Projekt nowelizacji KSC od początku przypominał „rozpędzoną kulę śniegową”. Do technicznej implementacji dyrektywy UE, doklejano przez lata polityczne przepisy o dostawcach wysokiego ryzyka (HRV – High Risk Vendors). Dziś ta strategia mści się na projektodawcach - pisze „Dziennik Gazeta Prawna”.
Jesteśmy świadkami rzadkiego w legislacji paradoksu. Jakby na przekór rodzimemu procesowi legislacyjnemu, trzy dni temu Komisja Europejska opublikowała propozycję nowego rozporządzenia, tzw. Cybersecurity Act 2.0 (CSA2). Dokument ten stawia pod dużym znakiem zapytania sens wielu rozwiązań, które polski projektodawca wciąż próbuje przeforsować - czytamy w „DGP”.
Zdaniem „Dziennika Gazety Prawnej", Polski projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) w zakresie dostawców wysokiego ryzyka to w istocie rozwiązanie typu „dywanowego”. Ocena ryzyka dostawcy jest w nim niebezpiecznie upolityczniona – kluczową decyzję podejmuje jednoosobowo Minister Cyfryzacji, co pozwala na dużą uznaniowość.
Tymczasem Unia proponuje mechanizm wieloetapowy i skoordynowany na poziomie całej Wspólnoty. Najpierw ocenia ryzyko komponentów elektronicznych w łańcuchach dostaw. Dopiero na tej podstawie, identyfikowani są konkretni dostawcy lub kategorie produktów. Bruksela mówi wprost: nie każdy przełącznik sieciowy w każdej firmie jest zagrożeniem dla bezpieczeństwa Unii - czytamy w „DGP”.
Polska nowelizacja KSC rozciąga ryzyko przymusowej wymiany infrastruktury na dziesiątki tysięcy podmiotów. Definicja „podmiotu kluczowego” i „ważnego” w połączeniu z przepisami o HRV oznacza, że teoretycznie każda firma wodociągowa, szpital czy zakład produkcyjny może zostać zmuszona do usunięcia sprzętu, jeśli ten pochodzi od dostawcy uznanego za ryzykownego. Unia uważa, że ograniczenia mają dotyczyć tylko tego, co faktycznie jest newralgiczne dla infrastruktury krytycznej o znaczeniu transgranicznym.
Wniosek jest prosty: jeśli CSA2 wejdzie w życie jako rozporządzenie, polskie przepisy o dostawcach wysokiego ryzyka staną się martwe i bezprzedmiotowe w momencie ich uchwalenia, a w wielu miejscach po prostu sprzeczne z prawem nadrzędnym. Otwiera to drogę do masowych pozwów odszkodowawczych przeciwko Skarbowi Państwa ze strony firm zmuszonych do wymiany sprzętu na podstawie wadliwego prawa - pisze dziennik. (PAP)
jszt/ lm/
