10. kadencja, 50. posiedzenie, 1. dzień

10. kadencja, 50. posiedzenie, 1. dzień (21-01-2026)

6. punkt porządku dziennego:

Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (druki nr 1955 i 2139).

Poseł Lidia Czechak:

Szanowna Pani Marszałek! Mam również pytania odnośnie do ustawy o krajowym systemie cyberbezpieczeństwa. Jak projekt ustawy rozwiązuje ryzyko nakładania się obowiązków i reżimów nadzorczych dla tych samych podmiotów, aby uniknąć dublowania audytów, raportowania incydentów i sankcji? Jest sektor finansowy NIS-2 plus DORA i podmioty krytyczne NIS-2 plus CER. Kto będzie organem wiodącym w przypadku kolizji kompetencji? Jakie konkretne mierzalne kryteria i procedury przewidziano dla skuteczniejszego działania pełnomocnika do spraw cyberbezpieczeństwa? Chodzi o żądania informacji od organów administracji, wydawania narodowych standardów cyberbezpieczeństwa, egzekwowania obowiązków i uwzględniania, tak aby nie naruszać jednak konstytucyjnej zasady legalizmu i autonomii innych organów, a jednocześnie zapewnić realność, skuteczność koordynacji. Ostatnie: W jaki sposób projekt ustawy zamierza pogodzić rozszerzenie katalogu podmiotów: telekomunikacja, usługi zaufania, DNS, CDN, chmura, data center i usługi zarządzane z realnymi możliwościami operacyjnymi systemu reagowania? Jakie są założenia co do finansowania, kadr, podziału zadań i SLA w zakresie obsługi incydentów? (Dzwonek) Jakie mechanizmy mają zapobiec zapchaniu CSIRT-ów wzrostem liczby zgłoszeń np. przy 103 048 incydentach w 2024 r., kosztem wykrywania i obsługi incydentów krytycznych? Dziękuję.

Przebieg posiedzenia