Rząd pracuje nad nową wersją nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Sprawa ciągnie się już od 2020 r. i budzi spore emocje, ze względu na zapisy umożliwiające eliminację z rynku „dostawcy wysokiego ryzyka” (które uznano za wymierzone w Huawei). Te treści pozostały.

Kto zdecyduje o zablokowaniu rynku dla vendora

Postępowanie w kwestii oceny ryzyka będzie prowadził minister właściwy do spraw informatyzacji. Na podstawie opinii rządowego kolegium ds. cyberbezpieczeństwa (pod przewodnictwem premiera, skladającego się m.in. z niektórych ministrów), będzie mógł wskazywać podmioty stanowiące poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego.

W opinii mają być uwzględniane zarówno czynniki techniczne (np. podatność na incydenty, wydane certyfikaty), jak i pozatechniczne (jak np. pozostawanie pod wpływem państwa spoza UE i NATO).

7 lat banu

Wskazany dostawca ma natychmiastowy obowiązek wycofania z rynku produktów i usług ocenionych jako ryzykowne, dostarczanych nie później niż siedem lat od dnia ogłoszenia lub udostępnienia informacji o decyzji.

Mali operatorzy nie mają głosu

Dla operatorów operacja banowania dostawcy oznacza wielomiliardowe koszty. W nowej wersji projektu dopuszczono więc do postępowania w zakresie oceny ryzyka operatorów korzystających z tego sprzętu, ale tylko dużych, którzy w poprzednim roku wypracowali równowartość ok. 113 mln zł obrotów (jest to kilkanaście firm).

Zdaniem konstytucjonalisty Marka Chmaja takie ograniczenie jest niezgodne z zasadą uczciwej konkurencji. Ponadto jego zdaniem projekt nadaje arbitralną władzę KPRM i kolegium do regulowania rynku, ponieważ kryteria oceny dostawców produktów i usług ICT nie są w jego opinii jasne ani precyzyjne.

„Projektowane postępowanie ocenne nie gwarantuje stronie czynnego udziału w postępowaniu ani możliwości odwołania do organu drugiej instancji” – twierdzi prawnik.

Źródło: Newseria Biznes