Polska szykuje się do wdrożenia unijnej dyrektywy NIS2. Chociaż nikt nie ma wątpliwości, że przepisy są potrzebne, to jednocześnie niemal wszyscy sprzeciwiają się propozycjom naszego rządu. Polska chce wprowadzić najbardziej restrykcyjne zasady w całej Unii Europejskiej.
Wszyscy wiemy, jaka jest aktualnie sytuacja geopolityczna na świecie, ale też w Europie. Tuż obok nas trwa wojna, która w dużej mierze dzieje się także w formie cyfrowej. Widać to po liczbie cyberataków, w tym również na Polskę. W ciągu jednego roku ich liczba wzrosła ponad 160 proc. Dlatego tak ważne są odpowiednie przepisy, które będą chronić nasze cyberbezpieczeństwo. Jednak propozycje polskiego rządu, chociaż potrzebne, to są niemal przez wszystkich krytykowane — informuje Business Insider.
Restrykcyjne propozycje polskiego rządu
Unijna dyrektywa NIS2 powinna zacząć obowiązywać już od 18 października. Do tego dnia każde państwo powinno przygotować własne przepisy. Polska, co chyba stało się już standardem, jest w tej kwestii spóźniona. Projekt ustawy miał zostać opublikowany po wakacjach, ale to wciąż nie nastąpiło. Teraz Ministerstwo Cyfryzacji, które za to odpowiada, obiecuje, że na przełomie września i października propozycje trafią do komitetów.
Jednak już teraz wiemy, że Polska chce być szczególnie restrykcyjna. Propozycje naszego rządu będą najbardziej rygorystyczne w całej Unii Europejskiej. Eksperci ostrzegają, że może to doprowadzić do upadku wielu firm i znaczących podwyżek, także dla konsumentów. Co więcej, przepisy mogą odnieść skutek odwrotny do zamierzonego, a uderzą w niemal 40 tys. podmiotów w całym kraju, w tym także wiele małych przedsiębiorstw.
Unijna dyrektywa NIS2
Ale o co w nowych przepisach chodzi? Między innymi o określenie operatorów usług kluczowych. Aktualnie są oni wyznaczani w ramach ośmiu sektorów: energetyki, transportu, bankowości, finansów, ochrony zdrowia, zaopatrzenia w wodę pitną oraz infrastruktury cyfrowej. Dyrektywa wprowadza podział na dwie kategorie: kluczowe i ważne, a do tego obejmuje więcej sektorów.
W ramach sektorów kluczowych dodane zostaną: telekomunikacja oraz administracja publiczna. Poza tym dochodzą też sektory ważne, np. usługi pocztowe i kurierskie, produkcja, badania naukowe czy gospodarowanie odpadami. W sumie przepisy obejmą około 40 tys. polskich firm, a wszystkie one będą musiały spełniać restrykcyjne wymogi dyrektywy. Nieważne, czy do tej pory miały jakieś doświadczenie w cyberbezpieczeństwie.
Rzecz w tym, że Polska chce wprowadzić więcej sektorów kluczowych, dla których obowiązują jeszcze bardziej rygorystyczne regulacje. To między innymi branża chemiczna żywnościowa oraz produkcja. Dyrektywa unijna kategoryzuje je jako ważne, a nie jako kluczowe.
Wyeliminowanie dostawców wysokiego ryzyka
Unijna dyrektywa NIS2 przewiduje też konieczność wyeliminowania dostawców wysokiego ryzyka. Chodzi przede wszystkim o chińskich producentów, w tym Huawei oraz ZTE. Poza tym kolejni będą mogli być dodawani do czarnej listy na drodze decyzji administracyjnej. Gdy tak się stanie, to operatorzy będą zmuszeni do usunięcia ich rozwiązań ze skutkiem natychmiastowym.
Gdyby postanowienia ustawy zostały wdrożone i operatorzy telekomunikacyjni musieliby wymieniać sprzęt w niej określony, to cena dostępu do Internetu w Polsce mogłaby wzrosnąć nawet dwukrotnie
— alarmuje Bogdan Łaga z Polskiej Izby Komunikacji Elektronicznej.
Co więcej, Polska chce wyeliminowania dostawców wysokiego ryzyka ze wszystkich 18 sektorów, a nie tylko telekomunikacji, jak przewiduje unijna dyrektywa. Żaden inny kraj nie jest w tej kwestii tak rygorystyczny.
Takie podejście może prowadzić do znaczących kosztów dla konsumentów, zarówno w kontekście finansowym, jak i jakościowym.
— pisze Monika Kosińska-Pyter, prezes Federacji Konsumentów.
Jakby tego było mało, to polskie przepisy przewidują też najwyższe kary za ewentualne naruszenia. Maksymalnie to 10 mln euro lub 2 proc. obrotu dla sektorów kluczowych oraz 7 mln euro i 1,4 proc. obrotu dla sektorów ważnych. Polski rząd chce dodatkowo wprowadzić karę do 100 mln za stworzenie bezpośredniego zagrożenia dla bezpieczeństwa państwa lub zdrowia ludzi.