Legnica, 23 maja 2024 roku

ZPPM / 20S / V / 2024
Znak sprawy: DP.MC.WL.0211.16.2024

Szanowny Pan
Dariusz Standerski
Sekretarz Stanu
Ministerstwo Cyfryzacji

Szanowny Panie Ministrze,
Szanowni Państwo,

W załączeniu przesyłamy uwagi Związku Pracodawców Polska Miedź do projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr UC32 w Wykazie prac legislacyjnych i programowych Rady Ministrów) z dnia 23.04.2024 roku, opublikowanego na stronie BIP Rządowego Centrum Legislacji w dniu 24.04.2024 r.

Związek Pracodawców Polska Miedź jest samorządną organizacją pracodawców, niezależną w swej działalności od organów władzy i administracji państwowej, samorządowej oraz innych organizacji. Nasza organizacja zrzesza ponad 120 pracodawców, zatrudniających blisko 38 000 pracowników. Założycielem Związku jest KGHM Polska Miedź S.A., a naszymi członkami są również podmioty prywatne, w szczególności z sektora małych i średnich przedsiębiorstw, jak również firmy samorządowe niezwiązane kapitałowo z Grupą KGHM. Od ponad 27 lat Związek monitoruje i opiniuje projekty aktów prawnych istotnych dla gospodarki, chroniąc prawa i reprezentując interesy pracodawców i przedsiębiorców.

Związek Pracodawców Polska Miedź pozytywnie ocenia fakt przygotowania przez Ministra Cyfryzacji projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projektowana ustawa ma na celu wdrożenie dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. Urz. UE L 333 z 27.12.2022 str. 80).

Projekt dotyczy niezwykle istotnej sfery gospodarki, jakim jest cyberbezpieczeństwo. Projekt ustawy służy również realizacji celów Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024, jakimi są podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym. Projekt realizuje także cel szczegółowy Strategii, odnoszący się do rozwoju krajowego systemu cyberbezpieczeństwa poprzez ewaluację przepisów prawa dotyczących cyberbezpieczeństwa. Ponadto, projekt realizuje cele Strategii w odniesieniu do zapewnienia bezpieczeństwa łańcucha dostaw sprzętu lub oprogramowania dla podmiotów krajowego systemu cyberbezpieczeństwa.

Jest to o tyle istotne, że pojawianie się nowych cyberzagrożeń, jak również szybki wzrost katalogu usług publicznych dostępnych online, powodują, że instytucje publiczne jak i podmioty prywatne odpowiedzialne za cyberbezpieczeństwo będą zmuszone poświęcać coraz więcej środków na zapewnienie cyberbezpieczeństwa. Zmieniająca się sytuacja międzynarodowa oraz konieczność dostarczenia usług dużej grupie nowych klientów sprawia, że niezbędne jest dalsze wzmacnianie podmiotów krajowego systemu cyberbezpieczeństwa.

Projektowane rozwiązania spowodują nałożenie obowiązków z zakresu cyberbezpieczeństwa na większą liczbę podmiotów, a w ten sposób przyczynią się do zwiększenia bezpieczeństwa usług, z których korzystają wszyscy obywatele. Zwiększą pewność ciągłości usług. Polepszy się ochrona danych osobowych przetwarzanych przez podmioty ważne i podmioty kluczowe. Część kosztów wypełnienia obowiązków ustawowych, w przypadku niektórych sektorów, może przełożyć się na wyższy koszt usługi dla odbiorcy końcowego.

Analiza projektu ustawy i załączonych dokumentów (uzasadnienie, OSR) pozwoliły nam na przygotowanie załączonych uwag. Zwracamy się z prośbą o wzięcie pod uwagę zaprezentowanych w załączonej tabeli wniosków oraz uwag. Jesteśmy otwarci na dyskusję merytoryczną dotyczącą modyfikacji projektowanych zapisów na dalszym etapie prac legislacyjnych.

Uprzejmie prosimy o wzięcie pod uwagę przedłożonej argumentacji przy tworzeniu ostatecznego kształtu projektu aktu prawnego, na dalszym etapie prac legislacyjnych lub w przypadku jego zmiany w przyszłości.

Wyrażając nadzieję na pozytywne podejście do naszych uwag, pozostajemy z wyrazami szacunku

Barbara Zwierzyńska-Doskocz
Wiceprezes Zarządu pełniący obowiązki Prezesa Zarządu
Związek Pracodawców Polska Miedź