Krajowy System Cyberbezpieczeństwa (KSC) ma a założenia tworzyć normy prawne dla dobrych praktyk z obszaru cyberbezpieczeństwa. Wygląda na to, iż dotarliśmy do kolejnego etapu procedowania ustawy.
Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa jest przygotowywana od bardzo dawna – wydaje się jednak, iż powstanie na nowo Ministerstwa Cyfryzacji przyspieszyło ów proces. Nowy projekt został skierowany do pierwszego czytania w Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Obrony Narodowej, z zaleceniem zasięgnięcia opinii Komisji do Spraw Służb Specjalnych. Termin przedstawienia sprawozdania wyznaczono na 11 lipca. Wniosek wpłynął 3 lipca, a skierowano do pierwszego czytania w komisjach 6 lipca.
Krajowy System Cyberbezpieczeństwa ma w swoim podstawowym założeniu tworzyć ramy dla strategii państwa w zakresie cyberbezpieczeństwa w sektorach publicznym, militarnym i prywatnym. Z projektem można zapoznać się na stronie sejm.gov.pl. Ostrzegamy jednak, że, wraz z załącznikami, ma o 1240 stron.
Dlatego też nagły pośpiech jest zastanawiający. Jeszcze niedawno, w czerwcu, nie dawano większych szans na to, iż projekt ma szanse na uchwalenie w parlamencie tej kadencji. Do końca kadencji zostało bowiem kilka posiedzeń obu izb (28 lipca ostatnie posiedzenia Sejmu), a Senatu 26-28 lipca. W praktyce miało to oznaczać, iż projekt w obecnym kształcie nie doczekałby się uchwalenia.
Tymczasem teraz, w okresie urlopowym (ale i wyborczym), przystąpiono do błyskawicznych prac nad projektem. Ten pośpiech obrazuje wpisanie 3 czytań projektu na jednym posiedzeniu w dniach 11-13 lipca. Termin też budzi wątpliwości co do możliwego wczytania się w ów projekt, zwłaszcza, iż zgodnie z regulaminem Sejmu posłowie powinni mieć 7 dni na zapoznanie się z tekstem ustawy. Projekt powstawał, najpierw w Ministerstwie Cyfryzacji (MC), potem w KPRM, następnie znowu w MC przez niemal 3 lata. W tej dziedzinie to bardzo długo i, być może, dobrym pomysłem byłoby wznowienie konsultacji publicznych projektu?
Do tego dochodzi kwestia zgodności z dyrektywą NIS2. Prawo krajowe powinno być zgodne z NIS2 od 17 października, a omawiany projekt wciąż budzi wątpliwości co do zgodności z dyrektywą.
