Jest kolejna wersja zmian w ustawie o krajowym systemie cyberbezpieczeństwa
Jest kolejna wersja zmian w ustawie o krajowym systemie cyberbezpieczeństwa
Rząd opublikował kolejną wersję Projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa.
Oto wybrane zmiany dokonane w najnowszej wersji projektu:
- usunięcia z projektu przepisów dotyczących spółki Polskie 5G oraz Funduszu celowego na rzecz strategicznej sieci bezpieczeństwa.
- wskazania w projekcie, że przedsiębiorcy komunikacji elektronicznej powinni przeprowadzać szacowanie ryzyka co najmniej raz w roku;
- wskazania, że minister właściwy do spraw informatyzacji będzie mógł pobierać próbki certyfikowanych produktów i dokonywać ich badań.
- wskazania, że zasady zgłaszania skarg na certyfikowane produkty oraz na proces certyfikacji będą określane w prawie europejskim.
- dodania artykułu na podstawie którego podmioty, które zakupiły, w drodze zamówienia publicznego, produkty wskazane w decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka, przed wydaniem decyzji, będą mogły korzystać z nich tak jakby te produkty już znajdowały się w ich systemach;
- wskazanie, że skarga na decyzję o uznaniu za dostawcę wysokiego ryzyka jest rozpoznawana przez 3 sędziów
- usunięto zapis, który uniemożliwiał wstrzymanie przez sąd administracyjny natychmiastowej wykonalności decyzji o uznaniu za dostawcę wysokiego ryzyka;
- wskazania, że premier może określić, w drodze rozporządzenia, minimalne wymagania techniczne jakie musi spełniać strategiczna sieć bezpieczeństwa oraz minimalny poziom bezpieczeństwa usług transmisji danych, połączeń głosowych oraz wiadomości tekstowych,
- doprecyzowania, kiedy podmioty są obowiązane do korzystania z usług świadczonych przez Operatora strategicznej sieci bezpieczeństwa w tej sieci,
- wskazania, że w przypadku gdy Operator strategicznej sieci bezpieczeństwa uporczywie nie zapewnia odpowiedniego poziomu usług, podmioty publiczne mogą zawrzeć umowę z innym operatorem,
- zmiany projektu w taki sposób, aby wynikało z niego wprost, że w przypadku usług świadczonych przez OSSB w strategicznej sieci bezpieczeństwa zachodzi przesłanka ochrony istotnych interesów bezpieczeństwa państwa, na podstawie której nie stosuje się przepisów ustawy Prawo zamówień publicznych,
- doprecyzowania przepisów dotyczących uzyskiwania dostępu przez Operatora strategicznej sieci bezpieczeństwa do infrastruktury telekomunikacyjnej,
- nałożenia na Operatora strategicznej sieci bezpieczeństwa obowiązku przekazywania Prezesowi UKE informacji o zawartych umowach i ich warunkach oraz na żądanie Prezesa UKE – innych informacji niezbędnych do realizacji przez ten organ zadań,
- wskazania, że również prywatni właściciele nieruchomości będą obowiązani do zapewnia Operatorowi strategicznej sieci bezpieczeństwa dostępu do nieruchomości i umożliwienia umieszczenia na niej infrastruktury telekomunikacyjnej,
- doprecyzowania zasad korzystania przez Operatora strategicznej sieci bezpieczeństwa z prawa pierwokupu sieci telekomunikacyjnych od podmiotów publicznych,
- wskazania, że w sytuacji szczególnego zagrożenia, w przypadku pełnego wykorzystania możliwości świadczenia usług w zakresie częstotliwości 703-713 MHz i 758-768 MHz, Operator strategicznej sieci bezpieczeństwa może zażądać od podmiotu dysponującego rezerwacją częstotliwości z zakresu 713-733 MHz oraz 768-788 MHz udostępnienia zasobów częstotliwości z tego zakresu. Ustalono też pierwszeństwo Sił Zbrojnych RP do korzystania z częstotliwości w takich wypadkach,
- określenia nowej formy odwoływania Operatora strategicznej sieci bezpieczeństwa i wyznaczania nowego, dostosowując przepis do normy odnoszącej się do powołania Operatora strategicznej sieci bezpieczeństwa,
- zmiany formuły finansowania utrzymania, modernizacji i rozwoju strategicznej sieci bezpieczeństwa. Zastąpiono przepisy dotyczące Funduszu na rzecz strategicznej sieci bezpieczeństwa przepisami regulującymi przyznawanie i rozliczanie dotacji dla Operatora strategicznej sieci bezpieczeństwa.