Czy w projekcie ustawy o krajowym systemie cyberbezpieczeństwa chodzi o stworzenie ram prawnych dla cyberbezpieczeństwa w Polsce, czy o wykluczenie jednego podmiotu z naszego rynku?
Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji:
Ustawa jest potrzebna, bez dwóch zdań. Ale nie musi być tak skomplikowana, jak się planuje. I nie musi zawierać wielu rozwiązań, które się w niej mają znaleźć. To, co zostało przygotowane, na pewno nie przysłuży się niczemu dobremu
Mogę powiedzieć, o co powinno chodzić. Bo o co chodzi politykom – naprawdę nie wiem.
Istotą problemu jest to, że w ciągu ostatnich 20 lat nastąpiła tak daleko idąca cyfryzacja, że dostęp do danych stał się podstawą funkcjonowania. Także pozyskiwanie danych nienależących do nas stało się źródłem określonych korzyści. I stoimy przed wyzwaniem, jak uczynić, by nie dopuszczać do zjawiska, że ktoś wchodzi w posiadanie informacji dla niego nieprzeznaczonych. Ponadto łamanie zabezpieczeń informatycznych prowadzi do dysfunkcyjności systemów. Jest również trzeci aspekt, dla mnie szczególnie ważny – budowa w przestrzeni biznesowej czegoś, co powinno się określać mianem suwerenności cyfrowej. Chodzi o to, by podmioty, których funkcjonowanie zależy od kontroli nad własnymi danymi, miały taką możliwość. Ustawa powinna zapewnić warunki prawne, by można było swoje dane chronić. Jest ona potrzebna, bez dwóch zdań. Ale nie musi być tak skomplikowana, jak się planuje. I nie musi zawierać wielu rozwiązań, które się w niej mają znaleźć. Tak więc widzę potrzebę uchwalenia ustawy, ale to, co zostało przygotowane, na pewno nie przysłuży się niczemu dobremu.
Łukasz Bazański, radca prawny, partner w kancelarii itB Legal Bazański, Grabiec:
Pamiętajmy o tym, że ustawa o krajowym systemie cyberbezpieczeństwa już obowiązuje od 2018 r. Teraz przygotowana została nowelizacja, która jest niesłychanie rozbudowana. Co więcej, w pierwszym projekcie nowelizacji było znacznie mniej proponowanych przepisów niż jest teraz. Mam wrażenie, że decydenci mnożą bez potrzeby i nadmiernie komplikują przepisy. Tymczasem potrzebne byłyby uproszczenia. Cała procedura konsultacji sprawia wrażenie dość fasadowej. Organizacje biznesu, eksperci oceniają bowiem jedne rozwiązania, a w poprawionym projekcie pojawiają się zupełnie nowe regulacje, w ogóle niezwiązane ze zgłoszonymi uwagami.
Karol Skupień, prezes Krajowej Izby Komunikacji Ethernetowej:
Błędne jest założenie, że urządzenia produkowane w państwach członkowskich Unii Europejskiej są bezpieczniejsze od tych produkowanych poza Unią. Powiedzmy sobie wprost: w Europie niemalże nie ma producentów produkujących profesjonalny sprzęt telekomunikacyjny wysokiej klasy
Jeśli ustawa zostanie uchwalona w takiej postaci, jak to obecnie jest proponowane – sytuacja zmieni się na o wiele gorszą dla niemal wszystkich zainteresowanych osób. Jako izba widzimy, że błędne są nie tylko poszczególne przepisy, co błędne są w ogóle założenia reformy. Całkowicie chybionym założeniem jest, aby jakaś centralna komisja decydowała o losach operatorów telekomunikacyjnych.
