Pełna wypowiedź
6 min czytania · podświetlone fragmenty wybrał model jako kluczowe
Pani Marszałek! Wysoka Izbo! Panie Ministrze! Jako sprawozdawca Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii mam zaszczyt przedstawić Wysokiej Izbie sprawozdanie z prac nad rządowym projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, a także wskazać, dlaczego jest to projekt istotny i potrzebny z punktu widzenia bezpieczeństwa państwa, obywateli oraz gospodarki. Szanowni Państwo! Dzisiaj mamy obowiązujący akt prawny z 2018 r., ustawę o krajowym systemie cyberbezpieczeństwa. Każdy, kto interesuje się cyberbezpieczeństwem w Polsce, zna dobrze ten obowiązujący akt i ma świadomość, że potrzebujemy zmian. Potrzebujemy zmian legislacyjnych w zakresie cyberbezpieczeństwa na wczoraj. Stąd też projekt był przedmiotem intensywnych prac komisji na posiedzeniach 17 grudnia zeszłego roku oraz 8 i 9 stycznia br. Prace komisji miały pogłębiony i merytoryczny charakter. Projektowi poświęcono odpowiednią ilość czasu, szczegółowo analizując zarówno jego założenia, jak i konkretne rozwiązania prawne oraz ich konsekwencje. Chciałbym podziękować panu przewodniczącemu Bartłomiejowi Pejo za sprawne przeprocedowanie tego projektu w komisji, której jest przewodniczącym. Mimo absolutnych różnic zdań, jeżeli chodzi o ten projekt, prace nad nim były - na tyle, na ile mogły być - sprawne i merytoryczne. Od początku zależało nam na tym, aby ten proces był oparty na dialogu i wymianie argumentów. W pracach komisji uczestniczyła szeroka strona społeczna. To bardzo ważne, ponieważ niektórzy szerzący fake newsy, dezinformację dotyczącą tego projektu wskazują, że nie było debaty. Była debata, mieliśmy specjalne posiedzenie komisji, na którym każdy, kto przyszedł ze strony społecznej, w sposób nielimitowany mógł zabrać głos. Ta komisja trwała kilka godzin, a później podczas prac nad projektem również strona społeczna mogła ustosunkowywać się do konkretnych poprawek, które były zgłaszane z różnych stron sceny politycznej. To byli przedstawiciele administracji publicznej, przedsiębiorców, operatorów infrastruktury krytycznej, sektora cyfrowego oraz eksperci zajmujący się cyberbezpieczeństwem w praktyce. Oczywiście ich głos był ważnym elementem debaty i pozwolił skonfrontować projekt z realnymi wyzwaniami funkcjonowania państwa i gospodarki. Na kanwie tych uwag były zgłaszane poprawki z różnych stron. Jedna poprawka, to warto podkreślić, uzyskała poparcie nie tylko ministerstwa, ale wszystkich sił politycznych, które zasiadają w komisji. Pozwoliło to wydłużyć z 6 do 12 miesięcy okres potrzebny na dostosowanie i przyjęcie nowych rozwiązań, ocenę ryzyka, wdrożenie rozwiązań z krajowego systemu cyberbezpieczeństwa przez podmioty zobligowane przez ustawę, co było też głosem strony społecznej i tutaj zarówno strona rządowa, jak i parlamentarzyści wyszli naprzeciw tym oczekiwaniom. To przykład, że również w ramach komisji w sposób otwarty, merytoryczny i konstruktywny pracowaliśmy nad tą ustawą. Efektem naszych prac jest sprawozdanie przedłożone dzisiaj, w którym projekt ustawy Wysokiej Izby został sformułowany w brzmieniu po pracach w komisji. I tutaj, Wysoka Izbo, komisja wnosi o uchwalenie tego projektu ustawy. Jest to projekt wyważony, przemyślany i przygotowany z myślą o długofalowych skutkach jego obowiązywania. Wysoka Izbo! O czym merytorycznie jest ten projekt? Ta ustawa jest przede wszystkim ustawą o bezpieczeństwie w realiach współczesnego świata. Cyberzagrożenia stały się trwałym elementem rzeczywistości. Dotyczą funkcjonowania szpitali, sieci energetycznych, banków, samorządów i administracji publicznej. Ich skutki mogą dotykać bezpośrednio obywateli, destabilizować kluczowe obszary życia społecznego i gospodarczego. Projekt porządkuje i wzmacnia krajowy system cyberbezpieczeństwa. Wprowadza jasny i czytelny podział na podmioty kluczowe i podmioty ważne, czyli te instytucje i przedsiębiorstwa, których sprawne i bezpieczne działanie ma znaczenie nie tylko dla nich samych, ale dla całego państwa. Kryteria tego podziału są oparte na obiektywnych przesłankach i uwzględniają realny wpływ danego podmiotu na bezpieczeństwo publiczne. Ustawa precyzyjnie