W efekcie, polscy dostawcy Internetu, którzy w dużej mierze bazują na sprzęcie produkcji chińskiej, mogą stracić dostęp do kluczowych zasobów.
Główne problemy nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa
Projekt nowelizacji KSC zakłada wdrożenie dyrektywy unijnej NIS2, której celem jest zwiększenie poziomu cyberbezpieczeństwa w Unii Europejskiej. Jednak w polskim projekcie znalazły się dodatkowe przepisy dotyczące dostawców wysokiego ryzyka (DWR), które wykraczają poza wymogi dyrektywy NIS2. Przewidują one m.in. procedurę eliminacji dostawców pochodzących z krajów spoza UE i NATO, co w praktyce oznacza chińskich producentów.
Prezes KIKE, Karol Skupień, podkreśla, że sprzęt produkcji chińskiej jest podstawą dla wielu małych i średnich polskich operatorów, którzy dostarczają szerokopasmowy Internet dla około jednej trzeciej polskich odbiorców. Firmy chińskie oferują szeroką gamę urządzeń, często o wysokiej jakości, co stanowi kluczowy czynnik przy wyborze dostawcy. Wprowadzenie nowych regulacji może więc sprawić, że mali operatorzy będą zmuszeni szukać alternatywnych rozwiązań, które są nie tylko droższe, ale i trudniej dostępne dla mniejszych graczy na rynku.
Google news
Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google
Nowelizacja KSC – brak technicznych kryteriów oceny
Federacja Przedsiębiorców i Pracodawców (Przedsiębiorcy.pl) krytykuje projekt za brak jasnych kryteriów technicznych przy określaniu, który dostawca jest DWR. Zgodnie z nowelizacją, dostawcy mogą zostać uznani za ryzykownych na podstawie kraju pochodzenia, co daje szerokie pole do interpretacji i stwarza ryzyko uznaniowości w ocenie dostawców.
Piotr Podgórski, członek zarządu Przedsiębiorcy.pl, podkreśla, że kryterium państwa pochodzenia zostało wprowadzone tylko w polskim projekcie ustawy i może skutkować eliminacją dostawców, których sprzęt spełnia wszelkie normy bezpieczeństwa i posiada certyfikaty. Postuluje on stworzenie systemu certyfikacji, który pozwoliłby obiektywnie ocenić bezpieczeństwo urządzeń, niezależnie od ich kraju pochodzenia.
Konsekwencje dla polskich operatorów
Polskie firmy telekomunikacyjne mogą stanąć przed wyborem zmiany dostawcy sprzętu na droższe alternatywy lub ograniczenia swojej działalności. Co więcej, wielu małych operatorów może nie być w stanie uzyskać potrzebnego sprzętu z innych źródeł, gdyż większe korporacje amerykańskie i europejskie zazwyczaj nie oferują dostosowanych rozwiązań dla małych podmiotów.
Organizacje branżowe postulują, by nowelizacja uwzględniała bardziej obiektywny i techniczny system oceny ryzyka dostawców. Federacja Przedsiębiorcy.pl zasugerowała także, aby dostawcy mieli możliwość poprawy swoich produktów w przypadku wykrycia niezgodności, zamiast natychmiastowego wykluczenia ich z rynku.
Projekt nowelizacji ustawy o KSC w obecnej formie może wywołać znaczące skutki dla polskiego sektora telekomunikacyjnego. Wprowadzenie kryteriów o charakterze uznaniowym, opartych na pochodzeniu dostawców, bez uwzględnienia realnych parametrów technicznych, budzi obawy o dalszą dostępność sprzętu telekomunikacyjnego dla małych i średnich firm.
AUTOR: Paulina Wójcik, Specjalistka ds. sprzedaży, Outsourcing IT
Czytaj więcej o NIS2:
- NIS2 a projekt nowelizacji uKSC
- Dyrektywa NIS2 – 10 najważniejszych zmian w projekcie nowelizacji ustawy o KSC
- Dyrektywa NIS2 – jakie znaczenie ma monitorowanie infrastruktury IT?
- Dyrektywa NIS-2: Czym jest, kogo dotyczy i kiedy wchodzi w życie?
- NIS2: obowiązkowe szkolenia dla zarządów z cyberbezpieczeństwa
- 5 najważniejszych informacji dotyczących NIS2
- NIS vs. NIS2: Kluczowe zmiany w zakresie obowiązków i obszaru działań