Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz przedstawił obszerne uwagi do zgłoszonego przez Ministerstwo Cyfryzacji projektu zmian ustawy o krajowym systemie cyberbezpieczeństwa. Celem projektu jest podniesienie odporności na cyberzagrożenia oraz wdrożenie dyrektywy NIS 2.
Zgadzając się z ogólnymi założeniami ustawy co do zapewnienia cyberbezpieczeństwa, Adam Abramowicz podkreśla jednak, że pociąga ona za sobą nadmierne koszty i wysiłek organizacyjny, trudny do udźwignięcia przez mniejsze firmy. Jak stwierdza, „obowiązki nałożone projektem dla mniejszych podmiotów mogą stanowić duże wyzwanie organizacyjne oraz finansowe i w takim kontekście przeszkodę w wykonywaniu działalności gospodarczej na terytorium Rzeczypospolitej”. Zawarte w projekcie nadregulacje w stosunku do dyrektywy NIS 2 kłócą się z zasadą proporcjonalności, a tym samym sprzeczne są z Konstytucją Biznesu.
W podobnym kierunku zmierza apel do Ministra Cyfryzacji, wystosowany przez Ogólnopolską Federację Przedsiębiorców i Pracodawców Przedsiębiorcy.pl. Jak piszą jego autorzy, „Projekt ustawy wprowadza nieuregulowaną w dyrektywie NIS 2 procedurę uznania danego dostawcy za dostawcę wysokiego ryzyka. Przedsiębiorca objęty ustawą o krajowym systemie cyberbezpieczeństwa stanie przed perspektywą konieczności usunięcia sprzętu lub oprogramowania ICT dostarczanych przez takiego dostawcę w terminie 4 lub 7 lat, co odbywało się będzie na wyłączny koszt tegoż przedsiębiorcy”.
Zgodny głos Rzecznika MŚP i przedsiębiorców to sygnał, że projekt zmiany ustawy powinien zostać gruntownie przepracowany przez rząd i uważnie przeprocedowany przez parlament. W świetle obecnej sytuacji geopolitycznej oraz wobec konieczności implementacji dyrektywy NIS 2 zmiana ustawy o krajowym systemie cyberbezpieczeństwa jest koniecznością. Trzeba to jednak zrobić w zgodzie z zasadami swobody działalności gospodarczej i proporcjonalności. W przeciwnym wypadku wiele firm zostanie wyeliminowanych z rynku, który zagrożony zostanie zmonopolizowaniem, co w efekcie doprowadzi do naruszenia zasad konkurencyjności, których Polska zobowiązana jest przestrzegać jako kluczowy członek Unii Europejskiej.
One Comment on “Ustawa o cyberbezpieczeństwie szkodliwa dla MŚP”
Bezpieczeństwo jest podstawą stabilnego funkcjonowania państwa. To nie Dyrektywa NIS 2 jest szkodliwa, ale sposób jej implementacji w szczeczgólności:
1. Podniesienie kar w stosunku do wymagań NIS 2 i uzależnienie ich w 100% od decyzji urzędniczej,
2. Stworzenie 17 sektorowych CSIRT/CERT-ów przy braku jakikolwiek wymagań standaryzacyjnych ich działania,
3. Brak stworzenia modelu współpracy pomiędzy sektorowymi CERTami (ryzykujemy chaos sprzecznych/różnych rekomendacji w różnych sektorach)
4. Brak obowiązku stworzenia wspólnej sektorowej oraz państwowej linii obrony –
5. Rozdysponowanie do 1mld PLN funduszy (z 3 mld na przeznaczonych przez ministerstwo Cyfryzacji na wsparcie przedsiębiorstw) dla sektorowych CERT/CSIRTów.
to są niektóre kwiatki (których jest cała łąka), które obniżają konkurencyjność rynku polskiego oraz przejadają fundusze Europejskie w tym KPO. Nadmieniam że nie są to wymagania EU, są to dodatki regulacyjne polskiego rządu/ministerstwa.
Rząd nie dotrzymał terminów Unijnych narażając polskiego podatnika na potencjalne kary. Należy przy tym jasno stwierdzić, że nie można się zasłaniać domniemanym brakiem zgody prezydenta na ustawę dotycząca cyberbezpieczeństwa – w obliczu szeroko deklarowanych przez premiera oraz prezydenta konsensusu w dziedzinie bezpieczeństwa i zbrojeń.
Kochany rządzie, pora się wziąć się do pracy, wesprzeć faktyczne budowanie bezpieczeństwa a nie budowę kolejnych organizacji biurokratycznych, które spotęgują chaos w wyniku braku synchronizacji poczynań.