Od ponad dwóch lat funkcjonuje w polskim systemie prawnym ustawa o krajowym systemie cyberbezpieczeństwa (dalej: uksc). W ocenie projektodawcy nadszedł już czas, aby na podstawie zebranych doświadczeń w okresie obowiązywania przepisów tej ustawy wprowadzić niezbędne zmiany. Co istotne, będą one miały także wpływ na rynek zamówień publicznych na dostawy sprzętu lub oprogramowania, nabywanych w celu zapewnienia cyberbezpieczeństwa.

Geneza procedowanej nowelizacji

Przepisy uksc wprowadzono do polskiego porządku prawnego w 2018 r. Miało to na celu zapewnienie odporności systemów informacyjnych na działania naruszające poufność, integralność, dostępność oraz autentyczność przetwarzanych danych lub związanych z nimi usług. Szczególne regulacje znajdują w tym zakresie zastosowanie do podmiotów działających w sektorach krytycznych z punktu widzenia funkcjonowania państwa (np. energetyka, transport, zdrowie).

Planowane zmiany

W związku z sygnalizowanymi przez rynek potrzebami zmian w przepisach uksc, mającymi w szczególności podnieść skuteczność obowiązujących rozwiązań prawnych, projektodawca przygotował obszerny projekt ustawy nowelizującej. Projekt ten został udostępniony na stronach Rządowego Centrum Legislacyjnego 8 września 2020 r. Od tej pory wywołał sporo dyskusji na temat planowanych rozwiązań, szczególnie w kontekście oceny ryzyka dostawcy sprzętu lub oprogramowania istotnego dla cyberbezpieczeństwa. Jeżeli tempo procedowania nad ustawą zostanie zachowane, wkrótce projekt ustawy trafi do Sejmu. W związku z tym warto już teraz przyjrzeć się niektórym zagadnieniom w nim zawartym.

Autorami artykułu są Michał Wojciechowski, Senior Associate z Praktyki Infrastruktury i Energetyki oraz Paweł Gruszecki, Counsel z Praktyki IP/TMT. Dalszą część artykułu przeczytają Państwo na stronie internetowej dziennika Rzeczpospolita.