Rządowe Centrum Legislacji (RCL) wniosło istotne uwagi do Rozporządzenia Ministra Cyfryzacji w sprawie minimalnych środków technicznych i organizacyjnych oraz metod, jakie przedsiębiorcy telekomunikacyjni są obowiązani stosować w celu zapewnienia bezpieczeństwa lub integralności sieci lub usług, zwanego kolokwialnie rozporządzeniem o bezpieczeństwie 5G.
Mogą one stanowić pewne zaskoczenie dla ministra cyfryzacji, który kilka dni temu deklarował, że sprawa jest prawie zamknięta.
W opinii RCL projekt rozporządzenia nie wypełnia całkowicie dyspozycji zawartej w upoważnieniu w przypadku dwóch elementów – minimalnych środków technicznych oraz metod zapobiegania zagrożeniom. Wskazuje też ministrowi cyfryzacji, że akt wykonawczy regulujący kwestie, których dotyczy powinien zawierać trzy, niebudzące wątpliwości pod względem ich charakteru, elementy – środki organizacyjne, środki techniczne oraz metody zapobiegania wskazanym zagrożeniom.
Dlatego też według RCL należy jeszcze dostosować projekt rozporządzenia do wymogów zawartych w upoważnieniu ustawowym.
RCL uważa też, że przepisy rozporządzenia muszą być bardziej precyzyjne i zaleca m.in., by wymieniane w projekcie środki techniczne wskazywały jednoznacznie, że odnoszą się jedynie do części sieci lub usług (tych o znaczeniu kluczowym) pozostawiając poza regulacją kwestie zabezpieczenia technicznego pozostałych rodzajów sieci lub usług.
– Ponownie podkreślenia wymaga, że upoważnienie ustawowe nakazuje określić minimalne środki organizacyjne i techniczne. Oznacza to, że rozporządzenie powinno określać minimalny pułap środków, jakie przedsiębiorcy będą zobowiązani stosować, a których niezastosowanie oznaczałoby niewykonanie przepisu rozporządzenia. Dlatego też projektowane przepisy powinny być sformułowane w sposób jasny i zrozumiały dla ich odbiorców – nie powinny budzić wątpliwości co do zakresu obowiązku ciążącego na adresacie normy, którego niespełnienie będzie niosło za sobą konsekwencje w postaci zarzutu o działanie niezgodnie z przepisami – wskazuje następnie RCL.
RCL uważa, że doprecyzować należy też przepisy w punkcie dotyczącym zasad projektowania i budowy sieci 5G. Zapisy te budziły największe emocje w czasie konsultacji i po zmianach w stosunku do projektu przedstawionego do uzgodnień, zobowiązując operatorów dostarczających sieć piątej generacji (5G) do spełnienia wymagań określonych w kilku wymienionych w rozporządzeniu dokumentach, m.in. w ustawie o krajowym systemie cyberbezpieczeństwa. RCL zwraca uwagę, że w tym przypadku nie do końca prawidłowo.
– Podkreślenia wymaga, że wspomniane wyżej rekomendacje nie dotyczą bezpieczeństwa urządzeń informatycznych lub oprogramowania, lecz stosowania urządzeń informatycznych lub oprogramowania, w szczególności w zakresie wpływu na bezpieczeństwo publiczne lub istotny interes bezpieczeństwa państwa – zwraca uwagę RCL. .