10. kadencja, 37. posiedzenie, 2. dzień

10. kadencja, 37. posiedzenie, 2. dzień (25-06-2025)

22. punkt porządku dziennego:

Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (druki nr 1238 i 1249).

Poseł Bartłomiej Pejo:

    Szanowny Panie Marszałku! Wysoka Izbo! Jak wszystkie panie i panowie posłowie na sali wiecie, Konfederacja zawsze z bardzo dużą rezerwą podchodzi do implementacji wszelkiego rodzaju unijnych rozporządzeń i dyrektyw oraz do poszerzania kompetencji nadzorczych państwa. A jednak w tym przypadku powiem o pewnych pozytywnych trendach, jakie przynosi ta ustawa, które, jeśli faktycznie będą wyglądały w życiu realnym tak, jak prezentuje to autor ustawy, mogą służyć faktycznie polskiej gospodarce, bezpieczeństwu cyfrowemu obywateli, ale również świadomym wyborom konsumentów różnego rodzaju usług, a także pomóc faktycznie naszym firmom konkurować w Europie, szczególnie tym małym i średnim.

    Po pierwsze, bardzo doceniamy dobrowolność. To rzadko się zdarza w przypadku projektów unijnych czy też projektów rządowych. A tu bardzo konkretne i, muszę przyznać, miłe zaskoczenie. Projekt ustawy zakłada, że udział w systemie certyfikacji cyberbezpieczeństwa będzie całkowicie dobrowolny. To naprawdę bardzo ważne i bardzo istotne. Firmy nie będą przymuszane do spełnienia kolejnych wymogów biurokratycznych, a same po prostu zdecydują, czy chcą zdobyć certyfikat, który może zwiększyć ich wiarygodność w oczach klientów, zwłaszcza na rynku międzynarodowym.

    Po drugie, cieszy udział sektora prywatnego w całym tym przedsięwzięciu. Certyfikacje będą mogły przeprowadzać również zgodnie z proponowaną ustawą podmioty prywatne po uzyskaniu stosownej akredytacji. To bardzo dobry kierunek. Państwo nie tworzy sobie kolejnego monopolu, który sprawi, że wszystko utknie za moment w typowym dla biurokracji urzędniczym korku, ale otwiera rynek usług związanych z przyznawaniem takiego certyfikatu. Bardzo dobry krok. Po trzecie, chodzi o ujednolicenie w ramach europejskiego standardu, co w tym wypadku może być korzystne dla polskich firm, które działają na rynku Unii Europejskiej i potrzebują jednolitego, uznawanego w całej Unii certyfikatu. To pomoże naszym firmom zdobywać po prostu europejskich klientów.

    Oczywiście, jak to zwykle bywa w przypadku implementacji przepisów unijnych, diabeł tkwi jednak w szczegółach. Absolutnie niepokojące jest udzielenie sporych kompetencji ministrowi cyfryzacji w zakresie przeprowadzania kontroli cyberbezpieczeństwa, badania produktów związanych z technologiami informacyjnymi i komunikacyjnymi oraz uzyskiwania informacji od podmiotów powiązanych z certyfikowanymi. Według proponowanych przepisów minister będzie miał prawo również zatwierdzać każdy certyfikat w przypadku najwyższego poziomu cyberbezpieczeństwa. Ta decentralizacja musi być częściej konsekwentna i iść do samego końca, i tego właśnie oczekiwalibyśmy od tej ustawy. Uważnie będziemy przyglądać się praktycznemu stosowaniu przepisów tej ustawy, w szczególności uprawnieniom kontrolnym ministra, o których właśnie wspomniałem. W tej ustawie w obecnym jej kształcie przy zachowaniu dobrowolności i zaskakującym wręcz otwarciu, o którym wspominałem, na sektor prywatny widzimy naprawdę spory potencjał, by poprawić standardy cyberbezpieczeństwa bez uderzenia w wolność gospodarczą, co dla nas jest bardzo istotne. Musi być to jednak konsekwentny kierunek, którego nie wyklucza centralizacja decyzyjności w samym ministerstwie. Dajmy temu szansę i możliwości, nie nakładajmy kolejnego bata na firmy. Dziękuję bardzo. (Oklaski)

Przebieg posiedzenia