Kość niezgody za 250 mln zł. Chodzi o kluczową regulację dla wielu branż

• Trwają konsultacje nad projektem ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma wprowadzić restrykcyjne zasady ochrony sieci i systemów teleinformatycznych.
• Przed Komitetem Stałym Rady Ministrów resort finansów ma zastrzeżenia. Chodzi m.in. o planowane zwiększenie Funduszu Cyberbezpieczeństwa o 250 mln zł rocznie.
• MF sprzeciwia się także wykorzystaniu środków Funduszu na finansowanie działań służb specjalnych (ABW i AW).

Trwa kolejna runda ministerialnych konsultacji projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). To kluczowa regulacja dla wielu branż – wprowadzi restrykcyjne zasady dotyczące ochrony sieci i systemów teleinformatycznych. Kolejne rządy próbują wprowadzić ją już od kilku lat. Póki co bez powodzenia, regulacja doczekała się już ponad 20 wersji.

Ostatnia prosta? Projekt KSC czeka na "tak" od rządu

Jak jednak zapowiadali publicznie, między innymi w czasie Europejskiego Kongresu Gospodarczego, przedstawiciele Ministerstwa Cyfryzacji, tym razem ustawa powinna zostać przyjęta przez rząd do końca czerwca.

- Wprowadzenie tej ustawy leży w interesie Polski. Jeśli ktoś jest przeciwko KSC w wydaniu, które robimy, to uważam, że dopuszcza się cyfrowej zdrady stanu. Trzeba o tym mocno mówić – zaznaczał w rozmowie z WNP wicepremier Krzysztof Gawkowski.

Tymczasem do Komitetu Stałego Rady Ministrów wpłynęły kolejne istotne uwagi - tym razem Ministerstwa Finansów. Chodzi o ćwierć miliona złotych rocznie.

Reprezentujący resort wiceminister Jurand Drop zauważył, że przedstawiona ostatnia wersja projektu wprowadza wcześniej niekonsultowane wydatki – to zwiększenie Funduszu Cyberbezpieczeństwa o 250 mln zł w każdym roku.

Fundusz to mechanizm, dzięki któremu administracja publiczna może podnieść płace osobom odpowiedzialnym za zapewnienie bezpieczeństwa cyfrowego w kluczowych instytucjach, w tym jednostkach organizacyjnych podległych ministerstwom. Wprowadzono go w 2021 roku jako odpowiedź na niedostateczną liczbę specjalistów ds. cyber na rynku pracy.

Resort cyfryzacji proponuje, by do listy organów, w których można stosować dodatkowe wypłaty z Funduszu, dodać także Państwową Straż Pożarną, Urząd Ochrony Danych Osobowych i jednostki organizacyjne Krajowej Administracji Skarbowej.

Wiceminister stawia granicę dodatkowym wydatkom

W ocenie skutków regulacji dla ustawy MC założyło, że od 2026 r. dotacja z budżetu państwa dla Funduszu Cyberbezpieczeństwa powinna wzrosnąć o 250 mln zł rocznie. MF nie zgadza się na takie wydatki. Jak przypomina Drop, Polska została objęta procedurą nadmiernego deficytu od lipca 2024 r., co oznacza, że wydatki budżetowe na kolejne lata muszą być wyznaczane z uwzględnieniem ograniczeń wynikających z tej procedury.

Ze względu na brak dostępnej przestrzeni finansowej zwiększenia poziomu wydatków budżetowych w stosunku do przepisów obowiązujących muszą być neutralne dla budżetu państwa – pisze wiceminister.

MF nie zgadza się też, by środki z Funduszu Cyberbezpieczeństwa wspierały działania służb specjalnych – ABW i AW – w zakresie bezpieczeństwa systemów informatycznych oraz przeciwdziałaniu cyberzagrożeniom. Takie uprawnienia chciał dodać minister cyfryzacji. Drop argumentuje jednak, że obie agencje są już finansowane z budżetu państwa.

"Z projektowanych przepisów należy bezwzględnie wykreślić przepisy dot. finansowania z Funduszu zadania dot. działania służb specjalnych" – pisze Drop.