określa obowiązki, ale jednocześnie jasno wskazuje rolę państwa we wspieraniu tych podmiotów. Chodzi o sprawną wymianę informacji o zagrożeniach, wsparcie w reagowaniu na incydenty oraz lepszą koordynację działań w sytuacjach kryzysowych. Cyberbezpieczeństwo jest tu rozumiane jako wspólna odpowiedzialność, a nie jednostronne zobowiązanie. Projekt wzmacnia system reagowania na incydenty cyberbezpieczeństwa, porządkuje kompetencje, usprawnia współpracę pomiędzy administracją rządową, samorządami i sektorem prywatnym oraz umożliwia szybszą i skuteczniejszą reakcję wtedy, gdy liczy się czas. To rozwiązanie, które ma realne znaczenie w praktyce. Szanowni Państwo! Wielokrotnie, nawet z tej mównicy podczas istotnych debat słyszymy informacje ze strony wicepremiera, ministra cyfryzacji, a także wicepremiera i szefa MON o tym, jak liczne są ataki w cybersferze każdego dnia, jak często jesteśmy poddawani tej presji ze strony państw nam nieprzychylnych. Więc to jest absolutny argument za tym, żeby jak najszybciej te rozwiązania, o których dzisiaj dyskutujemy, wprowadzić w życie. Istotnym elementem projektu jest również podkreślenie roli kierownictwa podmiotów objętych ustawą. Cyberbezpieczeństwo staje się elementem zarządzania i odpowiedzialności na najwyższym poziomie decyzyjnym. To ważna zmiana, która wzmacnia kulturę bezpieczeństwa i nowoczesne podejście do zarządzania ryzykiem, stąd też wydłużyliśmy ten termin, o czym już państwu mówiłem, z 6 miesięcy do 12 miesięcy. Tu nie chodzi tylko o powierzchowną, fikcyjną zmianę - tu chodzi o istotną zmianę w sposobie funkcjonowania, organizacji przedsiębiorstw, podmiotów objętych tą ustawą, o to, żeby cyberbezpieczeństwo było brane pod uwagę na każdym etapie myślenia, projektowania, procesów, działań związanych z funkcjonowaniem tych podmiotów. Ustawa wprowadza także lepsze mechanizmy identyfikacji i monitorowania ryzyk, dzięki czemu państwo uzyska szerszą wiedzę o newralgicznych elementach infrastruktury cyfrowej i będzie mogło skuteczniej planować działania prewencyjne. Projekt ma również wymiar europejski. Mówimy o implementacji dyrektywy NIS 2, mówimy o 5G Toolbox, o przepisach unijnych, które musimy wdrożyć do naszego systemu prawnego. Obligują nas terminy, ale tak naprawdę nie chodzi tylko i wyłącznie o te terminy. Chodzi o dobre rozwiązania przyjęte na poziomie europejskim, które mają ujednolicić nasze bezpieczeństwo w wymiarze cybernetycznym na terenie całej Unii Europejskiej. Wysoka Izbo! Przyjęcie tej ustawy oznacza większe bezpieczeństwo obywateli, większą ciągłość działania usług publicznych, lepszą ochronę danych i mniejsze ryzyko zakłóceń w kluczowych obszarach życia społecznego. Oznacza również większą stabilność gospodarczą. Przedsiębiorcy otrzymają jasne, przewidywalne reguły oraz czytelne procedury współpracy z instytucjami państwa w sytuacjach kryzysowych. To wzmocni zaufanie i odporność całego systemu gospodarczego. To jest bardzo ważna sprawa, ponieważ jeżeli będziemy mieli jasne kryteria, konkretne przepisy, a takie właśnie znajdują się w tej ustawie, to z punktu widzenia naszej konkurencyjności uzyskamy odporność i stabilność, które będą pozwalały naszym przedsiębiorcom rozwijać się jeszcze szybciej. W świecie, w którym codziennie w wielu miejscach zdarzają się ataki w cyberprzestrzeni, a kwestie bezpieczeństwa i zaufania do partnerów w wymiarze gospodarczym są tak fundamentalne, te przepisy nie tylko wzmocnią pozycję i zaufanie wobec polskich przedsiębiorców, ale również będą budować zaufanie do naszego państwa w wymiarze strategicznym. Ustawa oczywiście wzmacnia nasze państwo poprzez lepszą organizację, koordynację i prewencję. Jej celem jest budowanie odporności i zapobieganie kryzysom, zanim ich skutki dotkną obywateli i gospodarkę. Wysoka Izbo! Projekt ten jest wynikiem rzetelnych prac komisji, szerokiej debaty i odpowiedzialnego podejścia do bezpieczeństwa cyfrowego Polski. Nie rozwiązuje oczywiście wszystkich wyzwań, ale stanowi ważny i konieczny, przede wszystkim konieczny, krok we właściwym kierunku. Jako sprawozdawca Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii wnoszę o przyjęcie tej ustawy. Dziękuję bardzo. Przebieg posiedzenia