Konfederacja Lewiatan apeluje o przeprowadzenie konsultacji społecznych zmian w ustawie o krajowym systemie cyberbezpieczeństwa. Powinny się one odbyć jeszcze przed skierowaniem ustawy pod obrady odpowiednich komitetów Rady Ministrów. Takie zpaoiedział Krzysztof Gawkowski, minister cyfryzacji na Stadionie Narodowym.
Konfederacja Lewiatan zgłosiła wiele uwag do najnowszej wersji projektu ustawy o krajowym systemie cyberbezpieczeństwa. Wśród nich znalazły się m.in. kwestia umocowania ministra cyfryzacji, nadmierne regulacje specyficznych sektorów (jednostki samorządu terytorialnego, sektor farmaceutyczny, w tym apteki i instytucje edukacyjne), potencjalna nadregulacja na tle innych państw UE czy wprowadzenie procedury dla dostawców wysokiego ryzyka.
– Zakres wprowadzanych zmian jest ogromny. Trudno nawet oszacować jakie będą one miały wpływ na przykład na sektory telekomunikacyjny i teleinformatyczny. Przy analizie projektu ustawy napotkaliśmy liczne wątpliwości natury interpretacyjnej, a potencjalnie także kwestie wymagające poprawek oraz zwiększenia proporcjonalności. Zakładamy, że w innych branżach objętych nowymi przepisami sytuacja jest podobna. Dlatego tak ważne jest zorganizowanie jednego lub kilku spotkań konsultacyjnych w toku których resort cyfryzacji przedstawi wyjaśnienia dotyczące praktycznych aspektów wdrażania projektowanych przepisów – mówi dr Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego Konfederacji Lewiatan.
Konfederacja Lewiatan proponuje również, aby w przypadku wprowadzania istotnych zmian mających wpływ na prawa i obowiązki regulowanych podmiotów, organizowane były także dodatkowe rundy konsultacyjne. Pracodawcy wielokrotnie bowiem byli zaskakiwani wrzucaniem do projektu całych nowych rozdziałów, które nie były przedmiotem pierwotnych konsultacji, a w sposób fundamentalny oddziaływały – często negatywnie – na branżę telekomunikacyjną.
– Brakuje też aktów wykonawczych do ustawy oraz do samej dyrektywy NIS2 (dyrektywa Parlamentu Europejskiego i Rady, której celem jest wzmocnienie cyberbezpieczeństwa w UE). Powoduje to, że wiele kwestii jest wciąż niejasnych i trudno dokonać właściwej oceny wpływu regulacji na poszczególne typy działalności objętej nowymi przepisami. Z tego względu postulujemy jak najszybsze opublikowanie projektów aktów wykonawczych do wstępnych chociaż konsultacji oraz wstrzymanie dalszych prac nad ustawą do czasu ich przeprowadzenia – dodaje dr Aleksandra Musielak.
