Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa. Wprowadzi ona modyfikacje w zarządzaniu bezpieczeństwem cyfrowym w naszym kraju. Dokument zostanie skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego.
– To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki – mówi o stworzeniu KSC Krzysztof Gawkowski wicepremier i minister cyfryzacji.
Ponad 200 stanowisk do KSC zgłoszonych w konsultacjach społecznych
Przygotowanie projektu ustawy odbywało się z wykorzystaniem konsultacji społecznych. Swoje stanowiska przedstawiło 215 osób i organizacji. Ministerstwo cyfryzacji uwzględniło w trakcie tworzenia ustawy aż 70 proc. z nich.
Zmiany w KSC wynikały z wielu uwag rynku i ekspertów. Dzięki temu ustawa ma usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Odpowiada też na rosnące zagrożenia związane z cyberatakami.
– Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych. Uwzględniliśmy większość uwag, co pokazuje naszą otwartość na dialog i chęć doskonalenia przepisów. Dzięki temu wprowadziliśmy poprawki, które jeszcze bardziej wzmacniają skuteczność ustawy – dodaje Paweł Olszewski, wiceminister cyfryzacji.
Jakie zmiany wprowadza projekt nowelizacji ustawy o KSC?
Pośród zmian, które wprowadzone są poprzez nowelizację KSC warto wymienić te najważniejsze. Są to:
Nowe zasady nadzoru i kontroli – w projekcie znalazły się bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi. Podmioty te to:
– banki,
– firmy telekomunikacyjne,
– podmioty sektora energetycznego.
Przepisy wprowadzają możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru. Usprawni to współpracę i szybsze reagowanie na zagrożenia.
Kontrole doraźne – przepisy wprowadzają procedurę przeprowadzania kontroli doraźnych. Pozwolę one na natychmiastowe działania w przypadku zagrożenia. Kontrole takie mogą być przeprowadzane po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy.
Kary pieniężne – wprowadzone w ustawie będą zależne od wielu kryteriów. Przede wszystkim od rodzaju i skali naruszenia, ale też czasu trwania i możliwości finansowych podmiotu. Uwzględniony zostanie również poziomu współpracy z organami nadzoru. Jednocześnie w ustawie złagodzone zostały przepisy dotyczące okresowej kary pieniężnej.
Urzędnik monitorujący – będzie wykonywał powierzone zadania przez określony czas, który nie będzie jednak dłuższy niż miesiąc. Podmiot kluczowy będzie wcześniej otrzymywał informacje o przydzieleniu urzędnika monitorującego, które ma dokonać oględzin systemów IT.
Co dalej z KSC?
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafi do dalszego procedowania przez właściwe komitety Rady Ministrów. Następnie będzie skierowany do rozpatrzenia przez Radę Ministrów.
Projekt zostanie również skierowany do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Do prac w sejmie ma trafić jeszcze w tym roku:
Źródło: gov.pl
