– Patrząc na możliwe naruszenia prawa unijnego, dalsze procedowanie projektu w aktualnym kształcie jest co najmniej wątpliwe – piszą dzisiaj w Rzeczpospolitej Agata Pawlak i Damian Karwala z kancelarii CMS na temat projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC).
Powołują oni przede wszystkim kwestię niezgodności (czy też niespójności) przepisów nowelizacji z już przyjętymi dokumentami na poziomie unijnym tj. rozporządzeniami NIS2 oraz DORA. Co prawda, nie mają one jeszcze obowiązującej mocy w polskim porządku prawnym, ale orzeczenia TSUE wyraźnie nakazują implementację nowszych, a nie starszych przepisów ogólnounijnych w ramach krajowych prac legislacyjnych. Ponadto rychła nowelizacja KSC oznacza zbędny wysiłek i koszty dla podmiotów tej ustawy w celu dwóch kolejnych procesów dostosowania do zmieniających się przepisów.
– Być może zatem krajowy prawodawca powinien ograniczyć zakres wprowadzanych obowiązków jedynie do tych, które nie budzą zastrzeżeń w kontekście zgodności z prawem unijnym oraz oczywiście biorąc pod uwagę zasadność ich wdrożenia – piszą prawnicy z CMS.
Przypominają oni, że Czechy wybrały podobną drogę: porzucenie prac nad aktem prawnym niezgodnym z NIS2 i rozpoczęcie ich na nowo. Słowenia zaś głosami opozycji odrzuciła projekt aktu prawnego, który definiował dostawców wysokiego ryzyka.
Warto przypomnieć, że projekt KSC, decyzją sejmowych komisji, będzie przedmiotem publicznego wysłuchania w I połowie września br. Przesunięcie prac nad nim radykalnie zmniejsza szanse na przyjęcie tej ustawy z uwagi na zbliżające się wybory i koniec kadencji parlamentu.
Więcej w: Skomplikowane losy reformy krajowych przepisów ocyberbezpieczeństwie (dostęp płatny)