Instytut Kościuszki: Zmiany w projekcie ustawy o krajowym systemie cyberbezpieczeństwa idą w dobrym kierunku

NAJWAŻNIEJSZE WNIOSKI

Po zakończeniu szerokich konsultacji publicznych, opiniowania, a także zorganizowanej konferencji uzgodnieniowej, projekt ustawy o krajowym systemie cyberbezpieczeństwa trafił do Komitetu do Spraw Europejskich Rady Ministrów. Po poprawkach wprowadzonych na tym etapie procesu legislacyjnego, w projekcie znalazło się wiele zapisów, które idą w dobrym kierunku i mogą realnie przyczynić się do wzmocnienia cyberbezpieczeństwa w Polsce. Proponowane zmiany dają szansę na:

  1. Postulowaną od dawna m.in. przez Instytut Kościuszki lepszą koordynację działań na poziomie strategicznym – poprzez powołanie funkcji Pełnomocnika umocowanego pod Premierem oraz powołanie Kolegium ds. Cyberbezpieczeństwa.
  2. Lepszą integrację cyberbezpieczeństwa z systemem zarządzania kryzysowego.
  3. Bardziej restrykcyjne narzędzia oddziaływania na operatorów usług kluczowych w postaci większych kar finansowych.

 

KOMENTARZ

Po zakończeniu szerokich konsultacji publicznych, opiniowania, a także zorganizowanej konferencji uzgodnieniowej, projekt ustawy o krajowym systemie cyberbezpieczeństwa trafił do Komitetu do Spraw Europejskich Rady Ministrów. Po poprawkach wprowadzonych na tym etapie procesu legislacyjnego, w projekcie z dnia 15.02.2018 r. znalazło się wiele zapisów, które idą w dobrym kierunku i mogą realnie przyczynić się do wzmocnienia cyberbezpieczeństwa w Polsce.

Fundamentalną zmianą jest propozycja powołania Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa oraz Kolegium do Spraw Cyberbezpieczeństwa. Pełnomocnik, w randze sekretarza stanu w Kancelarii Prezesa Rady Ministrów odpowiadać ma za koordynowanie na poziomie krajowym realizacji zadań dotyczących zapewnienia cyberbezpieczeństwa. Usytuowanie tej funkcji wysoko i mocno w systemie, jest niewątpliwie bardzo dobrym krokiem w stronę postulowanego od dawna przez Instytut Kościuszki stworzenia systemu koordynacji działań – podkreśla dr Joanna Świątkowska, Dyrektor Programowa Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC.

Istotne jest także ustanowienie Kolegium, które ma szansę stać się platformą uzgadniania najważniejszych kierunków działań w zakresie cyberbezpieczeństwa na poziomie krajowym. Kluczowe będzie ustalenie efektywnych mechanizmów współpracy na linii Pełnomocnik – Minister ds. Informatyzacji i Minister Obrony Narodowej – dwóch pozostałych silnych elementów systemu. Szczególnie, że to w odpowiedzialności ministra ds. informatyzacji pozostaje obowiązek monitorowania wdrażania Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej oraz realizacji planów działań związanych z jej implementacją. Warto również zauważyć, że projekt ustawy wzmacnia integrację kwestii związanych z cyberbezpieczeństwem w proces zarządzania kryzysowego. Istotną zmianą jest także zwiększenie wysokości możliwych kar finansowych nakładanych na operatorów usługi kluczowej, która w najgorszym scenariuszu może wynosić do 1 000 000 zł.