Czy nowela ustawy o krajowym systemie cyberbezpieczeństwa wymaga zgłoszenia do TRIS?

Obecnie toczą się prace legislacyjne nad ustawą o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowela k.s.c.). Trwają one już prawie trzy lata. 6 czerwca Rada Ministrów (RM) zatwierdziła 11. wersję tej noweli. Rozszerza ona zakres ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 ze zm.; dalej: k.s.c.) o procedurę dotyczącą tzw. dostawców wysokiego ryzyka. Przewiduje w art. 66a ust. 1, że minister właściwy ds. informatyzacji (minister), w celu ochrony bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego może wszcząć postępowanie w sprawie uznania dostawcy produktów lub usług ICT, które są wykorzystywane przez podmioty w tym przepisie wskazane, za dostawcę wysokiego ryzyka. Decyzja ministra powinna wskazywać typy produktów i usług ICT pochodzące od takiego dostawcy (art. 66a ust. 12–13 noweli k.s.c.), które nie będą mogły być wprowadzane do obrotu oraz będą musiały być wycofane z infrastruktury przez przedsiębiorców posiadających je w swojej sieci (art. 66b ust. 1–3 noweli k.s.c.).