Wciąż brak wspólnego stanowiska rządu w sprawie zmiany przepisów o cyberbezpieczeństwie. Główną osią sporu są pieniądze. Ministerstwo Cyfryzacji przedstawiło już siódmą wersję projektu zmiany ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC). W ostatni czwartek nowela kolejny raz była przedmiotem prac Stałego Komitetu Rady Ministrów, ale nadal nie została skierowana na posiedzenie rządu.
Nowelizacja KSC wdroży unijną dyrektywę 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa (NIS2). Rozszerza ona grono sektorów gospodarki objętych obowiązkami w zakresie cyberbezpieczeństwa. Do dotychczasowych – m.in. energii, transportu, zdrowia, bankowości – dojdą takie sektory, jak poczta, produkcja żywności czy środków chemicznych, doprowadzenie wody. W sumie obowiązki wynikające z KSC obejmą ok. 38 tys. podmiotów – określanych jako kluczowe lub ważne – z 18 sektorów gospodarki oraz administrację publiczną.
W najnowszej wersji projektu doprecyzowano m.in. kryteria wielkościowe przy kwalifikacji podmiotów ważnych, tak aby zgodnie z dyrektywą NIS 2 uwzględnić duże przedsiębiorstwa. Określono ponadto, że organ odpowiedzialny za zarządzanie incydentami i zarządzanie kryzysowe w cyberbezpieczeństwie na dużą skalę będzie koordynował działania organów państwa. Wprowadzono również uprawnienia dla służb specjalnych dotyczące stosowania środków ograniczających wpływ incydentów na bezpieczeństwo realizowanych przez służby zadań.
Więcej w: Na nowe zasady cyberbezpieczeństwa jeszcze poczekamy (dostęp płatny)
