Premier Mateusz Morawiecki

Założenia ustawy dotyczącej cyberbezpieczeństwa Polski

Fot. kancelaria premiera
Zaakceptowano projekt dokumentu przedstawiony przez Ministra Cyfryzacji, ale ustawa będzie regulowała również prawa i obowiązki Ministra Obrony Narodowej w zakresie cyberbezpieczeństwa kraju.

Zaakceptowany przez Radę Ministrów projekt ustawy o krajowym systemie cyberbezpieczeństwa reguluje m.in. zasady reagowania na incydenty związane z cyberbezpieczeństwem. W myśl projektu instytucje publiczne będą zobowiązane do obsługi wszelkich zdarzeń (np. ataków hakerskich), wpływających na przetwarzanie danych w ich obrębie. Ustawa zawiera przepisy regulujące działania tych podmiotów w kwestiach cyberbezpieczeństwa.

Ważne jest też uregulowanie wymagań dla dostawców usług cyfrowych, czyli wszelkiego typu internetowych platform handlowych, usługodawców oferujących systemy przetwarzające dane w chmurze, ale także np. wyszukiwarek internetowych. Ponadto ustawa zawiera zasady wskazywania operatorów usług kluczowych, a także nakładane na nich obowiązki. Chodzi m.in. o wdrożenia systemów zarządzania bezpieczeństwem czy takich działań jak przeprowadzanie audytów. Wreszcie kolejna istotna rzecz, to fakt, że nowa ustawa zawiera opis systemu reagowania na zdarzenia związane z cyberbezpieczeństwem i kategorie tych zdarzeń.

ustawa o cyberbezpieczeństwie
Osoby zainteresowane pełną treścią projektu ustawy o krajowym systemie cyberbezpieczeństwa, mogą się z nią zapoznać poprzez witrynę Rządowego Centrum Legislacji (graf. rcl.gov.pl).

Ustalenie ostatecznego kształtu projektu ustawy o krajowym systemie cyberbezpieczeństwa nie było sprawą prostą, głównie ze względu na konflikt kompetencyjny pomiędzy Ministerstwem Cyfryzacji a Ministerstwem Obrony Narodowej. MON chciał mieć znaczący wpływ nad cyberbezpieczeństwem Polski i ten wymóg znalazł odzwierciedlenie w zatwierdzonym przez Radę Ministrów kształcie projektu, w którym pojawił się – nieobecny we wcześniejszych wersjach projektu ustawy – rozdział 10, zatytułowany „Zadania Ministra Obrony Narodowej”. Reguluje on (w szczególności art. 51. projektu ustawy) zakres odpowiedzialności Ministra Obrony Narodowej w kontekście cyberbezpieczeństwa naszego państwa. M.in. to MON będzie decydować o tym, na ile konkretne incydenty wpływają na system obrony kraju, przejmie również niemal całkowitą kontrolę nad bezpieczeństwem cybernetycznym w czasie stanu wojennego.

Kształt projektu ustawy o krajowym systemie cyberbezpieczeństwa jest spójny z przyjętą 6 lipca 2016 roku przez Parlament Europejski tzw. dyrektywą NIS, czyli obowiązującym w UE prawem, które ma zapewnić wysoki, wspólny poziom bezpieczeństwa systemów informatycznych na terytorium UE. Zgodnie z treścią tej dyrektywy, która weszła w życie z końcem lipca 2016 roku (20 dni po jej przyjęciu przez Parlament Europejski), państwa członkowskie – w tym Polska – miały 21 miesięcy na dostosowanie lokalnego prawa do tej dyrektywy. Maj jest zatem ostatnim miesiącem, kiedy Polska może uchwalić własne prawo w tym zakresie w odpowiednim terminie.

Ustawę przyjętą przez Radę Ministrów czeka przed wejściem w życie dalsza droga legislacyjna, musi ona zostać przegłosowana w Sejmie i Senacie, a następnie trafi na biurko Prezydenta oczekując na jego podpis. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.