W dniu 6 czerwca 2023 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. W dniu 7 czerwca 2023 r. nowa wersja projektu została opublikowana na stronach Biuletynu Informacji Publicznej ministra cyfryzacji. Proponowana nowelizacja ma na celu poprawę odporności na cyberzagrożenia w związku z nabywanym sprzętem, oprogramowaniem i usługami ICT.
Jeżeli nowelizacja zostanie uchwalona, pojawi się nowa regulacja o postępowaniu w sprawie uznania przedsiębiorcy za dostawcę wysokiego ryzyka, mająca potencjalnie znaczny wpływ na rynek zamówień publicznych w branży ICT.
Dostawca wysokiego ryzyka
W treści nowelizacji proponuje się dodanie do ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa art. 66a, w którym przewidziano postępowanie w sprawie uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka. Nie ulega wątpliwości, że odporność na cyberzagrożenia zależy w dużym stopniu od bezpieczeństwa sprzętu czy oprogramowania, z tego względu wprowadzenie nowych przepisów umożliwiających nakazanie wycofywania z eksploatacji określonych produktów jest zrozumiałe.
