Ustawa o cyberbezpieczeństwie szkodliwa dla MŚP

Cyberbezpieczeństwo

Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz przedstawił obszerne uwagi do zgłoszonego przez Ministerstwo Cyfryzacji projektu zmian ustawy o krajowym systemie cyberbezpieczeństwa. Celem projektu jest podniesienie odporności na cyberzagrożenia oraz wdrożenie dyrektywy NIS 2.

Zgadzając się z ogólnymi założeniami ustawy co do zapewnienia cyberbezpieczeństwa, Adam Abramowicz podkreśla jednak, że pociąga ona za sobą nadmierne koszty i wysiłek organizacyjny, trudny do udźwignięcia przez mniejsze firmy. Jak stwierdza, „obowiązki nałożone projektem dla mniejszych podmiotów mogą stanowić duże wyzwanie organizacyjne oraz finansowe i w takim kontekście przeszkodę w wykonywaniu działalności gospodarczej na terytorium Rzeczypospolitej”. Zawarte w projekcie nadregulacje w stosunku do dyrektywy NIS 2 kłócą się z zasadą proporcjonalności, a tym samym sprzeczne są z Konstytucją Biznesu.

W podobnym kierunku zmierza apel do Ministra Cyfryzacji, wystosowany przez Ogólnopolską Federację Przedsiębiorców i Pracodawców Przedsiębiorcy.pl. Jak piszą jego autorzy, „Projekt ustawy wprowadza nieuregulowaną w dyrektywie NIS 2 procedurę uznania danego dostawcy za dostawcę wysokiego ryzyka. Przedsiębiorca objęty ustawą o krajowym systemie cyberbezpieczeństwa stanie przed perspektywą konieczności usunięcia sprzętu lub oprogramowania ICT dostarczanych przez takiego dostawcę w terminie 4 lub 7 lat, co odbywało się będzie na wyłączny koszt tegoż przedsiębiorcy”.

Zgodny głos Rzecznika MŚP  i przedsiębiorców to sygnał, że projekt zmiany ustawy powinien zostać gruntownie przepracowany przez rząd i uważnie przeprocedowany przez parlament. W świetle obecnej sytuacji geopolitycznej oraz wobec konieczności implementacji dyrektywy NIS 2 zmiana ustawy o krajowym systemie cyberbezpieczeństwa jest koniecznością. Trzeba to jednak zrobić w zgodzie z zasadami swobody działalności gospodarczej i proporcjonalności. W przeciwnym wypadku wiele firm zostanie wyeliminowanych z rynku, który zagrożony zostanie zmonopolizowaniem, co w efekcie doprowadzi do naruszenia zasad konkurencyjności, których Polska zobowiązana jest przestrzegać jako kluczowy członek Unii Europejskiej.

Cyberbezpieczeństwo

One Comment on “Ustawa o cyberbezpieczeństwie szkodliwa dla MŚP”

  1. Bezpieczeństwo jest podstawą stabilnego funkcjonowania państwa. To nie Dyrektywa NIS 2 jest szkodliwa, ale sposób jej implementacji w szczeczgólności:
    1. Podniesienie kar w stosunku do wymagań NIS 2 i uzależnienie ich w 100% od decyzji urzędniczej,
    2. Stworzenie 17 sektorowych CSIRT/CERT-ów przy braku jakikolwiek wymagań standaryzacyjnych ich działania,
    3. Brak stworzenia modelu współpracy pomiędzy sektorowymi CERTami (ryzykujemy chaos sprzecznych/różnych rekomendacji w różnych sektorach)
    4. Brak obowiązku stworzenia wspólnej sektorowej oraz państwowej linii obrony –
    5. Rozdysponowanie do 1mld PLN funduszy (z 3 mld na przeznaczonych przez ministerstwo Cyfryzacji na wsparcie przedsiębiorstw) dla sektorowych CERT/CSIRTów.
    to są niektóre kwiatki (których jest cała łąka), które obniżają konkurencyjność rynku polskiego oraz przejadają fundusze Europejskie w tym KPO. Nadmieniam że nie są to wymagania EU, są to dodatki regulacyjne polskiego rządu/ministerstwa.

    Rząd nie dotrzymał terminów Unijnych narażając polskiego podatnika na potencjalne kary. Należy przy tym jasno stwierdzić, że nie można się zasłaniać domniemanym brakiem zgody prezydenta na ustawę dotycząca cyberbezpieczeństwa – w obliczu szeroko deklarowanych przez premiera oraz prezydenta konsensusu w dziedzinie bezpieczeństwa i zbrojeń.

    Kochany rządzie, pora się wziąć się do pracy, wesprzeć faktyczne budowanie bezpieczeństwa a nie budowę kolejnych organizacji biurokratycznych, które spotęgują chaos w wyniku braku synchronizacji poczynań.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *