Po zakończeniu szerokich konsultacji publicznych, opiniowania, a także zorganizowanej konferencji uzgodnieniowej, projekt ustawy o krajowym systemie cyberbezpieczeństwa trafił do Komitetu do Spraw Europejskich Rady Ministrów. Zdaniem Instytutu Kościuszki, po poprawkach wprowadzonych na tym etapie procesu legislacyjnego, w projekcie znalazło się wiele zapisów, które idą w dobrym kierunku i mogą realnie przyczynić się do wzmocnienia cyberbezpieczeństwa w Polsce.
Potrzebny pełnomocnik ds. cyberbezpieczeństwa
– Fundamentalną zmianą jest propozycja powołania Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa oraz Kolegium do Spraw Cyberbezpieczeństwa. Pełnomocnik, w randze sekretarza stanu w Kancelarii Prezesa Rady Ministrów odpowiadać ma za koordynowanie na poziomie krajowym realizacji zadań dotyczących zapewnienia cyberbezpieczeństwa. Usytuowanie tej funkcji wysoko i mocno w systemie, jest niewątpliwie bardzo dobrym krokiem w stronę postulowanego od dawna przez Instytut Kościuszki stworzenia systemu koordynacji działań – podkreśla dr Joanna Świątkowska, Dyrektor Programowa Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, ekspert Instytutu Kościuszki.
Inne konieczne kroki
Istotne jest także ustanowienie Kolegium, które ma szansę stać się platformą uzgadniania najważniejszych kierunków działań w zakresie cyberbezpieczeństwa na poziomie krajowym. Kluczowe będzie ustalenie efektywnych mechanizmów współpracy na linii Pełnomocnik – Minister ds. Informatyzacji i Minister Obrony Narodowej – dwóch pozostałych silnych elementów systemu. Szczególnie, że to w odpowiedzialności ministra ds. informatyzacji pozostaje obowiązek monitorowania wdrażania Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej oraz realizacji planów działań związanych z jej implementacją. Warto również zauważyć, że projekt ustawy wzmacnia integrację kwestii związanych z cyberbezpieczeństwem w proces zarządzania kryzysowego. Istotną zmianą w opinii Instytutu Kościuszki, jest także zwiększenie wysokości możliwych kar finansowych nakładanych na operatorów usługi kluczowej, która w najgorszym scenariuszu może wynosić do 1 000 000 zł.
Instytut Kościuszki
