Polska Chmura, zrzeszająca firmy dostarczające chmurę dla biznesu i administracji publicznej (m.in Asseco Cloud, Polcom, Korbank, COIG) wysłała do Prezydenta Karola Nawrockiego pismo w sprawie projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Wyraża w nim zaniepokojeniem kierunkiem, w jakim zmierza projekt nowelizacji KSC.
W opinii autorów pisma w obecnej formie nie ustanawia on wystarczająco jednoznacznych i egzekwowalnych wymogów bezpieczeństwa dla usług chmurowych, zwłaszcza przy przetwarzaniu danych wrażliwych i z rejestrów publicznych.
– Działamy również w odpowiedzi na publiczną dyskusję o suwerenności cyfrowej, w której nawet globalne korporacje próbują przedstawiać własną wizję suwerenności cyfrowej Polski – wizję, która dla osób niezwiązanych z cyfryzacją i sektorem danych może brzmieć przekonująco, ale w praktyce nie chroni danych polskich obywateli – czytamy w piśmie.
Organizacja proponuje wprowadzenie istotnych zmian w przepisach, takich jak:
- odseparowany reżim dla usług chmurowych z obowiązkiem krajowej certyfikacji cyberbezpieczeństwa;
- lokalizację danych w Polsce lub EOG, a dla danych wrażliwych wyłącznie w Polsce;
- wzmocnienie suwerenności prawnej dostawców i pełną transparentność ich struktury właścicielskiej;
- uszczelnienie łańcucha podwykonawców i utrzymanie odpowiedzialności głównego dostawcy;
- audyt nadzorczy i minimalny udział kryteriów cyberbezpieczeństwa w zamówieniach publicznych (min. 40 proc.).
