Wracając jeszcze do vacatio legis, to nie musiałoby dotyczyć całej ustawy tylko wybranych elementów. Operatorzy zapewne będą potrafili przekonywująco przedstawić te obszary, gdzie wdrożenie wymaga więcej czasu. I pewnie niewiele da się z tym zrobić. To są duże organizacje, które mają swoją inercję i długą ścieżkę rozbiegu.
KATARZYNA ORZEŁ (Kancelaria Radcy Prawnego Katarzyny Orzeł): Do wdrożenia będą nie tylko przepisy ustawy, ale także akty wykonawcze. Projekt PKE przewiduje, że stare rozporządzenia będą obowiązywały do czasu wydania nowych. Pytanie zatem, jak szybko trzeba będzie wdrożyć jeszcze rozporządzenia?
WANDA BUK: Część rozporządzeń opublikowana zostanie w tym samym czasie, co projekt ustawy (niektórymi już można się zapoznać). Jeżeli chodzi o pozostałe, to zakładamy wydanie w ciągu 2 lat.
KATARZYNA ORZEŁ: No i wreszcie w grę wchodzą dokumenty nie mające już rangi aktu prawnego. Dla przykładu: środowisko małych operatorów telekomunikacyjnych zastanawia się, kiedy zobaczymy wytyczne odnośnie sprawozdawania planów inwestycyjnych (co na mocy PKE stanie się od przyszłego roku obowiązkiem)? Dla mniejszych podmiotów sprawozdawczość zawsze stanowi duże wyzwanie.
ŁUKASZ DEC: Jeżeli mówimy o wyzwaniach... Jak wiele zmienia PKE w prowadzeniu biznesu operatorskiego? Liczba 450 artykułów robi wrażenie, ale czy to jest zarazem tak samo duża zmiana jakościowa? Na przykład: w porównaniu do wcześniejszych nowelizacji i nowych ustaw sektorowych?
MARTA BRZOZA: Zdecydowanie pracy z wdrożeniem przepisów PKE będzie więcej, niż kiedykolwiek przedtem. Trzeba będzie ustalić wiele nowych procedur, choć trudno nie zauważyć, że sporo zmian idzie w kierunku niekoniecznie pożądanym przez operatorów (i chyba nie przez klientów).
ŁUKASZ DEC: A co mówią mali operatorzy o uciążliwości wdrożenia PKE?
KATARZYNA ORZEŁ: Na razie nie mówią zbyt wiele, ponieważ nowelizacja jest tak potężna, że chyba jeszcze trochę abstrakcyjna dla podmiotów, którym brak większych zespołów, które dostosowują organizację do zmieniających się przepisów prawa. Abstrahując od tego, jakich zmian realnie należy się spodziewać, to małych operatorów najbardziej interesują zmiany w relacjach z klientem oraz (realne) ułatwienia inwestycyjne.
WANDA BUK: Jeżeli chodzi o ułatwienia inwestycyjne, to już dużo zrobiliśmy nowelizacją megaustawy – więcej niż wymaga od nas Kodeks.
CEZARY ALBRECHT: Ciężar i złożoność wdrożenia PKE przez dużego operatora można porównać do złożoności wdrożenia RODO, co już było potężną i trudną operacją. Tymczasem w wewnętrznej dyskusji w T-Mobile oceniliśmy (powierzchownie), że RODO to mniej więcej 25 proc. obciążenia, jakiego dostarczy nam PKE. Przerażająco dużo procesów do przemyślenia! Jasne, że może być ich więcej lub mniej – w zależności od ostatecznej treści PKE. Na przykład: czy zmiany klauzul umownych mają dotyczyć tylko nowych kontraktów, czy także tych, które już są w obrocie? W tym drugim przypadku pracy będzie radykalnie więcej. Bardzo potrzebne będą rozsądne przepisy przejściowe.
ŁUKASZ DEC: Proponuję zostawić już problem pracy nad nową ustawą, a przejść do jej zawartości. Tak jak uzgodniliśmy, każdy z dyskutantów przedstawi krótko wybrane zagadnienie, które – z dowolnych względów – uważa za istotne lub interesujące. Poproszę, aby tę część rozmowy rozpoczął Ireneusz Piecuch, który zgłosił do dyskusji przepisy dotyczące bezpieczeństwa sieciowego.
IRENEUSZ PIECUCH: Ciekawe, że gdy porównać zapisy Kodeksu z projektem PKE, to dużo wspólnego nie znajdziemy. W kontekście PKE padały już wcześniej określenia „ewolucja” i „rewolucja”. W dziedzinie bezpieczeństwa sieciowego zdecydowanie jest to ewolucja. Nie wiem, czy akurat w tym wypadku ewolucyjny model zmiany przepisów jest najlepszy, ponieważ w ten sposób tracimy szansę na generalne uporządkowanie materii cyberbezpieczeństwa. Nie jest dobrze, kiedy branżowe regulacje inaczej odnoszą się do przedmiotu, niż inne akty prawne. Czy projekt PKE ma punkty styczne z RODO i ustawą o krajowym systemie cyberbezpieczeństwa [KSC]? – bez wątpienia ma. Czy projekt PKE jest spójny z RODO i ustawą o krajowym systemie cyberbezpieczeństwa? – nie powiedziałbym tego.