Operatorzy telekomunikacyjni mogą być zmuszeni do rezygnacji ze sprzętu i usług niektórych dostawców. Ma o tym decydować KPRM i nowe Kolegium ds. Cyberbezpieczeństwa [DEPESZA]
Rząd pracuje nad nową wersją nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która od początku budzi ogromne zainteresowanie rynku telekomunikacyjnego, szczególnie aspekt oceniania profilu ryzyka dostawcy sprzętu i oprogramowania. W tym zakresie nowy projekt nie wprowadził istotnych zmian. – Projekt nadaje arbitralną władzę KPRM i Kolegium ds. Cyberbezpieczeństwa, jako organowi opiniodawczo-doradczemu, do regulowania rynku dostawców telekomunikacyjnych, ponieważ kryteria oceny dostawców produktów i usług ICT nie są jasne ani precyzyjne – mówi prof. Marek Chmaj. Ustawodawca wprawdzie do postępowania w tej sprawie dopuścił operatorów korzystających z tego sprzętu, ale tylko duże podmioty, co zdaniem prawnika jest niezgodne z zasadą uczciwej konkurencji.
– W toku procesu legislacyjnego za każdym razem rozbudowywano zakres zmian i zmieniano nazwę projektu tego aktu. Aktualna wersja to de facto całkiem nowa propozycja projektu ustawy, rozbudowana w zakresie wykraczającym poza wcześniej zgłoszone uwagi i konsultacje. A ponieważ ta nowelizacja dotyczy wysoce specjalistycznych tematów z zakresu IT i telekomunikacji, to zasięgnięcie opinii przedsiębiorców telekomunikacyjnych i profesjonalistów w tym obszarze wydaje się być koniecznością – podkreśla w komentarzu dla Newserii Biznes prof. dr hab. Marek Chmaj, prawnik i konstytucjonalista, wspólnik zarządzający w kancelarii Chmaj i Partnerzy.
Do zmian w ustawie o KSC rząd przymierza się już od 2020 roku. Nowelizacja ma wzmocnić krajowe bezpieczeństwo, ale wpłynie też na wdrażanie w Polsce standardu 5G i wybór dostawców infrastruktury dla tej technologii. Kształt nowych przepisów zadecyduje również o rozwoju całego rynku telekomunikacyjnego w nadchodzących latach, dlatego nowela od początku prac budzi duże zainteresowanie wśród operatorów, firm z rynku telko i branżowych ekspertów. Do jej pierwszej wersji, opublikowanej jesienią 2020 roku, zgłoszono z rynku ponad 750 zastrzeżeń, ale kolejne wersje projektu uwzględniały je tylko w niewielkim stopniu.
– Tylko w stosunku do pierwszej wersji projektu, z września 2020 roku, były prowadzone konsultacje publiczne. Aktualnie procedurze legislacyjnej został poddany już siódmy wariant tej nowelizacji, który nie został przedłożony do oceny społecznej. Ani pierwotny projekt, ani kolejne jego wersje nadal nie uwzględniają też fachowej argumentacji branży – mówi konstytucjonalista.
Jedną z największych kontrowersji w projektowanej nowelizacji ustawy o KSC jest niemal od początku mechanizm oceny profilu ryzyka dostawców sprzętu, oprogramowania i usług ICT na polski rynek.
– Odporność na cyberzagrożenia zależy w dużym stopniu od bezpieczeństwa sprzętu, procesów i usług ICT. Dotyczy to zarówno systemów teleinformatycznych, sieci telekomunikacyjnych, jak i przemysłowych systemów sterowania. Z tego względu w projekcie ustawy uwzględniono postępowanie w sprawie uznania dostawcy sprzętu lub oprogramowania dla kluczowych podmiotów gospodarki za dostawcę wysokiego ryzyka. Postępowanie w tej kwestii będzie prowadził minister właściwy do spraw informatyzacji – wyjaśniono w uzasadnieniu do ustawy. – Ocena profili ryzyka dostawców jest jednym z narzędzi strategicznych (Strategic Measure – SM03) uzgodnionych przez państwa członkowskie Unii Europejskiej, Komisję Europejską i ENISA w 5G Toolbox.
Propozycja zakłada, że minister właściwy ds. informatyzacji na podstawie opinii sporządzanej przez rządowe Kolegium ds. Cyberbezpieczeństwa będzie mógł wskazywać tzw. dostawców wysokiego ryzyka, czyli podmioty stanowiące poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego.
– Projekt nadaje arbitralną władzę KPRM i Kolegium, jako organowi opiniodawczo-doradczemu, do regulowania rynku dostawców telekomunikacyjnych, ponieważ kryteria oceny dostawców produktów i usług ICT nie są jasne ani precyzyjne. Projektowane postępowanie ocenne nie gwarantuje stronie czynnego udziału w postępowaniu ani możliwości odwołania do organu drugiej instancji – wymienia prawnik.
Zgodnie z założeniem projektu przewodniczącym Kolegium jest premier, a w skład tego organu wchodzą minister właściwy do spraw wewnętrznych, zagranicznych, obronności, informatyzacji, szef Biura Bezpieczeństwa Narodowego, szefowie służb specjalnych. W opinii Kolegium mają być uwzględniane zarówno czynniki techniczne (np. podatność na incydenty, wydane certyfikaty), jak i pozatechniczne (jak np. pozostawanie pod wpływem państwa spoza UE i NATO).
– Jeśli postępowanie skończy się uznaniem kontrolowanego za dostawcę ryzykownego, bez względu na wynik postępowania odwoławczego, ma on natychmiastowy obowiązek wycofania z rynku produktów i usług ocenionych jako ryzykowne, dostarczanych nie później niż siedem lat od dnia ogłoszenia lub udostępnienia informacji o decyzji – mówi prof. Marek Chmaj.
W nowej wersji ustawodawca dopuszcza do prowadzonego postępowania oceniającego także operatorów telekomunikacyjnych. To ich będzie bowiem najbardziej dotyczyć ewentualne uznanie dostawcy za podmiot wysokiego ryzyka. Wycofywanie produktów i rezygnacja z usług danego dostawcy w ciągu siedmiu lat będzie oznaczać dla nich wielomiliardowe koszty. Dlatego branża telekomunikacyjna od początku prac nad nowelizacją ustawy apelowała o taki dostęp. Ta uwaga została uwzględniona dopiero w najnowszym projekcie, choć tylko częściowo. Do postępowania na prawach strony będą mogły przystąpić tylko te przedsiębiorstwa, które w poprzednim roku wypracowały obroty w wymaganej ustawą wysokości (równowartość około 113 mln zł). W praktyce oznacza to, że grono zostało zawężone do największych operatorów telekomunikacyjnych w Polsce. To oznacza, że MŚP będą z tej procedury wykluczone, co de facto pozbawia je możliwości decydowania o kształcie rynku, na którym prowadzą działalność.
– Jak wskazuje ustawodawca, celem zmiany prawa w zakresie cyberbezpieczeństwa jest „zapewnienie sprawdzonych i bezpiecznych rozwiązań technologicznych zarówno dla sektora publicznego, jak i prywatnego”. Dlatego zgodnie z zasadą uczciwej konkurencji do tej procedury powinny zostać dopuszczone wszystkie podmioty wykorzystujące technologie ICT – mówi konstytucjonalista.
Czytaj także
- 2025-06-12: Uchodźcy z Ukrainy pomogli wygenerować 2,7 proc. PKB Polski w 2024 roku. Napływ nowych pracowników znacznie zmienił polski rynek pracy
- 2025-06-17: Zdaniem 80 proc. Polaków ceny nieruchomości są wysokie lub bardzo wysokie. Mimo to i tak wolimy posiadać na własność, niż wynajmować
- 2025-06-06: Ze względu na różnice w cenach surowce wtórne przegrywają z pierwotnymi. To powoduje problemy branży recyklingowej
- 2025-05-19: Doda: Zostawiłam po sobie niesamowite dzieło filmowe, ale nie myślę o powrocie do branży. Mam za dużą traumę
- 2025-05-19: 60 proc. młodych ludzi chce posiadać mieszkanie na własność. Główna bariera to brak wkładu własnego
- 2025-06-13: 35 proc. gospodarstw domowych nie stać na zakup mieszkania nawet na kredyt. Pomóc może wsparcie budownictwa społecznego i uwolnienie gruntów pod zabudowę
- 2025-05-28: Więcej mieszkań może powstawać na gruntach Skarbu Państwa. Trwa zagospodarowywanie 800 ha
- 2025-05-13: Senat zajmie się ustawą o jawności cen lokali na sprzedaż. W praktyce ustawa obejmie tylko 12 proc. rynku
- 2025-06-04: Trwa budowa nowoczesnego systemu ostrzegania i alarmowania. Ma być gotowy do końca tego roku
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Transport

