Rok opóźnienia przy wdrażaniu kluczowej ustawy?

Z wypowiedzi przedstawicieli Ministerstwa Cyfryzacji, w tym wicepremiera Krzysztofa Gawkowskiego, podczas Europejskiego Kongresu Gospodarczego w Katowicach wynika, że intencją jest, aby jeszcze w 2. kwartale zakończył się rządowy etap prac nad ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Uwzględniając kolejny etap, czyli prace nad projektem w sejmie, w tym wakacje parlamentarne oraz vacatio legis można zakładać, że ten istotny akt prawny wejdzie w życie mniej więcej rok po terminie, jaki został ustalony na wdrożenie rozwiązań podnoszących bezpieczeństwo cyfrowe. Warto zauważyć, że według Europejskiej Organizacji ds. Cyberbezpieczeństwa (ECSO), dotychczas 10 krajów UE wdrożyło dyrektywę NIS 2 do swojego porządku prawnego. Nie odbiegamy zatem od średniej europejskiej, a wypowiedzi Ministerstwa traktuję jako jaskółkę zwiastującą, że nowa rzeczywistość w obszarze cyberbezpieczeństwa jest coraz bliższa. To ważne szczególnie wobec niespokojnej sytuacji geopolitycznej, z jaką mamy do czynienia w ostatnim czasie. Warto przypomnieć, że szacowana liczba podmiotów objętych nowelizacją, jak wynika z informacji Ministerstwa Cyfryzacji, oscyluje wokół ok. 38 tysięcy przedsiębiorstw i instytucji. Znacząca ich część stanowi administracja publiczna (rządowa i samorządowa)

Paweł Śmigielski

country manager Stormshield w Polsce

Najnowsza wersja projektu nowelizacji ustawy przedstawiona została jesienią ubiegłego roku.
Choć w ostatnich tygodniach nie pojawiały się nowe informacje odnośnie prac nad projektem ustawy, to niezmiennie budzi on duże zainteresowanie.

Podczas spotkań z przedsiębiorcami czy administracją pierwsze z pytań jakie najczęściej pada, dotyczy tego czy dana organizacja kwalifikuje się jako podmiot kluczowy lub ważny według nowelizacji ustawy. Należy pamiętać, że odpowiedzialność co do ustalenia tej kwestii spoczywa na danym podmiocie. Jednak kluczowy wniosek jaki wyciągam z tej sytuacji brzmi, że wciąż potrzeba działań wyjaśniających istotę oraz niuanse zmian, jakie mają nastąpić, ponieważ podmioty które będą zobligowane do ich wprowadzenia nie mają wystarczającej wiedzy. Dokładnie te same pytania zadawane były również w ubiegłym roku

Aleksander Kostuch

inżynier Stormshield

W trakcie odbywającej się w ramach kongresu debaty pt. „Cyberbezpieczeństwo w biznesie” uczestnicy wskazywali m.in. na konieczność zwrócenia większej uwagi na regionalne i lokalne podmioty, które w przeciwieństwie do dużych operatorów infrastruktury krytycznej nie wdrożyły jeszcze zabezpieczeń w obszarze cyberbezpieczeństwa na podobnie wysokim poziomie.

Szczególnie dotyczy to ochrony zdrowia i sektora wod-kan. Niemal każda gmina posiada własną infrastrukturę wodno-kanalizacyjną, której obsługa odbywa się z wykorzystaniem technologii cyfrowych. O potrzebach w tym obszarze decyduje z jednej strony skala, a z drugiej rozproszenie elementów tworzących tą infrastrukturę

Piotr Zielaskiewicz

Dagma Bezpieczeństwo IT