Znaczenie procedury DWR dla cyberbezpieczeństwa
Wprowadzenie procedury DWR jest odpowiedzią na potrzebę ochrony polskiego cyberprzestrzeni przed zagrożeniami zewnętrznymi. Jak zaznaczył wicepremier i minister cyfryzacji Krzysztof Gawkowski, celem nowelizacji ustawy jest zapewnienie, że żadne dane ani wiedza, która jest w polskich systemach, nie będą udostępniane żadnym innym państwom.
– Krajowy System Cyberbepieczeństwa i jego legislacja została przygotowana tak, żeby wprowadzać polskie cyberbezpieczeństwo na wyższy poziom użyteczności – powiedział Gawkowski.
DWR ma chronić Polskę przed możliwością wpływu innych państw na procesy związane z przetwarzaniem danych, co jest zgodne z europejskimi przepisami o cyberbezpieczeństwie, w tym dyrektywą NIS2.
Procedura DWR a dyrektywa NIS2
Nowelizacja ustawy o KSC, wprowadzająca procedurę DWR, jest częścią implementacji dyrektywy NIS2, która ma na celu wzmocnienie cyberbezpieczeństwa w całej Unii Europejskiej. Procedura ta nie jest skierowana przeciwko konkretnym podmiotom, lecz ma na celu ogólną ochronę cyberprzestrzeni. – Nie jest w Polsce wpisana przeciwko komuś, ani na jakieś zamówienie. Jest po to, abyśmy mogli w Polsce troszczyć się o cyberbezpieczeństwo – wyjaśnił Gawkowski, odnosząc się do zarzutów o uznaniowość procedury.
Wiceminister cyfryzacji Dariusz Standerski podkreślił, że każdy przypadek będzie rozpatrywany indywidualnie, z pełną kontrolą sądową i na podstawie obiektywnych kryteriów technicznych.
– Żaden organ nie będzie podejmował decyzji w żadnej sprawie (samodzielnie, przyp. red. bez udziału innych organów – wskazał Standerski.
Kontrowersje wokół procedury DWR
Mimo że intencją procedury DWR jest zwiększenie bezpieczeństwa, niektóre głosy w branży wyrażają obawy. Karol Skupień, szef Krajowej Izby Komunikacji Ethernetowej, zwrócił uwagę na potencjalne problemy dla małych i średnich firm telekomunikacyjnych, które mogą zostać pozbawione dostępu do niezbędnego sprzętu.
– Zawarty w projekcie mechanizm (...) nie jest oparty na kryteriach technicznych, według których określone urządzenia można uznać za niespełniające standardów bezpieczeństwa – argumentował Skupień, wskazując na kryterium państwa pochodzenia dostawcy.
Piotr Podgórski z Ogólnopolskiej Federacji Przedsiębiorców i Pracodawców Przedsiębiorcy.pl również wyraził obawy dotyczące „uznaniowości" procedury i potencjalnych konsekwencji dla firm uznanych za "kluczowe" lub "ważne".
– Kryterium to, w porównaniu do innych państw UE, zostało wprowadzona tylko w polskim projekcie ustawy – zauważył Podgórski, krytykując brak jasnych, technicznych kryteriów.
Wprowadzenie procedury DWR w ramach nowelizacji ustawy o KSC jest ważnym krokiem w kierunku zwiększenia cyberbezpieczeństwa Polski. Mimo pewnych kontrowersji i obaw, cel tego działania - ochrona przed zagrożeniami cybernetycznymi – zdaje się być priorytetem dla rządu. Jak podkreślają przedstawiciele Ministerstwa Cyfryzacji, procedura ta ma służyć wszystkim użytkownikom polskiej cyberprzestrzeni, zapewniając bezpieczeństwo danych i systemów informatycznych.
