cyberbezpieczeństwo

Widmo kolejnej noweli ustawy o KSC

Na ostatnim posiedzeniu Sejm przyjął ustawę o krajowym systemie cyberbezpieczeństwa (KSC). Zbiegło się to w czasie z opublikowaniem przez Komisję Europejską projektu Cybersecurity Act 2.0. Częściowo dotyczy on przepisów właśnie uchwalonych przez posłów

Nowelizacja ustawy o KSC ma implementować do polskiego porządku prawnego unijną dyrektywę NIS2. Zgodnie z nią przedsiębiorcy będą musieli sami się zgłosić do rejestru, który będzie prowadzony przez ministra cyfryzacji, i określić, czy są podmiotami ważnymi, czy kluczowymi.

Znowelizowana ustawa zawiera też przepisy wykraczające poza NIS2. Według przyjętych przez Sejm regulacji dostawcy sprzętu lub oprogramowania, które zagraża bezpieczeństwu publicznemu, dostaną miano dostawcy wysokiego ryzyka, a minister cyfryzacji będzie mógł wydać decyzję, w wyniku której podmioty kluczowe dla funkcjonowania państwa nie będą mogły korzystać z produktów tych dostawców. Nowelizacja wprowadza również narzędzie oceny ryzyka dostawców urządzeń i oprogramowania ICT (związanego z technologiami informacyjno-telekomunikacyjnymi – toolbox).