Agnieszka Majewska, Rzecznik Małych i Średnich Przedsiębiorców, przekazała Ministrowi Cyfryzacji szereg uwag do nowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).
Przedsiębiorcy z sektora MSP zgłaszali do niej wiele uwag odnośnie procedury i skutków uznania dostawcy za dostawcę wysokiego ryzyka. Sprawa ta była m.in. przedmiotem debat podczas posiedzeń działających w ramach Rady Przedsiębiorców przy Rzeczniku MŚP zespołów roboczych ds. konkurencji i ds. telekomunikacji. Zasiadający w nich eksperci podkreślali to, że projekt implementuje przepisy unijne w sposób niezgodny z tak mocno wysuwanymi ostatnio przez rząd postulatami deregulacyjnymi i nakłada na polskich przedsiębiorców ciężary znacznie wykraczające poza wymogi dyrektywy. Szczególnie dużo wątpliwości budzi określenie definicji dostawcy wysokiego ryzyka.
W ślad za tymi głosami Minister Agnieszka Majewska wystosowała pismo do Wiceprezesa Rady Ministrów, Ministra Cyfryzacji Krzysztofa Gawkowskiego. Zawiera ono apel o zorganizowanie przez Ministerstwo dodatkowej konferencji uzgodnieniowej, dotyczącej przepisów Rozdziału 12a „Szczególne działania na rzecz zapewnienia cyberbezpieczeństwana poziomie krajowym”.
Jednocześnie Rzecznik MŚP postuluje wprowadzenie obowiązku wiążącego konsultowania decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka z ministrami odpowiadającymi za bezpieczeństwo państwa oraz za gospodarkę, jak również z organem ochrony prawa w zakresie praw przedsiębiorców.
Zdaniem Agnieszki Majewskiej poprawiłoby to przejrzystość i wiarygodność takich decyzji, a jednocześnie ograniczyłoby ich dowolność i uznaniowość, co ma duże znaczenie w kontekście skutków takich decyzji dla przedsiębiorców korzystających z zakupionych wcześniej urządzeń oraz konieczności wycofania ich z użytku.
