Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) budzi wiele emocji i rodzi liczne wątpliwości, często opierające się na mitach i dezinformacji. Eksperci uczestniczący w debacie zorganizowanej przez Związek Cyfrowa Polska w ramach cyklu #DigitalTalks, podjęli się wyjaśnienia kluczowych kwestii związanych z projektem ustawy.
Regulacje zgodne z unijnymi standardami
Jednym z najczęściej powielanych mitów jest twierdzenie, iż nowe przepisy wykraczają poza regulacje unijne, wprowadzając „nadregulacje”. Eksperci zwracali uwagę, iż przepisy dotyczące tzw. Dostawców Wysokiego Ryzyka (DWR) są standardem w wielu państwach Unii Europejskiej, a także poza jej granicami. Jak podkreślił Marcin Wysocki, zastępca dyrektora Departamentu Cyberbezpieczeństwa Ministerstwa Cyfryzacji, polskie przepisy są bardziej transparentne od tych funkcjonujących w wielu innych krajach. Projekt ma na celu harmonizację krajowego prawa z unijnymi wytycznymi, w tym narzędziami bezpieczeństwa sieci 5G, określonymi już pięć lat temu w tzw. 5G Toolbox.
Transparentne procedury dla Dostawców Wysokiego Ryzyka
Kolejną kwestią, która budzi wątpliwości, jest procedura uznawania podmiotów za DWR. Eksperci wyjaśniali, iż decyzje w tej sprawie nie są arbitralne, ale wynikają z opinii kolegium składającego się z przedstawicieli służb i instytucji państwowych, takich jak UOKIK. Proces jest szczegółowo opisany w ustawie, a decyzja podlega kontroli sądowej. Tymczasem w debacie publicznej pojawiają się sugestie, jakoby brakowało możliwości odwołania – co eksperci określili jako manipulację.
Wsparcie dla przedsiębiorców i samorządów
Nowelizacja KSC nie ogranicza się jedynie do nakładania nowych obowiązków na przedsiębiorców i instytucje publiczne. Jak podkreślali uczestnicy debaty, przewidziano również mechanizmy wsparcia, zwłaszcza dla małych i średnich przedsiębiorstw (MŚP) oraz samorządów, aby mogły skutecznie inwestować w bezpieczeństwo cyfrowe. Michał Kanownik, prezes Związku Cyfrowa Polska, podkreślił, iż nowelizacja to odpowiedź na rosnącą liczbę cyberataków oraz dynamiczne zmiany technologiczne i geopolityczne.
Edukacja zamiast dezinformacji
Eksperci zgodnie stwierdzili, iż kluczowym elementem wprowadzania nowych przepisów jest rzetelna edukacja i wyjaśnianie wątpliwości. Nowelizacja ustawy o KSC ma służyć nie tylko podnoszeniu poziomu cyberbezpieczeństwa w Polsce, ale także wspierać rozwój gospodarki opartej na solidnych fundamentach cyfrowych.
Zdaniem ekspertów, dalsze podsycanie obaw i nieścisłości może jedynie zaszkodzić procesowi wdrażania zmian, które są niezbędne dla bezpieczeństwa narodowego.