Które podmioty rzeczywiście zostaną zwolnione z obowiązku tworzenia ww. planów po wejściu PKE w życie – dowiemy się dopiero za jakiś czas. Projekt rozporządzenia w tym zakresie, dołączony do projektu PKE, stanowi bowiem jedynie spełnienie wymogu proceduralnego (dołączenia projektów rozporządzeń do projektów ustaw wdrażających prawo UE) i nie stanowi żadnej deklaracji ani zobowiązania ze strony projektodawcy.
Z kolei obowiązek dwukrotnego wdrażania obowiązków z zakresu cyberbezpieczeństwa (w odstępie ok. 1,5 roku) obejmie wszystkie telekomy bez względu na ich wielkość. Warto przy tym wziąć pod uwagę, że – przykładowo – przepisy w zakresie przeprowadzania kontroli są w NIS2 łagodniejsze dla mniejszych przedsiębiorców niż zakłada to nowelizacja KSC.
W opisanym stanie rzeczy sens dalszego procedowania projektu niezgodnego z NIS2 byłby już co najmniej dyskusyjny. Nie budzi zapewne większych emocji reorganizacja podmiotów po stronie administracji (w tym np. powołanie CSIRT sektorowych), czy wdrożenie przepisów aktu o cyberbezpieczeństwie[7]. Także większość rozwiązań służących wdrożeniu 5G Toolbox można utrzymać.
Wejście NIS2 w życie jest zresztą doskonałą okazją do odpowiedzi na liczne apele sugerujące, że stronie społecznej nie umożliwiono dostatecznego zaangażowania w prace. Konsultacje społeczne przeprowadzono po publikacji pierwszego projektu nowelizacji, podczas gdy aktualnie mamy do czynienia z projektem nr 9. Tymczasem głos doświadczonych ekspertów ze środowisk, których dotyczy regulowana materia jest niekwestionowanym kluczem dla dobrego i nowoczesnego prawa w państwach demokratycznych. Należy więc przychylić się do apeli strony społecznej o zdefiniowanie prac nad projektem na nowo i podjęcie wspólnej inicjatywy zmierzającej do wypracowania rozwiązań zapewniających nam wszystkim bezpieczne środowisko cyfrowe. Z uwzględnieniem jednak fundamentalnych zasad demokratycznego państwa prawnego, do których przestrzegania wszyscy zdeklarowaliśmy się przystępując do inicjatywy Wspólnoty Europejskiej.
[7] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)
AUTORKI
Kinga Pawłowska-Nojszewska. Radca prawny, specjalizuje się w prawie telekomunikacyjnym, nowych technologii i Unii Europejskiej. Wspierała przedsiębiorców w postępowaniach przed Prezesem UKE oraz w sporach z tym organem. W trakcie pracy w UKE oraz Departamencie Prawa UE w MSZ zdobyła szeroką praktyczną wiedzę z zakresu procesu legislacyjnego, zarówno polskiego, jak i unijnego, a także postępowań w zakresie naruszeń prawa unijnego.
Korina Sudół. Adwokat. Od blisko 10 lat zajmuje się dokumentami abonenckimi operatorów i dostawców usług elektronicznych. Autor pełnej dokumentacji abonenckiej licznych wiodących operatorów i dostawców na rynku usług telekomunikacyjnych i elektronicznych. Konsultant do spraw regulujących współpracę z abonentami, ze szczególnym uwzględnieniem kwestii konsumenckich. Uczestnik kilkudziesięciu postępowań legislacyjnych obejmujących regulację rynku usług telekomunikacyjnych. Specjalista do spraw karnych, absolwent Studiów Podyplomowych Prawa Karnego Materialnego i Procesowego na Uniwersytecie Jagiellońskim w Krakowie.
