Ministerstwo Cyfryzacji skierowało na Stały Komitet Rady Ministrów (SKRM) poprawiony projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC). W porównaniu do wersji z 21 kwietnia br. dokonano w nim kilku zmian, pośród których warto wspomnieć ograniczenie obowiązku okresowego audytu podmiotów kluczowych i ważnych. Otóż obowiązek ten obejmować będzie tylko te pierwsze, i co 3 lata a nie co 2 lata. Oznacza to powrót do minimalnych wymagań dyrektywy NIS2.
Ponadto uściślono w nowej wersji nowelizacji rolę ministra spraw zagranicznych w systemie cyberbezpeczeństwa i rozszerzono o Straż Pożarną oraz organ ochrony danych osobowych listę podmiotów uprawnionych do dodatkowych środków na wynagrodzenie cyberspecjalistów. Poza tym uszczegółowiono kompetencje ministra właściwego ds. informatyzacji odnośnie udzielania pomocy z publicznych środków na wsparcie KSC.
SKRM dokonuje akceptacji projektu legislacji przed skierowaniem go na obrady Rady Ministrów. Standardowo czas procedowania przez SKRM wynosi siedem dni, ale nie jest to termin sztywny.
