Konsultacje międzyresortowe
Ministerstwo Cyfryzacji ogłosiło, że projekt Strategii Cyberbezpieczeństwa RP na lata 2025-2029 trafił do konsultacji międzyresortowych. Jest to kluczowy krok w procesie tworzenia nowej strategii, która ma na celu ochronę kraju przed cyberzagrożeniami. Konsultacje te mają na celu zebranie opinii i uwag od różnych instytucji, co pozwoli na stworzenie bardziej kompleksowego i skutecznego dokumentu.
– Ministerstwo Cyfryzacji opracowało projekt Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029, który przekazany został do konsultacji z innymi resortami i instytucjami poziomu krajowego. Obecnie trwa konsolidacja zgłaszanych uwag – przekazało biuro prasowe resortu.
W kolejnym etapie planowane jest przekazanie projektu do wykazu prac legislacyjnych Rady Ministrów. Proces legislacyjny prowadzony będzie przez Departament Cyberbezpieczeństwa MC, nadzorowany przez wiceministra cyfryzacji Michała Olszewskiego. Ostateczny zakres strategii będzie zależał od uzgodnień w ramach rządu.
Uwagi prezesa UODO
Prezes Urzędu Ochrony Danych Osobowych (PUODO) opublikował swoje uwagi do projektu strategii. Zwrócił uwagę na konieczność wprowadzenia rozwiązań prawnych, które będą dostosowane do szybko zmieniających się technologii. Podkreślił, że ochrona danych osobowych powinna być jednym z priorytetów strategii.
– Trzeba więc zmienić przepisy i to tak, by były dostosowane do szybko zmieniających się rozwiązań technologicznych – podkreślił.
Prezes UODO wskazał również na potrzebę analizy już istniejących przepisów, które mogą być wadliwe z punktu widzenia ochrony danych. Zwrócił uwagę na rejestry publiczne, takie jak rejestr ksiąg wieczystych, oraz na podpisy elektroniczne, w których numer PESEL jest wykorzystywany jako identyfikator.
– Numerem PESEL można zidentyfikować konkretną osobę. Dlatego możliwość jego nieuprawnionego użycia powinna zostać uznana za cyberzagrożenie dla praw i wolności obywateli. Kwestia ta ma znaczenie także w związku z przewidywanym w rozporządzeniu eIDAS2 europejskim portfelem tożsamości cyfrowej oraz pojęciem certyfikatu podpisu elektronicznego. Prawodawca rozważyć powinien zmianę prawa w celu dostosowania polskich przepisów do wymogów wynikających z tego rozporządzenia – wskazał PUODO.
Biometria i sztuczna inteligencja
Projekt strategii powinien również uwzględniać kwestie związane z przetwarzaniem danych biometrycznych. Prezes UODO podkreślił, że ich użycie dla celów identyfikacyjnych staje się coraz bardziej powszechne i wymaga odpowiednich regulacji prawnych.
– Cyberbezpieczeństwo wiąże się z użyciem nowych technologii, a te z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób – zaznaczył.
Dodatkowo, zwrócono uwagę na ryzyka związane z użyciem sztucznej inteligencji w kontekście cyberbezpieczeństwa. PUODO zasugerował, że strategia powinna zawierać rozwiązania zapobiegające kradzieży tożsamości oraz podszywaniu się pod osoby przy użyciu narzędzi AI.
Przyszłość cyberbezpieczeństwa w Polsce
Przyjęcie nowej strategii cyberbezpieczeństwa odbędzie się w ramach uchwały Rady Ministrów i planowane jest jeszcze w tym roku. Poprzednia strategia, obejmująca lata 2019-2024, miała na celu podniesienie poziomu odporności na cyberzagrożenia oraz ochronę informacji w sektorach publicznym, militarnym i prywatnym.
Nowa strategia ma uwzględniać zmiany technologiczne i prawne, jakie zaszły w ostatnich latach. W treści projektu ujęte są zarówno inicjatywy obecnie realizowane, przygotowywane, jak również dopiero planowane do realizacji. Ostateczny kształt strategii będzie wynikiem uzgodnień w ramach rządu, co podkreśla znaczenie konsultacji międzyresortowych.
Ministerstwo Cyfryzacji dąży do stworzenia strategii, która nie tylko odpowie na obecne wyzwania, ale także będzie elastyczna i gotowa na przyszłe zmiany w środowisku cyberbezpieczeństwa.
źródło: PAP
