Nadchodząca nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) trwale, choć niejako pośrednio, zmieni krajobraz zamówień publicznych w Polsce. Dotychczasowe dyskusje o wdrażaniu norm ISO czy standardów NIST ustąpią w nadchodzących miesiącach i latach miejsca twardym wymogom prawnym, a punkt ciężkości wyraźnie przesunie się na politykę bezpieczeństwa łańcucha dostaw.
W najnowszej publikacji Urzędu Zamówień Publicznych pt. „Zabezpieczenie łańcucha dostaw w zamówieniach publicznych. Aspekty prawne, organizacyjne i techniczne w świetle przepisów krajowych i unijnych dotyczących cyberbezpieczeństwa”, przeanalizowano tę zmianę paradygmatu. Głównym celem znowelizowanej ustawy o KSC jest znaczne rozszerzenie zakresu podmiotów objętych obowiązkami oraz zaostrzenie wymagań w kluczowych sektorach. Skala tej zmiany jest bezprecedensowa, choć na obecnym etapie trudna do precyzyjnego oszacowania.
Podczas gdy aktualnie przepisy KSC stosuje około 400 podmiotów (operatorów usług kluczowych), po wejściu w życie nowelizacji liczba ta wzrośnie lawinowo. Wstępne szacunki mówiły o ponad 10 tysiącach podmiotów, jednak nowsze analizy wskazują, że regulacja może objąć nawet blisko 40 tys. instytucji i firm, w tym lwią część sektora publicznego.
Więcej w: Nadchodzą nowe standardy cyberbezpieczeństwa (dostęp płatny)
