Według Dziennika Gazeta Prawna, za naruszenie przepisów o cyberbezpieczeństwie firmom będzie groziła utrata koncesji lub zezwolenia na prowadzenie działalności. Procedura nie pozostawi organom wyboru.
Projektowana nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa przewiduje objęcie obowiązkami 18 sektorów gospodarki i administracji publicznej. W rezultacie nowe wymogi obejmą ok. 38 tys. podmiotów. Będą wśród nich takie, które prowadzą działalność koncesjonowaną lub na podstawie zezwolenia. Ewentualne sankcje mogą być dla nich wyjątkowo bolesne – projekt pozwala organowi adekwatnemu ds. cyberbezpieczeństwa (będzie nim zależnie od sektora: np. minister energii czy minister cyfryzacji) wejść w rolę „superorganu koncesyjnego.”
W zapisach ustawy jest fragment, który mówi, iż w przypadku niezastosowania się do decyzji lub nakazu organu adekwatnego ds. cyberbezpieczeństwa ten organ może cofnąć zezwolenie lub zawiesić wcześniej przyznaną koncesję.
Może to dotyczyć takich sektorów jak wydobycie węgla, gazu, ropy naftowej, rud metali, wytwarzania i przesyłania energii cieplnej, gospodarowania odpadami, aptek, hurtowni farmaceutycznych i przewozów lotniczych.
Powodem sankcji może być niewykonanie w terminie zaleceń z audytu bezpieczeństwa systemów informatycznych firmy.
