Ministerstwo Cyfryzacji przygotowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa. Ustawa ma wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni. Projekt został skierowany do konsultacji publicznych, które potrwają do 24 maja 2024 r.
- System chroniący instytucje, firmy i obywateli
- Co zmieni projektowana ustawa
- Pozostałe projektowane zmiany
System chroniący instytucje, firmy i obywateli
Projektowana ustawa o Krajowym Systemie Cyberbezpieczeństwa ma istotnie wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni. Projekt uwzględnia także przepisy unijnej dyrektywy NIS2, do implementacji której Polska jest zobowiązana. Założeniem jest, aby nowe regulacje zostały przyjęte jeszcze w 2024 r.
– Zmiany w Krajowym Systemie Cyberbezpieczeństwa to dla nas priorytetowy projekt na ten rok. Przez ostatnie lata wiele zmieniło się w krajobrazie cyberprzestrzeni, a wyzwań jest coraz więcej biorąc pod uwagę liczbę incydentów i ich konsekwencje. Jesteśmy zdeterminowani, aby wprowadzić nowe prawo szybko, ale zachowując odpowiedni okres dla przedsiębiorców do dostosowania się do regulacji – podkreślił wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Co zmieni projektowana ustawa
W projekcie przewidziano nowe zasady dla dostawców usług cyfrowych oraz podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa.
– Przed nami dużo pracy w zakresie współpracy z jednostkami administracji wszystkich szczebli oraz z sektorem prywatnym. Cyberbezpieczeństwo dotyka właściwie każdego elementu funkcjonowania wszystkich dużych usług. Zależy nam na zbudowaniu kompleksowego systemu, który będzie chronił instytucje, firmy oraz przede wszystkim obywateli – dodaje Paweł Olszewski, sekretarz stanu w Ministerstwie Cyfryzacji.
Ustawa wprowadza zmiany w zakresie:
- podmiotów kluczowych i ważnych,
- zespołów CSIRT,
- systemu S46 i Pojedynczego Punktu Kontaktowego,
- nadzoru i środków egzekwowania przepisów przez organy właściwe ds. cyberbezpieczeństwa,
- kompetencji Ministra Cyfryzacji,
- zmiany obowiązków Pełnomocnika ds. cyberbezpieczeństwa i Kolegium ds. cyberbezpieczeństwa,
- instytucji dostawcy wysokiego ryzyka.
Pozostałe projektowane zmiany
Inne istotne zmiany, jakie przewiduje projekt, dotyczą:
- rozszerzenia zakresu Strategii Cyberbezpieczeństwa Rzeczpospolitej Polskiej;
- wprowadzenia nowego dokumentu strategicznego – pn. Krajowy plan reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę;
- doprecyzowania zadań organów państwa w obszarze cyberbezpieczeństwa;
- wyznaczenia CSIRT NASK do pełnienia roli krajowego koordynatora w ramach skoordynowanego ujawniania podatności (CVD); wzmocnienia uprawnień zespołów CSIRT poziomu krajowego, które przeprowadzają badanie sprzętu lub oprogramowania pod kątem podatności zagrażających bezpieczeństwu narodowemu - otrzymają one licencję ustawową m.in. do analizy kodu oprogramowania; zlikwidowania odrębnych wymogów dla wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo w podmiotach krajowego systemu cyberbezpieczeństwa oraz podmiotów świadczących usługi z zakresu cyberbezpieczeństwa.