Znaczące — w stosunku do dyrektywy NIS 2 — rozszerzenie katalogu podmiotów kluczowych i ważnych na 18 sektorów (łącznie ponad 38.000 podmiotów), łączy się z daleko idącymi obowiązkami dla tychże podmiotów. To zatem olbrzymie proceduralne, techniczne i biznesowe (kosztotwórcze) przedsięwzięcie, z którym będą musieli się oni zmierzyć. Nie sposób oszacować kosztów wdrożenia tych przepisów, które w sektorze prywatnym mogą wynosić od kilkudziesięciu, kilkuset tysięcy złotych nawet do ponad miliona, nie mówiąc o wielomilionowych nakładach dla sektora administracji publicznej. Poza kosztami wdrożenia wskazać należy na koszty coroczne, jakie podmioty kluczowe i ważne muszą wykładać w celu spełnienia obowiązków. Ułomności przedstawia tutaj Ocena Skutków Ryzyka, która nie zawiera jakiejkolwiek estymacji w/w kosztów. Za niespełnienie wspomnianych obowiązków przewidziane zostały wielomilionowe kary – do 10.000.000 euro lub 2% przychodów osiągniętych przez podmiot kluczowy z działalności gospodarczej.
Czytaj więcej
Ustawa o KSC — nowe procedury i nieuregulowana kwestia recyklingu oprogramowania
Projekt ustawy o KSC przewiduje procedurę uznania dostawcy sprzętu lub oprogramowania dla danego podmiotu kluczowego lub ważnego za dostawcę wysokiego ryzyka (HRV – high risk vendor), która wprowadzona została przez projektodawcę zarówno dla podmiotów kluczowych, jak i ważnych, a zatem we wszystkich 18 sektorach, w tym takich jak: zdrowie, produkcja żywności, transport, poczta, gospodarowanie odpadami. Jest to zdecydowanie nadregulacja w stosunku do dyrektywy NIS 2. Tym samym każda firma lub jednostka samorządu terytorialnego (szerzej – administracja publiczna), które w projekcie ustawy zakwalifikowane są jako podmioty kluczowe lub ważne, stanie przed perspektywą uznania swojego dostawcy (np. sprzętu komputerowego) za dostawcę wysokiego ryzyka. Przesłanki do takiego uznania przez organ (Minister Cyfryzacji) są bardzo nieostre, a konsekwencje daleko idące. Dostawcę wysokiego ryzyka produktów, usług, procesów informacyjno – komunikacyjnych (ICT) wskazuje Minister Cyfryzacji w oparciu o opinię, sporządzoną przez tzw. Kolegium ds. cyberbezpieczeństwa, w którym przewodniczącym jest Prezes Rady Ministrów. Co bardzo istotne, we wspomnianej opinii bierze się pod uwagę nieostre i polityczne kryteria takie, jak chociażby prawdopodobieństwo, z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza terytorium Unii Europejskiej lub NATO, z uwzględnieniem np. struktury własnościowej dostawcy sprzętu lub oprogramowania lub zdolności ingerencji tego państwa w swobodę działalności gospodarczej dostawcy sprzętu lub oprogramowania. Uznanie danego dostawcy za dostawcę wysokiego ryzyka oznacza dla firmy lub administracji publicznej konieczność usunięcia przez nią sprzętu jaki posiada od tego dostawcy. To pociągnie za sobą gigantyczne koszty. Przykładowo uznanie w danej firmie dostawcy podzespołów komputerowych za dostawcę wysokiego ryzyka, z uwagi np. na kraj pochodzenia, będzie nakładało na tą firmę obowiązek pozbycia się tego sprzętu. W konsekwencji, doprowadzi to do osłabienia konkurencyjności polskich przedsiębiorców. Wycofanie z użytkowania dostawcy wysokiego ryzyka (co do zasady w ciągu 7 lat) ma się odbywać na koszt danego podmiotu kluczowego i ważnego, a projektodawca nie przewiduje tutaj jakiejkolwiek rekompensaty, co zresztą przyznane jest wprost w Ocenie Skutków Ryzyka, załączonej do projektu ustawy. Podmiot taki ponosił zatem będzie gigantyczne koszty za nieswoje błędy. A finalnie konsekwencje tego dotkną konsum … czytaj dalej
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS