Senat bez żadnych poprawek przyjął ustawę o cyberbezpieczeństwie. Teraz pozostaje tylko prezydencki podpis, by weszła w życie. Jednak przedsiębiorcy mają w stosunku do niej sporo zastrzeżeń.
Ustawa jest wdrożeniem unijnej dyrektywy, zobowiązującej państwa wspólnoty do stworzenia systemu zabezpieczającego przed atakami cyfrowymi. Nieco zresztą spóźnionym, bo termin, który wyznaczyła Komisja Europejska, upłynął 9 maja. Do tego czasu jednak przygotowywany co najmniej od ubiegłego roku akt prawny nie zdążył przejść ścieżki legislacyjnej.
Teraz przyjęta w piątek przez Senat ustawa czeka jedynie na podpis prezydenta. O ile nie ma wątpliwości, że jej uchwalenie było koniecznością, o tyle sama jej treść budzi obawy. Zwłaszcza przedsiębiorcy mają szereg wątpliwości co do jej zapisów.
Bezpieczeństwo rozproszone
Ustawa powołuje do życia Krajowy System Cyberbezpieczeństwa (KSC), który będzie zapobiegał, wykrywał oraz minimalizował skutki ataków naruszających bezpieczeństwo informatyczne kraju. Taki wymóg postawiła przed Polską dyrektywa unijna.
Zgodnie z ustawą system ten będzie się składał z trzech zespołów reagowania na incydenty komputerowe (CSIRT). Będą to CSIRT GOV Agencji Bezpieczeństwa Wewnętrznego, CSIRT NASK Naukowej i Akademickiej Sieci Komputerowej - Państwowego Instytutu Badawczego oraz CSIRT MON resortu obrony narodowej. Takie rozwiązanie budzi wątpliwości.
Co budzi wątpliwości przedsiębiorców i czy są one uzasadnione? Tego dowiesz się z dalszej części artykułu.
Jeżeli chcesz przeczytać ten artykuł, wykup dostęp.
-
Prenumerata cyfrowa
Czytaj ten i wszystkie artykuły w ramach prenumeraty już od 3,69 zł dziennie.
już od
3,69 ZŁ /dzień