Uprzejmie informujemy, że do konsultacji publicznych został przekazany projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych.

Ustawa o krajowym systemie cyberbezpieczeństwa  („ustawa o KSC”), przyjęta w 2018 r., tworzy podstawy prawno-instytucjonalne dla cyberbezpieczeństwa na poziomie krajowym. W tym zakresie jest to implementacja dyrektywy NIS. Przebudowany zostanie model współpracy w ramach krajowego systemu cyberbezpieczeństwa. CSIRT sektorowe i SOC (operacyjne centra bezpieczeństwa) zastąpią dotychczasowe sektorowe zespoły cyberbezpieczeństwa i podmioty świadczące usługi z zakresu cyberbezpieczeństwa. Zostanie dodany nowy rodzaj podmiotu – ISAC – który umożliwi nawet niewielkim a wyspecjalizowanym podmiotom na dołączenie się do krajowego systemu cyberbezpieczeństwa. Zostanie wzmocniona pozycja Pełnomocnika poprzez nadanie konkretnych uprawnień do wydawania ostrzeżeń i poleceń zabezpieczających. Dostawcy sprzętu lub oprogramowania będą mogli zostać poddani procedurze sprawdzającej pod kątem zagrożeń dla społeczno-ekonomicznego bezpieczeństwa państwa. W przypadku, w którym zostaną zidentyfikowani jako źródło zagrożenia, zostaną wyłączeni z systemu zamówień publicznych w Polsce. Skutkiem sporządzonej oceny będzie mogło być zobowiązanie podmiotów krajowego systemy cyberbezpieczeństwa do ograniczenia z korzystania produktów, oprogramowania i usług danego dostawcy sprzętu lub oprogramowania.

Szczegóły dotyczące proponowanych zmian zawarte są w uzasadnieniu oraz Ocenie Skutków Regulacji (OSR), które wraz z projektem ustawy znajdują się w załączeniu.

Link do projektu ustawy: https://legislacja.rcl.gov.pl/projekt/12337950

Uprzejmie prosimy o przekazywanie ewentualnych uwag, opinii i stanowisk do projektu korzystając z załączonej tabeli, także w formie elektronicznej (edytowalnej), w terminie do 21 września 2020 roku na adres szkop@pracodawcy.pl. Wyznaczenie terminu 14 dni na zgłoszenie uwag wynika z konieczności uzupełnienia przepisów projektu ustawy – Prawo komunikacji elektronicznej (UC45) oraz projektu ustawy wprowadzającej ustawę – Prawo komunikacji elektronicznej (UC46) o przepisy regulujące obowiązki przedsiębiorców w zakresie zapewnienia bezpieczeństwa ciągłości świadczenia usług komunikacji elektronicznej oraz dostarczania sieci telekomunikacyjnej (projektowany rozdział 4a).