Pięć izb apeluje: przyspieszcie prace nad nowelizacją UKSC

Szanowni Państwo, 

jako koalicja polskich organizacji biznesowych zrzeszających firmy członkowskie ze  wszystkich najważniejszych sektorów polskiej gospodarki, a w szczególności  największych dostawców usług cyfrowych i towarów opartych o nowoczesne  technologie, pragniemy wyrazić poparcie dla kierunkowych założeń przyjętych  w projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa  oraz niektórych innych ustaw (dalej: UKSC), która implementuje do polskiego  porządku prawnego unijną dyrektywę w sprawie środków na rzecz wysokiego  wspólnego poziomu cyberbezpieczeństwa (dalej: dyrektywa NIS 2). 

Aktualna treść projektowanej ustawy jest efektem wieloletniego, wysoce  transparentnego i demokratycznego procesu konsultacji publicznych i uzgodnień  międzyresortowych, podczas których autorzy projektu uwzględnili dziesiątki, jeśli nie  setki uwag strony społecznej i resortów zaangażowany w prace. Przyjęcie ustawy nie  powinno być dłużej zakładnikiem niekończących się uwag i rozbieżności w kwestiach  drugorzędnych, których celem w niektórych przypadkach wydaje się wyłącznie  opóźnienie prac. W obecnej sytuacji geopolitycznej polski rząd nie może dłużej 

pozostawać bez narzędzi prawnych pozwalających na skuteczne zarządzanie  realnym ryzykiem związanym z dostawcami wysokiego ryzyka. Jest to kwestia kluczowa z punktu widzenia bezpieczeństwa państwa i obywateli. Z tych względów zwracamy się do Państwa z apelem o przyśpieszenie prac nad projektem UKSC,  a w szczególności pilne rozpatrzenie go przez Stały Komitet Rady Ministrów. 

Jesteśmy przekonani, że wdrożenie w Polsce standardów wynikających z dyrektywy  NIS2 wymiernie zwiększy poziom odporności krajowego systemu  cyberbezpieczeństwa, a tym samym podniesie poziom bezpieczeństwa państwa,  obywateli i przedsiębiorców. Szczególne znaczenie ma przy tym pilne wdrożenie – uzgodnionego na poziomie UE i zapisanego w dokumencie 5G Toolbox – mechanizmu identyfikowania i wyznaczania dostawców wysokiego ryzyka.  Administracja publiczna wyposażona w możliwość identyfikowania i wskazywania  dostawców wysokiego ryzyka będzie mogła skuteczniej reagować na zagrożenia  systemowe związane z obecnością i wykorzystywaniem technologii oraz urządzeń  pochodzących od dostawców, którzy potencjalnie mogą stanowić zagrożenie dla  bezpieczeństwa publicznego. 

Wbrew podnoszonym przez przeciwników projektu argumentom o wyjątkowo  restrykcyjnym charakterze polskich regulacji, zbliżone przepisy opierające się na  toolboxie 5G wprowadziła już zdecydowana większość państw członkowskich Unii  Europejskiej, spośród których już ponad 10 podjęło działania zmierzające do  zmniejszenia ryzyka związanego z wykorzystaniem sprzętu pochodzącego od  dostawców wysokiego ryzyka. 

Z rosnącym zaniepokojeniem obserwujemy przy tym intensyfikowaną w ostatnim  czasie kampanię medialną, opierającą się na licznych publikacjach prasowych, wpisach w mediach społecznościowych i publicznych wystąpieniach, które w sposób  nierzetelny, a nierzadko manipulacyjny i nieprawdziwy przedstawiają przebieg  dotychczasowych prac nad projektowaną ustawą i jej główne założenia. Celem tych  publikacji jest obrona interesów chińskich dostawców urządzeń i oprogramowania,  którzy obawiają się, że po uchwaleniu ustawy zostaną uznani za dostawców  wysokiego ryzyka. W naszej ocenie owe nierzetelne, realizowane w partykularnym interesie chińskich dostawców wystąpienia medialne są dowodem na to,  że kierunkowe założenia projektowanej ustawy zostały określone właściwie, a jej najważniejsze narzędzia mają szanse prawidłowo spełniać swoje funkcje. 

Podkreślamy jednoznacznie, że nasze organizacje podtrzymują wyrażone na  wcześniejszych etapach prac legislacyjnych pozytywne stanowisko wobec zasadniczego kierunku rozwiązań przyjętych przez projektodawcę w trakcie prac nad  projektem oraz wspierają jak najszybsze przyjęcie nowych regulacji. Podzielamy  stanowisko Pana Premiera Krzysztofa Gawkowskiego, zgodnie z którym konieczność  przyjęcia nowelizacji UKSC wynika z polskiej racji stanu, a tym samym powinna być  priorytetem dla wszystkich zaangażowanych interesariuszy.

Pilne przyjęcie projektu nowelizacji UKSC przez Radę Ministrów i skierowanie go do  prac parlamentarnych jest także kluczowe z punktu widzenia przestrzegania wiążącego Polskę prawa unijnego, zwłaszcza wobec faktu wszczęcia przez Komisję  Europejską postępowania o naruszenie zobowiązań państwa członkowskiego  poprzez naruszenie terminu transpozycji dyrektywy NIS 2, który upłynął 18  października 2024 roku. Dalsze opóźnienia w implementacji tych przepisów mogą  skutkować skierowaniem skargi do Trybunału Sprawiedliwości Unii Europejskiej,  a w konsekwencji dotkliwymi sankcjami finansowymi. 

Liczymy na wzięcie po uwagę przytoczonych powyżej argumentów i podjęcie pilnych  działań zmierzających do przyjęcia projektu nowelizacji UKSC przez rząd oraz  szybkie procedowanie projektu ustawy w trakcie prac parlamentarnych. Jesteśmy  przekonani, że jego obowiązywanie przyczyni się do podniesienia poziomu  systemowego cyberbezpieczeństwa w Polsce i zapewni skuteczne narzędzia obrony  przed zagrażającymi naszemu państwu działaniami. 

Z wyrazami szacunku 

Sygnatariusze:  

Amerykańska Izba Handlowa w Polsce  

Związek Przedsiębiorców i Pracodawców 

Związek Cyfrowa Polska  

Związek Pracodawców Technologii Cyfrowych Lewiatan  

Izba Gospodarki Elektronicznej

Pełny tekst listu jest w załączeniu.