Od piątku rozszerzeniu ulegnie katalog przesłanek odrzucania ofert składanych w ramach przetargów publicznych. To efekt wchodzących w życie zmian w ustawie o Krajowy Systemie Cyberbezpieczeństwa. Od 3 kwietnia zamawiający publiczni będą musieli odrzucać oferty składane przez firmy uznane za dostawców wysokiego ryzyka i zawierające produkty lub usługi cyfrowe oraz usługi w zakresie danych. To przełom spowodowany przez unijną dyrektywę NIS-2 i ostatnią nowelizację ustawy o Krajowy Systemie Cyberbezpieczeństwa (KSC).
Nowelizacja ustawy o KSC (Dz.U. z 2026 r. poz. 252) wprowadza nowe reguły gry na rynku zamówień publicznych. Odczują to zarówno zamawiający, jak i tysiące przedsiębiorców z sektora ICT (technologii informacyjno-komunikacyjnych). Zostało już tylko kilka dni na dostosowanie się do innych realiów.
Kluczowa zmiana dotyczy art. 226 ust. 1 prawa zamówień publicznych (t.j. Dz.U. z 2024 r.poz. 1320 ze zm.; dalej: p.z.p.), który zawiera katalog przesłanek odrzucenia oferty w postępowaniu o udzielenie zamówienia publicznego. Urząd Zamówień Publicznych (UZP) precyzuje, że nowelizacja wprowadza dwa istotne mechanizmy.
Ustawa wprowadza mechanizm, zgodnie z którym minister właściwy do spraw informatyzacji – czyli aktualnie minister cyfryzacji – może w drodze decyzji uznać określonego dostawcę sprzętu lub oprogramowania (oraz podmioty z tej samej grupy kapitałowej) za dostawcę wysokiego ryzyka, jeśli stanowi on zagrożenie dla podstawowego interesu bezpieczeństwa państwa. Decyzja taka rodzi daleko idące konsekwencje.
Więcej w: Cyberbezpieczeństwo wchodzi do prawa zamówień publicznych (dostęp płatny)
