Artykuł
Cyberbezpieczeństwo i konstytucyjne wątpliwości
Projektowany tryb oceny dostawców sprzętu, usług i oprogramowania budzi istotne wątpliwości w zakresie zgodności z konstytucją – pisze prof. dr hab. Marek Chmaj.
Projektodawca po raz kolejny podejmuje próbę znowelizowania przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Projekt wprowadza procedurę oceny ryzyka dostawców produktów i usług wykorzystujących technologie informacyjno-komunikacyjne (z ang. ICT). Zasady projektowanego postępowania ocennego zostały uregulowane w art. 66a–66e zmienianej ustawy o krajowym systemie cyberbezpieczeństwa.
Według założeń projektu minister właściwy do spraw informatyzacji może wszcząć postępowanie w sprawie uznania za dostawcę wysokiego ryzyka. Kryteria do zainicjowania postępowania kontrolnego to ochrona bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego. Według art. 66a ust. 7 i ust. 8 projektu zawiadomienie o wszczęciu postępowania minister wyśle do podmiotu poddanego kontroli, a w przypadku dostawcy niemającego siedziby na terytorium państwa członkowskiego Unii Europejskiej, Konfederacji Szwajcarskiej albo państwa członkowskiego Europejskiego Stowarzyszenia o Wolnym Handlu (EFTA). Stronie umowy o Europejskim Obszarze Gospodarczym zawiadomienie zostanie udostępnione na stronie ministerstwa i tak opublikowane zawiadomienie wywoła skutek doręczenia po upływie 14 dni od dnia jego dokonania.