Jak przekazał wicepremier minister cyfryzacji Krzysztof Gawkowski, resort cyfryzacji zakończył pracę nad projektem ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa. "Projekt wprowadza ważne modyfikacje w zarządzaniu bezpieczeństwem państwa oraz odpowiada na wszystkie zagrożenia, które w otoczeniu Polski i UE mają dzisiaj miejsce" - powiedział Gawkowski.
Wiceminister cyfryzacji Paweł Olszewski podkreślił, że przygotowano przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce. "Wsłuchaliśmy się uważnie w głos przedstawicieli podmiotów publicznych, firm oraz ekspertów rynku podczas konsultacji społecznych" - powiedział.
Minister Gawkowski doprecyzował, że podczas konsultacji publicznych zostało zgłoszonych 1 tys. 567 uwag - 70 proc. z nich, jak poinformował, zostało uwzględnionych w projekcie. Wśród zmian znalazło się m.in wprowadzenie bardziej przejrzystych zasad nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym.
Ponadto, jak wskazano na konferencji, wprowadzono możliwość wyznaczania jednego organu wiodącego do sprawowania nadzoru, co usprawni współpracę i szybsze reagowanie na zagrożenia, a także zmniejszy uciążliwości w stosunku do podmiotów nadzorowanych.
Do projektu ustawy dodano również przepis o procedurze przeprowadzania kontroli doraźnych, "które pozwolą na natychmiastowe działania w przypadku zagrożenia". "Kontrole te będą mogły być przeprowadzane m.in. po zgłoszeniu przez urzędnika monitorującego, że podmiot może naruszać przepisy ustawy" - podano.
Projekt przewiduje ponadto nowe zasady w nakładaniu kar pieniężnych za niesprzestrzeganie wymogów. "Wysokość kar będzie zależała od szeregu kryteriów, w tym rodzaju i skali naruszenia, czasu jego trwania, ale także możliwości finansowych podmiotu i poziomu współpracy z organami nadzoru" - wskazano.
Wprowadzone zmiany przewidują dokładne zasady dotyczące urzędników monitorujących. Będą oni wykonywali powierzone im zadania przez czas określony, nie dłuższy niż miesiąc. Podmiot kluczowy będzie musiał być wcześniej powiadomiony o oględzinach systemów IT.
Projekt ustawy zostanie teraz skierowany do rozpatrzenia przez komitety Rady Ministrów oraz do Komisji Wspólnej Rządu i Samorządu Terytorialnego. Projekt ma zostać przyjęty przez rząd do końca obecnego roku. (PAP)
fos/ drag/