– To milowy krok w zapewnieniu bezpieczeństwa cyfrowego naszego kraju. Nowa ustawa o KSC stworzy ramy prawne, które pozwolą jeszcze lepiej chronić strategiczne sektory przed atakami w sieci, a także wzmocnić mechanizmy nadzoru i kontroli. Jestem pewien, że nowe przepisy szybko przełożą się na wzrost poziomu bezpieczeństwa i lepszą ochronę naszych obywateli oraz kluczowych sektorów gospodarki – mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski.

1.    Nowe zasady nadzoru i kontroli:
Projekt wprowadza bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym. Wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.

2.    Kontrole doraźne:
Nowością jest procedura przeprowadzania kontroli doraźnych, które pozwoląna natychmiastowe działania w przypadku zagrożenia. Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy.

3.    Kary pieniężne:
Projekt przewiduje nowe zasady nakładania kar pieniężnych. Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru. Złagodzone zostały przepisy dotyczące okresowej kary pieniężnej.

4.    Urzędnik monitorujący:
Wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.
 

W trakcie konsultacji społecznych swoje stanowisko do projektu przedstawiło 215 interesariuszy. Ministerstwo Cyfryzacji uwzględniło około 70% z ich propozycji, które mają usprawnić nadzór i jeszcze bardziej zwiększyć przejrzystość przepisów. Zmiany te zostały wprowadzone na podstawie szczegółowej analizy uwag zebranych od podmiotów publicznych, firm oraz ekspertów rynku.

– Przygotowaliśmy przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych. Uwzględniliśmy większość uwag, co pokazuje naszą otwartość na dialog i chęć doskonalenia przepisów. Dzięki temu wprowadziliśmy poprawki, które jeszcze bardziej wzmacniają skuteczność ustawy – dodaje Paweł Olszewski, wiceminister cyfryzacji.

Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa trafi teraz do dalszego procedowania przez właściwe komitety Rady Ministrów, a następnie zostanie skierowany do rozpatrzenia przez Radę Ministrów. Jednocześnie projekt zostanie skierowany do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Planowane jest skierowanie projektu do prac w Sejmie jeszcze w tym roku.

Projekt ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa