Zaloguj się 
Dzieje się!
EFNI 2025
Ustawa o Krajowym Systemie Cyberbezpieczeństwa prawie gotowa. Ma wzmocnić cyfrową suwerenność
Długo wyczekiwany projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa ma wkrótce zostać przyjęty przez Radę Ministrów, a stamtąd trafi do Sejmu. Na nowe prawo czeka branża cyfrowa, która potrzebuje legislacyjnych ram dla bezpieczeństwa infrastruktury oraz wzmocnienia pozycji rodzimych dostawców technologii.
Z tego artykułu dowiesz się…
- Dlaczego branża cyfrowa czeka na nowe prawo dotyczące krajowego systemu cyberbezpieczeństwa i jakie są jego kluczowe cele.
- Kiedy rząd i Sejm mogą zająć się tymi przepisami.
- Co zdaniem Aleksandry Musielak powinno wydarzyć się po wdrożeniu nowego prawa.
Aleksandra Musielak, dyrektorka Departamentu Rynku Cyfrowego Konfederacji Lewiatan, zaznacza, że środowisko cyfrowe jest zniecierpliwione przeciągającymi się pracami nad ustawą.
– Przedsiębiorcy nie ukrywają, że czas wyczekiwania jest zbyt długi. Ustawa o Krajowym Systemie Cyberbezpieczeństwa miała zostać przygotowana jeszcze przez poprzedni rząd – zwraca uwagę Aleksandra Musielak, gościni studia XYZ podczas Europejskiego Forum Nowych Idei (EFNI) w Sopocie.
Z nieoficjalnych rozmów podczas EFNI wynika, że projekt nowego prawa może wreszcie trafić na ścieżkę legislacyjną.
Projekt powinien trafić na Radę Ministrów na przełomie października i listopada . (...) W listopadzie jest szansa, że może być rozpatrzony przez Sejm
– Z moich informacji wynika, że projekt powinien trafić na Radę Ministrów na przełomie października i listopada . A to by oznaczało, że najprawdopodobniej w listopadzie jest szansa, że może być rozpatrzony przez Sejm – przewiduje Aleksandra Musielak.
Stawka: bezpieczeństwo i konkurencyjność
Aleksandra Musielak podkreśla, że sprawny Krajowy System Cyberbezpieczeństwa to nie tylko kwestia ochrony danych i infrastruktury, ale też zabezpieczenie szans rozwojowych dla polskich firm technologicznych.
– Chodzi m.in. o bezpiecznych dostawców rozwiązań technologicznych dla oświaty, administracji oraz dla służb, w tym dla kontrwywiadu – informuje przedstawicielka Lewiatana.
Od teorii do praktyki
Aleksandra Musielak uważa, że Polska powinna wzorować się na krajach takich jak Holandia. Tam już dawno rozpoczęto mapowanie zależności technologicznych i wdrożono konkretne rozwiązania.
Konieczne jest to, żeby zaszyć ideę suwerenności technologicznej oraz cyberbezpieczeństwa jako element w strategii rozwoju państwa.
– Konieczne jest to, żeby zaszyć ideę suwerenności technologicznej oraz cyberbezpieczeństwa jako element w strategii rozwoju państwa. Oczywiście będzie wymagało to precyzyjnego określenia, co rozumiemy pod tymi terminami. Problem w tym, że tego w tej chwili w ogóle nie ma – mówi.
Wymagana aktualizacja
Aleksandra Musielak wskazuje, że w ślad za nowym prawem powinien iść głęboki audyt krajowych systemów informatycznych. Zwraca uwagę, że wiele certyfikatów i wymogów bezpieczeństwa nie było aktualizowanych od lat.
– Niektóre z nich nie były poddawane weryfikacji od co najmniej 20 lat. To naprawdę spora praca do odrobienia na poziomie krajowym. Trzeba spojrzeć na to, czy zabezpieczenia są aktualne i czy obowiązujące wymogi odpowiadają dzisiejszym potrzebom rynkowym oraz zasadom dotyczącym bezpieczeństwa – zaznacza przedstawicielka Lewiatana.
Główne wnioski
- Projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa ma wkrótce trafić do Sejmu – branża cyfrowa oczekuje na legislacyjne ramy dla bezpieczeństwa infrastruktury i wsparcia rodzimych dostawców technologii.
- Sprawny system cyberbezpieczeństwa to nie tylko ochrona danych, ale także szansa na rozwój polskich firm technologicznych i wzmocnienie suwerenności cyfrowej państwa.
- Wraz z nowym prawem konieczny jest audyt i aktualizacja krajowych systemów informatycznych, by spełniały współczesne wymogi bezpieczeństwa i odpowiadały na realne zagrożenia.
