Ministerstwo Cyfryzacji zakończyło prace nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa - poinformował w poniedziałek szef MC Krzysztof Gawkowski. Podczas konsultacji do projektu zgłoszono ok. 1,5 tys. uwag. Projekt ma zostać przyjęty przez rząd do końca tego roku.
Jak przekazał wicepremier minister cyfryzacji Krzysztof Gawkowski, resort cyfryzacji zakończył pracę nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa. "Projekt wprowadza ważne modyfikacje w zarządzaniu bezpieczeństwem państwa oraz odpowiada na wszystkie zagrożenia, które w otoczeniu Polski i UE mają dzisiaj miejsce" - powiedział Gawkowski.
Wiceminister cyfryzacji Paweł Olszewski podkreślił, że przygotowano przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. "Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych" - powiedział.
Minister Gawkowski doprecyzował, że podczas konsultacji publicznych zostało zgłoszonych 1 tys. 567 uwag - 70 proc. z nich, jak poinformował, zostało uwzględnionych w projekcie. Wśród zmian znalazło się m.in wprowadzenie bardziej przejrzystych zasad nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym.
Ponadto, jak wskazano na konferencji, wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.
Do projektu ustawy dodano również przepis o procedurze przeprowadzania kontroli doraźnych, "które pozwolą na natychmiastowe działania w przypadku zagrożenia". "Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy" - podano.
Projekt przewiduje ponadto nowe zasady w nakładaniu kar pieniężnych za niesprzestrzeganie wymogów. "Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru" - wskazano.
Wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.
Projekt ustawy zostanie teraz skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Projekt ma zostać przyjęty przez rząd do końca obecnego roku. (PAP)
fos/ drag/
