Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) właściwie od początku prac nad nią budzi niemałe kontrowersje. Eksperci i podmioty, które będą jej podlegały, zgłaszają do niej wiele uwag. Również Prawo i Sprawiedliwość, główna partia opozycyjna, miała do tego aktu szereg zastrzeżeń. Ostatecznie jednak przedstawiciele klubu PiS nie poparli wniosku Konfederacji o odrzucenie tego projektu, mimo że poseł reprezentujący PiS przyznał rację Bartłomiejowi Pejo, przewodniczącemu Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w kwestii obaw o wpływ regulacji na gospodarkę. Wymienił branżę spożywczą, rolników oraz sektor motoryzacyjny jako te gałęzie, które mogą ucierpieć przez luki i paradoksy w procedowanych przepisach. Poseł PiS zaapelował do strony rządowej o nienadużywanie retoryki o „ochronie Polek i Polaków” i nakładaniu „kagańca cyberbezpieczeństwa”. Pomimo tej krytyki i zgody co do sformułowania o syzyfowej pracy legislacyjnej, PiS nie poparł wniosku o odrzucenie projektu. Co więc się stało? Zapytaliśmy o to posła PiS Dariusza Stefaniuka, który jest zastępcą przewodniczącego Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.
Przykład regulacyjnej nadbudowy
– Nie doszło do żadnej zmiany zdania. Nasze uwagi pozostają aktualne. Osobiście uważam, że projekt w obecnym kształcie jest zbyt rozbudowany, kosztowny i nadmiernie obciąża przedsiębiorców, szczególnie MŚP. To przykład regulacyjnej nadbudowy ponad to, co wynika z NIS2 – mówi Dariusz Stefaniuk i, jak podkreśla, on i jego klubowi koledzy podczas głosowania kierowali się interesem państwa. – Nieprzyjęcie projektu to kary dla Polski i całkowity brak „cyberochrony”. Polska potrzebuje twardych i jednoznacznych instrumentów bezpieczeństwa, zwłaszcza w obszarze sieci 5G. To element odporności państwa i ochrona infrastruktury krytycznej. Dlatego mówimy jasno: rozwiązania dotyczące 5G i infrastruktury krytycznej są konieczne, a pozostała część wymaga racjonalnego dopracowania w toku prac – wyjaśnia poseł Stefaniuk.
Czytaj więcej
Co różni projekt unijnego Cybersecurity Act 2 (CSA2) od noweli ustawy o Krajowym Systemie Cyberbe...
Z kolei pytany, dlaczego jego partyjni koledzy nie poparli wniosku o odrzucenie projektu odpowiada następująco: – Odrzucenie projektu w całości nie byłoby naprawą, tylko zatrzymaniem procesu i ryzykiem powstania długiej luki regulacyjnej, a w konsekwencji narażeniem Polski na wysokie kary ze strony UE. Co ważne, nawet autor wniosku o odrzucenie, przewodniczący Bartłomiej Pejo, podczas posiedzenia komisji zwrócił uwagę, że w Unii Europejskiej już procedowane są zmiany tzw. CSA2. To oznacza, że nasza ustawa może nawet nie zdążyć realnie zafunkcjonować, bo i tak trzeba będzie ją wkrótce nowelizować.
Łagodzące poprawki
– Przypomnę, że przegłosowaliśmy poprawkę, która daje polskim firmom 12 miesięcy na pełne wdrożenie nowych regulacji. Sejm przyjął również dwie poprawki Prawa i Sprawiedliwości. Pierwsza zakłada, że kary pieniężne za nieprzestrzeganie ustawy będą naliczane dopiero po dwóch latach. Druga dotyczy włączenia do KSC przedstawiciela prezydenta – dodaje Stefaniuk, podkreślając, że w sytuacji rosnących zagrożeń cybernetycznych państwo i gospodarka potrzebują stabilnych ram oraz realnych narzędzi ochrony, także w obszarze 5G.
