Organizacje przedsiębiorców apelują do Prezydenta o podpisanie nowelizacji ustawy o KSC

Sześć organizacji reprezentujących przedsiębiorców oraz środowisko eksperckie wystosowało wspólny list do Prezydenta Karola Nawrockiego, apelując o podpisanie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz niektórych innych ustaw. W ocenie sygnatariuszy przyjęte przez parlament przepisy mają fundamentalne znaczenie nie tylko dla bezpieczeństwa państwa, lecz także dla stabilności i konkurencyjności polskiej gospodarki.

Sygnatariuszami listu są: Związek Cyfrowa Polska, Izba Gospodarki Elektronicznej (e-Izba), Związek Cyfrowy Lewiatan, Związek Przedsiębiorców i Pracodawców (ZPP), Amerykańska Izba Handlowa w Polsce (AmCham) oraz Polskie Towarzystwo Informatyczne (PTI). Organizacje te reprezentują szerokie grono firm działających w sektorach kluczowych dla funkcjonowania nowoczesnej gospodarki – od technologii cyfrowych, przez przemysł, logistykę i usługi, po sektor finansowy – a także środowisko specjalistów i ekspertów IT.

List związany jest z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która po ponad sześciu latach prac legislacyjnych została przyjęta przez parlament zdecydowaną większością głosów, ponad podziałami politycznymi. Nowe przepisy stanowią implementację dyrektywy NIS2 do polskiego porządku prawnego oraz odpowiedź na dynamicznie zmieniający się krajobraz zagrożeń cybernetycznych, z jakimi mierzą się dziś zarówno państwo jak i biznes.

Cyberbezpieczeństwo jako warunek stabilności gospodarczej

Organizacje przedsiębiorców przypominają, że w toku prac parlamentarnych do ustawy wprowadzono istotne zmiany uwzględniające postulaty biznesu, w tym wydłużenie terminów na wdrożenie nowych obowiązków oraz czasowe zawieszenie możliwości nakładania kar administracyjnych. Ma to umożliwić firmom stopniowe dostosowanie się do nowych wymogów w sposób racjonalny i proporcjonalny, bez nadmiernego obciążenia działalności operacyjnej.

Autorzy apelu podkreślają, że w realiach cyfryzacji gospodarki cyberbezpieczeństwo stało się jednym z kluczowych czynników warunkujących ciągłość działalności gospodarczej, stabilność PKB oraz odporność państwa na kryzysy. „Każdy poważny incydent cybernetyczny oznacza realne straty ekonomiczne: przestoje produkcyjne, zerwane kontrakty, ograniczenie eksportu, utratę zaufania partnerów handlowych oraz wzrost kosztów prowadzenia działalności. W skali makro przekłada się to na obniżenie tempa wzrostu gospodarczego i osłabienie odporności całego systemu ekonomicznego państwa. Jednocześnie pragniemy zwrócić uwagę, że poziom bezpieczeństwa cyfrowego państwa w coraz większym stopniu determinuje jego atrakcyjność jako kierunku inwestycyjnego” – wskazali sygnatariusze listu do Prezydenta.

Fakty zamiast mitów wokół modernizacji infrastruktury IT

Odnosząc się do toczącej się debaty publicznej wokół projektu ustawy, organizacje zaznaczają, że część pojawiających się narracji nie oddaje rzeczywistych skutków proponowanych rozwiązań. W liście zwrócono uwagę, że modernizacja oraz wymiana infrastruktury IT nie stanowią zjawiska wyjątkowego ani nadzwyczajnego, lecz są elementem naturalnego cyklu życia produktów, postępu technologicznego oraz zmieniających się potrzeb rynku i użytkowników. 

Sygnatariusze podkreślają jednocześnie, że nie ma przesłanek wskazujących, aby proces wymiany infrastruktury miał prowadzić do wzrostu kosztów ponoszonych przez konsumentów na rynku telefonii komórkowej lub do obniżenia jakości usług telekomunikacyjnych. Przeciwnie – działania te najczęściej skutkują poprawą parametrów sieci, większą stabilnością połączeń oraz ogólną poprawą jakości usług dostępnych dla użytkowników końcowych.

Standardy europejskie i luka systemowa

Przedsiębiorcy zwracają uwagę, że rozwiązania przewidziane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa – w tym przepisy dotyczące dostawców wysokiego ryzyka – są standardem powszechnie stosowanym w Unii Europejskiej i poza nią. W ich ocenie dalsze odkładanie wejścia w życie nowych regulacji oznaczałoby utrzymywanie luki systemowej, która osłabia zdolność państwa do skutecznej ochrony przedsiębiorstw, infrastruktury gospodarczej oraz interesów ekonomicznych Polski.

„Ustawa o Krajowym Systemie Cyberbezpieczeństwa powinna być postrzegana nie tylko jako element systemu bezpieczeństwa narodowego, lecz także jako kluczowy instrument polityki gospodarczej państwa, zapewniający firmom stabilne i przewidywalne warunki funkcjonowania. Skuteczne narzędzia eliminowania zagrożeń z infrastruktury cyfrowej są niezbędne, aby gospodarka mogła działać w sposób ciągły, bezpieczny i odporny na wstrząsy zewnętrzne” – zauważono w liście.

Organizacje podkreślają przy tym, że inwestycje w cyberbezpieczeństwo należy traktować jako inwestycje w stabilny wzrost gospodarczy.