Związek Pracodawców Mediów Elektronicznych i Telekomunikacji Mediakomu wystosował do Ministerstwa Cyfryzacji dwa stanowiska w procesie konsultacji opublikowanych niedawno przez resort cyfryzacji projektów rozporządzeń związanych z bezpieczeństwem sieci teleinformatycznych.
Związku, który reprezentuje głównie mniejsze sieci kablowe, nie interesuje co prawda bezpieczeństwo sieci 5G, co stanowiło asumpt dla obu projektów, ale poziom obowiązków jakie na nich spadnie, gdyby weszły w życie w obecnym kształcie.
Jeżeli chodzi o projekt rozporządzenia w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń, to Mediakom jest zdecydowanie na „tak”, ponieważ projekt zdejmuje wiele aktualnych obowiązków z podmiotów, których roczne obroty nie przekraczają 10 mln zł.
Związek argumentuje, że taka sama powinna być logika drugiego projektu: w sprawie minimalnych środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa sieci. Ten bowiem projekt przynosi nie ulgi, ale nowe obowiązki wszystkim operatorom (z tym, że w praktyce średnim i małym jest zwykle ciężej, ponieważ u dużych wiele procedur wynika z wewnątrzkorporacyjnych regulacji).
– Mediakom podnosi, że w interesie każdego przedsiębiorcy telekomunikacyjnego leży zagwarantowanie bezpieczeństwa sieci i usług. Każda przerwa czy zakłócenie (...) rodzi roszczenia odszkodowawcze po stronie odbiorców usług i koszty związane z usuwaniem awarii. W tej sytuacji wdrożenie właściwych środków technicznych i procedur mających na celu zapobieganie wszelkim niebezpieczeństwom i awariom jest niezbędne i kluczowe dla zapewnienia ciągłości usług (...) – podaje w swoim stanowisku Mediakom.
Jest to spójne z duchem rozporządzenia, ale dla organizacji operatorów wniosek jest taki, że działania prewencyjne należy pozostawić operatorom, a nie regulować ustawą.
Co prawda sporo z wymagań, jakie proponuje rozporządzenie w sprawie minimalnych środków ma charakter postulatywny i abstrakcyjny („przedsiębiorca identyfikuje zagrożenia”, „przedsiębiorca ocenia bezpieczeństwo”, „przedsiębiorca zapewnia środki minimalizujące skutki” itp.), ale niektóre oznaczają całkiem konkretne obowiązki np. inwentaryzację urządzeń i systemów informatycznych, formalne delegowania odpowiedzialności za bezpieczeństwo i integralność infrastruktury, opis procedur bezpieczeństwa, czy okresowa ocena bezpieczeństwa sieci.
Mediakom proponuje zatem, aby obowiązki opisane w art.2 rozporządzenia były fakultatywne, a najlepiej, aby – podobnie jak w przypadku rozporządzenia w sprawie planu działań przedsiębiorcy telekomunikacyjnego – wyłączeni z nich byli przedsiębiorcy o obrotach do 10 mln zł rocznie.
Ministerstwo Cyfryzacji nie opublikowała na razie innych stanowisk w procedurze konsultacji tego rozporządzenia.