Do Komisji Wspólnej Rządu i Samorządu Terytorialnego wpłynął projekt ustawy o krajowym systemie cyberbezpieczeństwa. Za przygotowanie projektu odpowiedzialny jest resort cyfryzacji.
Projektowana ustawa stanowi implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, ponadto, wpisuje się w cel 5 Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 - osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów informacyjnych istotnych dla funkcjonowania państwa.
Celem ustawy jest m.in. organizacja oraz określenie sposobu funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym:
- wskazanie sektorów gospodarki narodowej, dla których zastosowanie będą miały przepisy ustawy oraz określenie kryteriów kwalifikacji podmiotów objętych regulacją, a więc operatorów usług kluczowych;
- określenie minimalnych wymagań bezpieczeństwa teleinformatycznego dla systemów informacyjnych operatorów usług kluczowych i dostawców usług cyfrowych;
- przedstawienie rozwiązań systemowych i struktur zajmujących się cyberbezpieczeństwem na poziomie regulacyjnym, koordynacyjnym i technicznym;
- ustalenie ustawowych wymagań i powinności z zakresu cyberbezpieczeństwa dla zespołów reagowania na incydenty bezpieczeństwa komputerowego.
Efektem wprowadzonej regulacji będzie podniesienie odporności usług kluczowych świadczonych z wykorzystaniem technologii informatycznych, na ataki pochodzące z cyberprzestrzeni. Tym samym projektowana regulacja przyczyni się do lepszego zapewnienia ciągłości działania tych usług tak, aby zarówno obywatele jak i przedsiębiorstwa miały do nich stały i niezakłócony dostęp.