Polska potrzebuje przemyślanych regulacji bezpieczeństwa cyfrowego

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), będąca implementacją unijnej dyrektywy NIS2 została właśnie przekazana na Komitet Stały Rady Ministrów, którego posiedzenie zaplanowane jest na najbliższy czwartek. KSC ma być środkiem do zapewnienia polskim instytucjom, biznesowi i społeczeństwu bezpieczeństwa w czasach rosnących zagrożeń cybernetycznych. Skłania jednak do pytań o nadmierną regulację, obciążenia dla przedsiębiorców, ingerencję w prawo własności i ryzyko naruszenia traktatów międzynarodowych.

Cyfryzacyjna wygoda przynosi nowe rodzaje wyzwań zarówno w kontekście społecznym, jak i w zakresie bezpieczeństwa. W obu przypadkach potrzebne jest jak najszybsze działanie – i to na każdym poziomie, począwszy od mniejszych społeczności, aż do państwa – aby ograniczyć powstające ryzyka. Nie ma na co czekać: ryzyko nadużycia internetowych swobód czy ataku na sieci informatyczne, jak również ryzyko ich poważnej awarii – po prostu jest. Z czasem będzie jedynie większe, bo coraz większe jest zastosowanie technologii cyfryzacyjnych. Na ustawodawcy spoczywa szczególny obowiązek eliminacji lub przynajmniej ograniczenia tego ryzyka. Musi on przy tym działać szybko – bo bardzo szybka jest również zachodząca w dziedzinie cyfryzacji zmiana technologiczna. Krótko mówiąc, należy w państwie zapewnić cyberbezpieczeństwo, które będzie się opierać na przemyślanych i dobrze skonstruowanych przepisach prawa. To zgodnie z jednym z kluczowych rozporządzeń UE (2019/881) wymaga podjęcia „działań niezbędnych do ochrony sieci i systemów informatycznych, użytkowników takich systemów oraz innych osób przed cyberzagrożeniami”.