Polska przeciwna przedłużeniu umowy UE–Ukraina o transporcie drogowym. Uderza ona w krajową branżę transportową
Parlament Europejski większością głosów poparł przedłużenie umowy o transporcie drogowym między Unią Europejską a Ukrainą do końca 2025 roku. Zdaniem polskich europosłów, którzy głosowali przeciw, podtrzymanie liberalizacji przewozów drogowych przyczyni się do dalszego obniżenia konkurencyjności polskich firm transportowych. W przeciwieństwie do ukraińskich przewoźników muszą one spełniać szereg unijnych wymogów. Polska delegacja planuje przedstawić swoje stanowisko europejskiemu komisarzowi ds. zrównoważonego transportu i turystyki.
Transport
M.Kobosko: Wszyscy zapłacimy za eskalację między Izraelem a Iranem. Kraje UE powinny robić więcej dla budowy swojego własnego bezpieczeństwa

– Mrzonki o armii europejskiej są mrzonkami, to trzeba sobie jasno powiedzieć. Każdy z krajów członkowskich Unii Europejskiej musi, i to się na szczęście już dzieje, nie tylko myśleć i mówić, ale też robić coraz więcej dla budowy swojego własnego bezpieczeństwa w koordynacji wspólnej – uważa Michał Kobosko, poseł do Parlamentu Europejskiego z Polska 2050. W kontekście światowych konfliktów, w tym na linii Izrael–Iran, jego zdaniem Polska powinna się skupić na współpracy zarówno ze Wspólnotą, jak i Stanami Zjednoczonymi.
Muzyka
Trwający Festiwal Mozartowski przyciąga tłumy melomanów. To jedno z najważniejszych wydarzeń w stolicy

Artystka zaznacza, że za sprawą Warszawskiej Opery Kameralnej jeszcze przez dwa tygodnie Warszawa będzie rozbrzmiewać Mozartem. Kolejna edycja festiwalu poświęconego temu wybitnemu kompozytorowi zajmuje ważne miejsce w kulturalnym kalendarzu stolicy i przyciąga tłumy melomanów. A przed nimi jeszcze sporo atrakcji. Alicja Węgorzewska szczególnie zaprasza na dwie premiery, jedną skierowaną do młodych odbiorców, drugą – dedykowaną koneserom. Niezwykle ciekawie zapowiada się także nowy sezon artystyczny w WOK-u. Twórcy już pracują nad kolejnymi spektaklami i nagrywają nowe płyty.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.