami, które podzieliły się swoimi opiniami. Chcemy znaleźć najlepsze rozwiązania, które wzmocnią bezpieczeństwo w sieci w naszym kraju. Zależy nam, aby jak najlepiej dostosować projekt na poziomie rządowym – mówi Monika Dębkowska z biura prasowego Ministerstwa Cyfryzacji.
Dodaje również, że trwają prace nad projektem ustawy, a kolejna jego wersja pojawi się po wakacjach. Wtedy też zostaną wznowione pracę nad nią w komitetach Rady Ministrów.
Źródło: Rzeczpospolita