Senacka Komisja Spraw UE pozytywnie zaopiniowała w środę projekt dyrektywy w sprawie środków mających na celu zapewnienie wysokiego poziomu bezpieczeństwa sieci i informacji w Unii. Inicjatywę ustanowienia współpracy w tym zakresie podjęła Komisja Europejska.
Chodzi o zwiększenie bezpieczeństwa publicznych sieci telekomunikacyjnych oraz systemów informatycznych i przetwarzanych w nich danych. W tym celu unijni projektodawcy chcą zobowiązać państwa członkowskie do nałożenia na operatorów sieci energetycznych, transportowych i telekomunikacyjnych oraz na organy administracji publicznej obowiązku zgłaszania poważnych incydentów właściwym organom krajowym. Państwa członkowskie mają też zostać zobowiązane do współpracy w tym zakresie.
Stanowisko polskiego rządu w tej sprawie przyjął 18 marca Komitet do Spraw Europejskich. Projekt stanowiska przygotowało Ministerstwo Administracji i Cyfryzacji.
Jak mówiła na środowym posiedzeniu senackiej Komisji Spraw UE wiceminister Małgorzata Olszewska, rząd uznał inicjatywę europejską za słuszną, wskazał jednak na "szereg wątpliwości interpretacyjnych" oraz na "niespójność z przepisami innych dyrektyw, zwłaszcza z obszaru dyrektyw dotyczących usług łączności elektronicznej".
Jak tłumaczyła, dyrektywa zakłada osiągnięcie trzech podstawowych celów: powołania organów ds. bezpieczeństwa sieci telekomunikacyjnych i zespołów reagowania na incydenty komputerowe, ustanowienia współpracy na poziomie UE oraz zobowiązania operatorów sieci krytycznych (takich jak sieci energetyczne, transportowe i telekomunikacyjne) do zgłaszania incydentów.
W tym ostatnim aspekcie dyrektywa zakłada więc współpracę sektora prywatnego z administracją publiczną. "Przedsiębiorstwa w określonych krytycznych sektorach oraz administracje państwowe powinny być zobowiązane do dokonywania oceny zagrożeń, na jakie są narażone, i przyjęcia w stosunku do tych zagrożeń odpowiednich środków. Podmioty te miałyby być zobowiązane do zgłaszania właściwym organom wszystkich incydentów zagrażających sieciom, systemom informatycznym oraz mogącym znacząco zakłócić ciągłość krytycznych usług i dostaw towarów" - wyjaśniła Olszewska.
Wątpliwości rządu wzbudził wysoki poziom ogólności proponowanych rozwiązań, przez co bardzo trudno jest dokonać rzetelnej oceny skutków wpływu regulacji zarówno na przedsiębiorców, jak i na administracje państwowe.
Jedną z wątpliwości jest też delegowanie części zadań do aktów wykonawczych. "Na tym etapie trudno jest ocenić proponowane przez Komisję Europejską rozwiązania" - podkreśliła Olszewska. Rząd także uznał za niejasny zakładany w projekcie dyrektywy stosunek krajowych strategii do unijnego planu w zakresie bezpieczeństwa informacji.
Wiceminister podkreśliła słuszność podjęcia inicjatywy przez Komisję Europejską, uznała jednak, że projekt wymaga dopracowania. Wątpliwości rządu podzieliła senacka Komisja Spraw UE. (PAP)
mce/ abe/ jra/
