Przygotowany przez Ministerstwo Cyfryzacji projekt zmian w ustawie o krajowym systemie cyberbezpieczeństwa spotkał się z wieloma krytycznymi uwagami ze strony przedsiębiorców. Minister Agnieszka Majewska – Rzecznik Małych i Średnich Przedsiębiorców przekazała Ministrowi Cyfryzacji szereg uwag i wnikliwie monitoruje postęp prac nad tym projektem.

Wiele wątpliwości udało się wyjaśnić, jednak obawy przedsiębiorców ciągle budzi procedura i skutki uznania dostawcy za dostawcę wysokiego ryzyka. Sprawa ta była m.in. przedmiotem debat podczas posiedzeń działających w ramach Rady Przedsiębiorców przy Rzeczniku MŚP zespołów roboczych ds. konkurencji i ds. telekomunikacji. Zasiadający w nich eksperci podkreślali to, że projekt implementuje przepisy unijne w sposób niezgodny z tak mocno wysuwanymi ostatnio przez rząd postulatami deregulacyjnymi i nakłada na polskich przedsiębiorców ciężary znacznie wykraczające poza wymogi dyrektywy. Szczególnie dużo wątpliwości budzi określenie definicji dostawcy wysokiego ryzyka.

W ślad za tymi głosami Minister Agnieszka Majewska wystosowała pismo do Wiceprezesa Rady Ministrów, Ministra Cyfryzacji Krzysztofa Gawkowskiego. Zawiera ono apel o zorganizowanie przez Ministerstwo dodatkowej konferencji uzgodnieniowej, dotyczącej przepisów Rozdziału 12a „Szczególne działania na rzecz zapewnienia cyberbezpieczeństwana poziomie krajowym”. Jednocześnie Rzecznik MŚP postuluje wprowadzenie obowiązku wiążącego konsultowania decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka z ministrami odpowiadającymi za bezpieczeństwo państwa oraz za gospodarkę, jak również z organem ochrony prawa w zakresie praw przedsiębiorców. Zdaniem Agnieszki Majewskiej poprawiłoby to przejrzystość i wiarygodność takich decyzji, a jednocześnie ograniczyłoby ich dowolność i uznaniowość, co ma duże znaczenie w kontekście skutków takich decyzji dla przedsiębiorców korzystających z zakupionych wcześniej urządzeń oraz konieczności wycofania ich z użytku.