W czwartej wersji projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: u.k.s.c.) przewidziano możliwość występowania do sądu o zawieszenie działalności podmiotu kluczowego wpisanego do Krajowego Rejestru Sądowego do czasu usunięcia uchybień lub zaprzestania naruszeń. Problem w tym, że nie ma takiej procedury.
Powodem sankcji będzie niezastosowanie się do nakazu lub decyzji organu cyberbezpieczeństwa. W praktyce może to oznaczać np. opóźnienie wdrożenia zaleceń wynikających z audytu systemu informatycznego. Już wcześniej projekt u.k.s.c. przewidywał surowe konsekwencje dla podmiotów kluczowych niestosujących się do nakazów organu cyberbezpieczeństwa. Jak pisaliśmy w DGP, firmom prowadzącym działalność na podstawie koncesji lub zezwolenia grozi ich zawieszenie albo ograniczenie ich zakresu. Dotyczy to m.in. takich sektorów, jak: górnictwo, wytwarzanie i przesyłanie energii czy gospodarowanie odpadami, a także aptek i hurtowni farmaceutycznych.
Stojące za projektem Ministerstwo Cyfryzacji uspokaja, że te środki będą stosowane tylko w ostateczności. Teraz okazuje się, że najnowszych sankcji zwyczajnie nie będzie można zastosować. Zwraca na to uwagę w swojej opinii Ministerstwo Sprawiedliwości.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.