W poniedziałek w wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem nowelizacji ustawy o zarządzaniu kryzysowym oraz niektórych innych ustaw. Dotyczy on m.in. opracowania na szczeblu centralnym dokumentu rządowego - tzw. Krajowej Oceny Ryzyka.

Projekt nowelizacji ustaw o zarządzaniu kryzysowym dostosowany do unijnych regulacji

Informacja o przygotowywaniu projektu nowelizacji ustawy o zarządzaniu kryzysowym oraz niektórych innych ustaw została w poniedziałek zamieszczona w wykazie prac legislacyjnych i programowych Rady Ministrów. Chodzi dostosowanie polskiego prawa do unijnych dokumentów. Ma to związek z wdrożeniem rozwiązań zapewniających podstaw zarządzania ryzykiem, z uwzględnieniem postanowień decyzji Parlamentu Europejskiego i Rady nr 1313/2013/EU z dnia 17 grudnia 2013 r. w sprawie Unijnego Mechanizmu Ochrony Ludności oraz dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14 grudnia 2022 r. w sprawie odporności podmiotów krytycznych (tzw. dyrektywa CER).

Projekt przewiduje opracowanie na szczeblu centralnym dokumentu rządowego - tzw. Krajowej Oceny Ryzyka - który zastąpi obecnie funkcjonujący Raport o zagrożeniach bezpieczeństwa narodowego.

"Dotychczasowe doświadczenia wykazują, że Raport o zagrożeniach bezpieczeństwa narodowego jest dokumentem nadmiernie obszernym, mającym charakter quasi cyklicznej oceny zidentyfikowanych zagrożeń, a jednocześnie nieprzekładającym się na procesy planistyczne dotyczące zarządzania ryzykiem" - czytamy.

Zmiany w planowaniu kryzysowym i rola Krajowej Oceny Ryzyka

W informacji wyjaśniono, że Krajowa Ocena Ryzyka, w obszarze planowania cywilnego, będzie wykorzystywana na potrzeby opracowania Krajowego Planu Zarządzania Kryzysowego oraz planów zarządzania kryzysowego ministrów, kierowników urzędów centralnych, wojewodów, jak również planów zarządzania kryzysowego na szczeblu powiatu oraz gminy.

"Każdy z planów będzie zawierał cześć obejmującą zarządzanie ryzykiem (działania w zakresie zapobiegania sytuacji kryzysowej oraz przygotowywania do jej wystąpienia) oraz cześć dotyczącą reagowania kryzysowego (działania w zakresie reagowania w przypadku wystąpienia sytuacji kryzysowej oraz usuwaniu jej skutków)" - przekazano.

Dodano, że konieczne będzie dostosowanie terminologii do regulacji unijnych oraz zostaną ujednolicone terminy cyklów planistycznych krajowych z unijnymi, gdyż obowiązujące przepisy krajowe przewidują cykl 2-letni, podczas gdy unijne regulacje wskazują na 3-letnie cykle planistyczne. Tym samym nowy cykl planistyczny będzie obejmował 3 lata.

Nowe podejście do infrastruktury krytycznej i identyfikacji podmiotów krytycznych

Wdrożenie rozwiązań zawartych w dyrektywie CER nie może odbyć się bez redefiniowania regulacji dotyczących infrastruktury krytycznej. Ponadto, należy doprowadzić do spójności dotychczasowych systemów infrastruktury krytycznej z sektorami i podsektorami, o których mówi dyrektywa. Projekt zakłada rozszerzenie ochrony o ochronę "infrastruktury krytycznej w budowie" oraz ochronę infrastruktury krytycznej mającej kluczowe znaczenie dla społeczności lokalnych - podano.

Przewiduje się także nowe kryteria umożliwiające identyfikację obiektów, instalacji oraz urządzeń jako infrastruktury krytycznej, a tym samym wyłaniania operatorów infrastruktury krytycznej. Jednocześnie z kryteriami zostaną wskazani ministrowie kierujący działami administracji rządowej, którzy będą odpowiedzialni za infrastrukturę krytyczną w poszczególnych sektorach.

W informacji wyjaśniono, że zostanie dokonany podział na infrastrukturę krytyczną, której zniszczenie lub zakłócenie będzie miało niekorzystny wpływ na: funkcjonowanie państwa i zaspokojenia potrzeb obywateli oraz zaspokojenie potrzeb lokalnych społeczności danego województwa.

"W celu zapewnienia właściwego poziomu ochrony infrastruktury krytycznej przewiduje się wprowadzenie minimalnych standardów w obszarach bezpieczeństwa fizycznego, technicznego, osobowego, teleinformatycznego, prawnego oraz zapewnienia planów ciągłości działania i odtwarzania" - dodano.

Zapowiedziano, że Rada Ministrów określi w drodze rozporządzenia wykaz usług kluczowych w poszczególnych sektorach lub podsektorach, wskazując jednocześnie kategorie podmiotów mogących świadczyć usługi oraz tzw. progi istotności skutku zakłócającego daną usługę.

Strategia zapewnienia świadczenia usług kluczowych oraz role i zadania podmiotów krytycznych

W celu jak najlepszego doboru działań zmierzających do identyfikacji podmiotów krytycznych, zbudowania ich odporności i zapewnienia niezakłóconego świadczenia usług kluczowych na szczeblu krajowym opracowany zostanie dokument o charakterze strategicznym. Strategia określi cele i priorytety w zakresie zapewnienia niezakłóconego świadczenia usług kluczowych przez podmioty krytyczne i operatorów infrastruktury krytycznej jak również określi wszelkie niezbędne zakresy działań oraz formy działań służące osiąganiu tych celów. Strategia wskaże również podmioty właściwe do realizacji postanowień strategii oraz określi ich role.

Wskazane zostaną zadania podmiotu publicznego lub prywatnego, który wraz z uzyskaniem statusu podmiotu krytycznego będzie zobowiązany m.in. do: przeprowadzenia oceny ryzyka świadczonej usługi kluczowej, wdrożenia odpowiednich i proporcjonalnych do wyników oceny ryzyka rozwiązań organizacyjno-technicznych, dotyczących bezpieczeństwa świadczonej usługi, z uwzględnieniem polskich norm oraz wyznaczenia tzw. osób odpowiedzialnych za utrzymanie kontaktów z właściwymi organami do spraw podmiotów krytycznych oraz zapewnienie im organizacyjnych warunków realizacji funkcji.

Ponadto, jak czytamy, przewiduje się wyznaczenie organów do spraw podmiotów krytycznych (wybrani ministrowie kierujący działami administracji rządowej), które będą: prowadzić identyfikację podmiotów krytycznych oraz ujmować je w wykazach, prowadzić wykazy oraz aktualizować te wykazy, dokonywać audytu i kontroli podmiotów krytycznych w zakresie realizacji ich obowiązków, a także nakładać kary na podmioty krytyczne.

Rządowe Centrum Bezpieczeństwa odpowiedzialne za projekt nowelizacji

Według informacji opublikowanych w wykazie wykazie prac legislacyjnych rządu, za opracowanie projektu odpowiedzialny jest dyrektor Rządowego Centrum Bezpieczeństwa Zbigniew Muszyński.

Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.(PAP)

Autorka: Aleksandra Kiełczykowska

ak/ jann/