– Przedsiębiorcy komunikacji elektronicznej, np. firmy telekomunikacyjne, platformy internetowe, nie powinni być objęci nowymi obowiązkami – napisała Konfederacja Lewiatan w stanowisku dotyczącym krajowego systemu cyberbezpieczeństwa.
– Zdaniem pracodawców przepisy dotyczące nowych uprawnień Pełnomocnika rządu ds. cyberbezpieczeństwa oraz specjalnego Kolegium muszą zostać zmienione.
Nowelizacja ustawy ma usprawnić funkcjonowanie najważniejszych instytucji w systemie cyberbezpieczeństwa, zwiększyć poziom bezpieczeństwa, m.in. spółek skarbu państwa i jednostek samorządu terytorialnego.
– Wspieramy wysiłki rządu zmierzające do podniesienia poziomu cyberbezpieczeństwa zarówno w sektorze publicznym, jak i prywatnym. Widzimy jednak luki w projekcie, w tym brak szerszego odniesienia do oceny skutków regulacji, oszacowania kosztów dostosowania się przedsiębiorców do nowych wymogów – mówi dr Aleksandra Musielak, Ekspertka Konfederacji Lewiatan.
Eksperci Lewiatana przedstawili postulaty, które powinny być uwzględnione w trakcie prac legislacyjnych. Proponują m.in. zwrócić większą uwagę na przyspieszenie prac w UE, aby przyjąć wspólne stanowisko dotyczące oceny bezpieczeństwa sprzętu i oprogramowania oraz wskazać zagrożenia dla klientów tych usług, w tym związanych z używanymi przez nich aplikacjami.
Projekt wzmacnia Pełnomocnika rządu ds. cyberbezpieczeństwa, który zyska uprawienie do wydawania ostrzeżeń. Niepokoi, że już samo ostrzeżenie, może skutkować wykluczeniem z rynku wskazanych w nim dostawców sprzętu i oprogramowania.
Zaskakują przepisy związane z nowymi uprawnieniami Pełnomocnika ds. cyberbezpieczeństwa oraz Kolegium ds. cyberbezpieczeństwa. Te dwie nowe instytucje powinny się bardziej skupić na ocenie technicznej urządzeń i oprogramowania. Taką ocenę należy przeprowadzać według obowiązujących przepisów Kodeksu postępowania administracyjnego oraz Prawa przedsiębiorców. Musi być oparta o kryteria techniczne i zapewniać firmom prawo do odwołania od decyzji Kolegium, a także jej weryfikacji przez sądy administracyjne.
– Naszym zdaniem należałoby zrezygnować z przepisów dotyczących objęcia przedsiębiorców komunikacji elektronicznej nowymi obowiązkami oraz wprowadzenia nowego reżimu raportowania w zakresie incydentów w sieciach telekomunikacyjnych – dodaje Aleksandra Musielak.
Źródło: Konfederacja Lewiatan