Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która wprowadza ważne modyfikacje w zarządzaniu bezpieczeństwem cyfrowym w Polsce. Projekt ustawy, zmieniony w wyniku uwzględnienia wielu uwag rynku i ekspertów, odpowiada na rosnące zagrożenia związane z cyberatakami i potrzeby rynku. Dokument zostanie skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego.
Ustawa KSC
– To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki – mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Najważniejsze zmiany wprowadzone przez projekt nowelizacji ustawy o KSC:
- Nowe zasady nadzoru i kontroli:
Projekt wprowadza bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym. Wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych. - Kontrole doraźne:
Nowością jest procedura przeprowadzania kontroli doraźnych, które pozwoląna natychmiastowe działania w przypadku zagrożenia. Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy. - Kary pieniężne:
Projekt przewiduje nowe zasady nakładania kar pieniężnych. Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru. Złagodzone zostały przepisy dotyczące okresowej kary pieniężnej. - Urzędnik monitorujący:
Wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.
Konsultacje społeczne – ponad 200 stanowisk
W trakcie konsultacji społecznych swoje stanowisko do projektu przedstawiło 215 interesariuszy. Ministerstwo Cyfryzacji uwzględniło około 70% z ich propozycji, które mają usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Zmiany te zostały wprowadzone na podstawie szczegółowej analizy uwag zebranych od podmiotów publicznych, firm oraz ekspertów rynku.
– Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych. Uwzględniliśmy większość uwag, co pokazuje naszą otwartość na dialog i chęć doskonalenia przepisów. Dzięki temu wprowadziliśmy poprawki, które jeszcze bardziej wzmacniają skuteczność ustawy – dodaje Paweł Olszewski, wiceminister cyfryzacji.
Co dalej?
Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa trafi teraz do dalszego procedowania przez właściwe komitety Rady Ministrów, a następnie zostanie skierowany do rozpatrzenia przez Radę Ministrów. Jednocześnie projekt zostanie skierowany do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Planowane jest skierowanie projektu do prac w Sejmie jeszcze w tym roku.