Ustawa o cyberbezpieczeństwie: DNS-y i operatorski e-commerce

Związek Pracodawców Mediów Elektronicznych i Telekomunikacji Mediakom opublikował swoje stanowisko do projektu ustawy o krajowym systemie cyberbezpieczeństwa. Mediakom postuluje o taki kształt tego aktu, by w jak najmniejszym stopniu zwiększał obowiązki operatorów MŚP.

Organizacja chce m.in. uściślenia terminu „dostawca usług DNS” – czy oznacza to podmiot udostępniające serwer DNS, czy też korzystający z usług serwera DNS do świadczenia własnych usług? Część operatorów utrzymuje własnej serwer DNS i tacy mogę zostać zaliczeni do tzw. „operatorów usług kluczowych”, na których ustawa ma nałożyć obowiązki w dziedzinie rejestracji i przeciwdziałaniu incydentom sieciowym.

Ponadto Mediakom zwraca uwagę, że ustawa planuje włączyć do grona operatorów usług kluczowych właścicieli platform e-commerce. Według organizacji, nie powinno to dotyczyć operatorów, którzy korzystają z takich systemów do zawierania umów abonenckich, ponieważ w tym wypadku platforma handlowa stanowi poboczne narzędzie działalności innej, niż handel w internecie.

Wreszcie Mediakom uważa, iż potrzebne jest ujednolicenie (ogólniejszych) przepisów Prawa telekomunikacyjnego z (bardziej szczegółowymi) przepisami ustawy o cyberbezpieczeństwie w związku z informowaniem o incydentach sieciowych. Według organizacji, Pt powinno zostać uściślone, iż operatorzy mają obowiązek informować o incydentach określanych przez ustawę o cyberbezpieczeństwie, jako „istotne”.

Ministerstwo Cyfryzacji wysłało projekt omawianej ustawy do konsultacji 31 października. Termin na przyjmowanie opinii upływał 14 listopada. Na razie na stronach Rządowego Centrum Legislacji nie opublikowano jeszcze żadnej opinii do projektu.