Trwają rządowe prace nad projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Ostatnio projekt trafił na Komitet ds. Europejskich, a jednocześnie wciąż spływają stanowiska w resortowych dyskusjach. Pod koniec ub. tyg. przedstawiło je Ministerstwo Finansów, które głównie pilnuje dyscypliny finansowej państwa. MF zaapelowało o staranne szacowanie potrzeb osobowych systemu nadzoru cyberbezpieczeństwa.
Ocena skutków regulacji nowelizacji KSC przewiduje utworzenie ponad 370 nowych etatów na realizacji tych zadań (371 etatów wymienia opublikowana w kwietniu OSR, a o 377 etatach mówi omawiane stanowisko MF). Tymczasem resort finansów wskazuje na tendencję do przeszacowywania potrzeb osobowych w administracji publicznej. Przywołuje ono ostatnie kwartalne sprawozdanie Rb-70 o zatrudnieniu i wynagrodzeniach w jednostkach budżetowych, z którego wynika, że zapotrzebowanie na kadry jest zwykle przeszacowane.
‒ Wnioskowanie o środki na dodatkowe etaty powinna poprzedzić analiza możliwości realizacji zwiększenia zatrudnienia w ramach dostępnych etatów oraz środków pozostających w dyspozycji wszystkich organów właściwych do spraw cyberbezpieczeństwa ‒ pisze więc w swoim stanowisku MC.
Koszty wzrostu poziomu zatrudnienia muszą bowiem zostać zabezpieczone w budżecie państwa na kolejne lata. Całkowity koszty nowelizacji KSC w ciągu 10 lat oszacowano na ponad 4 mld zł ‒ narastająco co roku aż do 588 mln zł w 10. roku działania znowelizowanej ustawy. Istotną część tych kosztów pochłoną płace specjalistów, które oszacowano średnio na ponad 11 tys. zł brutto (na 16 tys. zł brutto w CSIRT sektorowych). Na podstawie danych historycznych przyjęto ok. 7-proc. wzrost płac co roku, z czym zresztą nie zgadza się w swoim stanowisku MF.
‒ Decyzja o podwyższeniu wynagrodzeń w jednostkach budżetowych jest każdorazowo przedmiotem decyzji Rady Ministrów w ramach założeń projektu budżetu państwa na dany rok lub na dalszych etapach prac nad projektem ustawy budżetowej. W związku z powyższym zakładany wzrost wynagrodzeń jest niezasadny ‒ pisze MF.
Wzrost zatrudnienia organów odpowiedzialnych za cyberbezpiczeństwo będzie służył przede wszystkim kontroli realizacji obowiązków jakie nowelizacja KSC nakłada na instytucje publiczne i podmioty gospodarcze. Wzrost zatrudnienia rozłożony będzie na ponad 20 instytucji nadzorujących poszczególne obszary, a największym beneficjentem będzie Prezes UKE, który ma otrzymać środki aż na 54 nowe etaty z tytułu nadzoru nad komunikacją elektroniczną oraz nad pocztą (40 etatów to maksymalny pułap wzrostu zatrudnienia na jeden obszar). Poza Prezesem UKE o 40 etatów wzrośnie również zatrudnienie w jednostkach nadzorujących zdrowie i produkcję przemysłową. O 28 etatów wzrośnie nadzór nad obszarem finansów (KNF) a o 24 nad obszarem cyfryzacji (minister ds. informatyzacji).