Wspieramy wysiłki rządu zmierzające do podniesienia poziomu cyberbezpieczeństwa zarówno w sektorze publicznym, jak i prywatnym. Widzimy jednak luki w projekcie, w tym brak szerszego odniesienia do oceny skutków regulacji, oszacowania kosztów dostosowania się przedsiębiorców do nowych wymogów - mówi dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.
- Autor:KDS
- •9 paź 2020 18:20

- Trwają prace nad nowelizacją ustawy o cyberbezpieczeństwie.
- Dla firm z branży telekomunikacyjnej, administracji, a także producentów sprzętu informatycznego i dostawców oprogramowania zmiana oznacza nowe obowiązki i kary.
- Zdaniem Konfederacji Lewiatan nie wszystkie firmy powinny być objęte nowym prawem.
Według ministra cyfryzacji przepisy te nie wiążą się jednak z nadmiernymi obciążeniami dla operatorów. - Według opracowań i naszych analiz naturalny cykl wymiany sprzętu to około 3-5 lat. Ten przepis został zaprojektowany tak, by operacja eliminowania sprzętu od dostawców wysokiego ryzyka była jak najmniej dolegliwa dla operatorów, żeby to się nie wiązało z koniecznością pozbycia się sprzętu, który jest sprawny, a na który zostały poniesione jakieś nakłady - na początku września, gdy resort cyfryzacji podawał szczegóły projektu, mówił ówczesny minister cyfryzacji Marek Zagórski.
- Operatorzy chcieliby oczywiście, by ten czas był jak najdłuższy. Po to są konsultacje, żebyśmy poznali argumenty, które by za tym przemawiały. Jesteśmy przekonani, że te wymogi nie będą się wiązały z koniecznością nagłej rezygnacji ze sprzętu. Wymiana sprzętu od dostawcy, który zostanie uznany za dostawcę wysokiego ryzyka, nastąpi w normalnym procesie modernizacji sieci - podkreślił.
Zwrócił też uwagę, że projekt zawiera kilka kategorii ryzyka: obok wysokiego także kategorię ryzyka umiarkowanego. - W takim przypadku obowiązywał będzie zakaz instalowania nowego sprzętu, ale starego można będzie używać do czasu kompletnego wyeksploatowania - powiedział.
Uwagi przedsiębiorców
Nowelizacja ustawy ma usprawnić funkcjonowanie najważniejszych instytucji w systemie cyberbezpieczeństwa, zwiększyć poziom bezpieczeństwa, m.in. spółek skarbu państwa i jednostek samorządu terytorialnego. Zdaniem Lewiatana, przedsiębiorcy komunikacji elektronicznej, np. firmy telekomunikacyjne, platformy internetowe, nie powinni być objęci nowymi obowiązkami.


KOMENTARZE (1)