Konsultacje z Komisją Europejską w sprawi planowanych zmian w krajowym systemie cyberbezpieczeństwa trwają równolegle do procesu legislacyjnego, dlatego nie przewidujemy trudności z notyfikacją tych przepisów – powiedział PAP dyrektor Departamentu Cyberbezpieczeństwa w KPRM Robert Kośla.
Przekonuje on, że projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa jest na ostatnim etapie rządowego procesu legislacyjnego i jeszcze w tym miesiącu powinien zostać przyjęty przez rząd i przekazany do parlamentu.
Tłumaczy też dlaczego nie będzie kolejnej rundy szerokich konsultacji projektu. – To ze względu na narzucone przez KE tempo prac na poziomie europejskim nad podniesieniem poziomu cyberbezpieczeństwa sieci 5G – wyjaśnia Kośla. Uspokaja, że w KPRM trwają praca nad poprawą przejrzystości nowych przepisów dotyczących operatora sieci komunikacji strategicznej, żeby one nie budziły wątpliwości co do charakteru i znaczenia tego operatora dla zapewnienia ciągłości usług telekomunikacyjnych w sytuacjach kryzysowych.
Jak poinformował Robert Kośla, projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) zostanie notyfikowany w Komisji Europejskiej w wersji przyjętej przez rząd. Kośla nie przewiduje trudności w zaakceptowaniu polskich rozwiązań przez Komisję Europejską, gdyż zastosowane przez Polskę kryteria związane z uznawaniem dostawców urządzeń i oprogramowania za dostawców wysokiego ryzyka i ograniczające stosowanie dostarczanych przez nich typów produktów, rodzajów usług są obiektywne i transparentne, a także nie mają charakteru wykluczającego i dyskryminującego konkretne firmy i konkretne państwa pochodzenia tych firm.
– Wymagania zapewnienia bezpieczeństwa narodowego przy budowie i eksploatacji sieci 5G, sieci które przecież będą kręgosłupem technologicznym państwa i jego nowoczesnej gospodarki, nie pozostaną bez wpływu na swobodę działalności gospodarczej, gdyż każde państwo ma prawo do definiowania kryteriów wyboru i stosowania komponentów, które są wykorzystywane do budowy infrastruktury krytycznej. To nie przypadek, że w ramach UE nie przyjęto jednolitych unijnych zasad uznawania dostawców za dostawców wysokiego ryzyka. Większość państw członkowskich argumentowała, że ze względu na znaczenie cyberbezpieczeństwa sieci 5G będzie wprowadzała własne regulacje uwzględniające priorytety bezpieczeństwa narodowego – wyjaśnia PAP Robert Kośla.