Proces odbywa się obecnie pod nadzorem UKE i wyposaża przedsiębiorcę w narzędzie które niejednokrotnie może okazać się jedynym skutecznym środkiem obrony przez zagrożeniem ze strony podmiotu wykorzystującego dostęp do sieci do działań mogących zagrozić bezpieczeństwu danych.
PKE przewiduje też szereg obowiązków informacyjnych w związku z bezpieczeństwem sieci i usług, począwszy od obowiązku zgłaszania UKE incydentów – art. 42 PKE (i tu kolejne upoważnienie ustawowe do wydania rozporządzenia definiującego, co należy uznawać za „incydent bezpieczeństwa podlegający zgłoszeniu”) poprzez obowiązki o charakterze informacyjno-edukacyjnym – art.42 ust.4, a skończywszy na obowiązku podania do publicznej wiadomości informacji o wystąpieniu incydentu uznanego przez UKE za istotny.
Niestety, włączenie incydentów bezpieczeństwa do kategorii „sytuacji szczególnych zagrożeń” (art.40 ust.3) PKE) należy uznać za zabieg niespecjalnie udany. Wydaje się, że zarówno art. 40 (po uprzednim wykreśleniu ust.3) jak i artykuły 44 oraz 45, zdecydowanie lepiej pasować będą do Oddziału 2 PKE omawiającego obowiązki na rzecz bezpieczeństwa państwa, tak jak jest to obecnie w PT.
Wnioski jakie nasuwają się po lekturze przepisów dotyczących Rozdziału 5 Oddział I projektu PKE można byłoby sprowadzić do dość krótkiego podsumowanie – dalsze zmiany proponowanych zapisów wydają się konieczne.
Prawdą jest, że EKŁE jest w kwestii bezpieczeństwa sieci i usług dość powściągliwy, szczególnie jeśli wziąć pod uwagę to, jak krytyczne jest bezpieczeństwo przetwarzania danych w sieci dla realizacji Europejskiej Agendy Cyfrowej. Można było jednak, opierając się o obecne zapisy PT oraz rozwiązania przyjęte przy wdrażaniu dyrektywy NIS, pokusić się o stworzenie modelu, który zapewniłby większą koherencję tych dwóch regulacji.
Co do problemów definicyjnych można je stosunkowo szybko usunąć, podobnie jak kwestie związane z pomieszaniem zagadnień związanych bezpieczeństwem danych oraz obowiązkami na rzecz państwa. Warto jednak jeszcze raz przemyśleć podejście do kwestii związanych z opisem obowiązków przedsiębiorców telekomunikacyjnych i wykorzystać doświadczenia z wdrożenia UKSC. Wydaje się także, że jest jeszcze wystarczająco dużo czasu aby niektóre delegacje zastąpić przez przepisy rangi ustawowej, co z pewnością zwiększyło by zarówno czytelność jak i stabilność tworzonych rozwiązań.
[tytuł od redakcji]
Materiał powstał w cyklu „Dyskusja nad Prawem Komunikacji Elektronicznej”. W ramach dyskusji ukazały się następujące materiały:
- Jan Jeliński: Nowe „prawo telekomunikacyjne” a płatności mobilne. Bez związku?
- Jakub Woźny: M2M/IoT w prawie komunikacji elektronicznej
- Korina Sudół, Jakub Woźny: Prowizoryczna rekonstrukcja umów abonenckich?
- Tomasz Bukowski: Utrzymanie ciągłości dostępu do internetu przy zmianie dostawcy usług
- Korina Sudół: Kolejna rewolucja w dokumentach abonenckich?
- Agata Pawlak, Korina Sudół: Usługa powszechna – jakie zmiany czeka rynek?
- Marcin Karolak: Transmisje radiowe i telewizyjne w nowym Prawie Komunikacji Elektronicznej
- Agata Pawlak, Maciej Jankowski: PKE vs. PKE – najważniejsze zmiany w projekcie ustawy
- Andrzej Fudala: Podsłuch, inwigilacja, kontrola informacji – czy to legalne?
- Debata: Ile ewolucji, ile rewolucji w PKE?
- Anna Gąsecka: Bezpieczeństwo sieci i usług telekomunikacyjnych – na co muszą przygotować się przedsiębiorcy?
- Patrycja Kańduła-Antkowiak: Wideoweryfikacja abonentów – ułatwienie czy nowa „kłody pod nogi”?
- Maciej Jankowski: Niedługo obowiązkowe streszczanie umów abonenckich
- Wojciech Krupa: Instytucja decyzji generalnych w projekcie PKE
- Andrzej Fudala: Koszty realizacji obowiązków winno refundować państwo
- Cezary Albrecht: Cyfryzacja w projekcie PKE – zmiana na lepsze?
- Ireneusz Piecuch: Co w bezpieczeństwie sieci i usług?