– Naszą ambicją jest przedstawienie do publicznych konsultacji nowego projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa na koniec tego miesiąca – mówił podczas Forum Gospodarczego Time dyrektor Łukasz Wojewoda, Dyrektor Departamentu Bezpieczeństwa w Ministerstwie Cyfryzacji.
Powiedział też, że lepiej jest szybciej rozpocząć proces konsultacji, licząc, że wniosą one niezbędną jakość do projektu końcowego, niż starać się wypracować jeszcze lepszy projekt na poziomie ściśle rządowym. Komentując opóźnienie prac nad aktem, zwrócił uwagę, że przyjęcie modelu bardzo kompleksowej legislacji, z dodatkowymi jeszcze elementami, stanowiło naturalną słabość nowelizacji ponieważ wygenerowało dyskusje licznych interesariuszy – często o sprzecznych dążeniach.
– Z tego powodu zdecydowaliśmy na przykład wycofać z projektu do oddzielnego aktu prawnego opis procedury certyfikacji rozwiązań teleinformatycznych – powiedział Łukasz Wojewoda.
Dodał też, że procedura określania „dostawców wysokiego ryzyka” (ang. high risk vendor, HRV) w projekcie pozostanie. Skoro bowiem dyrektywa NIS2 zobowiązuje do badania łańcucha dostaw produktów technologicznych, to możliwość określenia HRV jest logiczną tego konsekwencją.
– Biorąc pod uwagę aktualną sytuację międzynarodową, koniecznością jest przyjęcie przepisów, które pozwolą zarządzać dostawami produktów wykorzystywanych w krajowej infrastrukturze – mówił Łukasz Wojewoda.
Oficjalnie celem resortu cyfryzacji jest ostateczne (czyli przez parlament) przyjęcie nowelizacji KSC do 17 października br. kiedy upływa termin adaptacji dyrektywy NIS2 do polskiego porządku prawnego. Łukasz Wojewoda nazwał jednak ten termin „ambitnym”, a jego dotrzymanie „ogromnym wyzwaniem”.