20 listopada br. odbyło się posiedzenie Zespołu ds. Społeczeństwa Informacyjnego KWRiST. Głównym punktem obrad posiedzenia był projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, czyli przepisy wdrażające Dyrektywę NIS2.
Pierwszymi punktami porządku obrad były projekty rozporządzeń Ministra Rozwoju i Technologii zmieniające rozporządzenie w sprawie ewidencji gruntów i budynków (nr 18 i 47 w wykazie prac legislacyjnych Ministra Rozwoju i Technologii). Pierwszy z projektów dotyczy wydłużenia okresu przejściowego na dostosowanie identyfikatorów działek ewidencyjnych, skrócenia i uproszczenia procesu uzgadniania ze starostą, natomiast drugi ma na celu uchylenie załącznika nr 8a i umożliwienie zasilenia systemu ZSIN usługami udostępniającymi aktualne dane ewidencji gruntów i budynków. Oba projekty uzyskały pozytywną opinię Zespołu.
W dalszej części spotkania odbyła się niemal dwugodzinna dyskusja nad wspomnianym już projektem ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. Projekt stanowi wdrożenie dyrektywy NIS2, jest kluczowy z punktu widzenia samorządów, bo nakłada na nie liczne obowiązki. Do projektu tego liczne uwagi zgłosili przedstawiciele Związku Powiatów Polskich. Uwagi te dotyczyły następujących zagadnień: konieczności dostosowania języka ustawy do odbiorców, wątpliwości w zakresie odpowiedzialności za naruszenia w przypadku organów kolegialnych, zawężenia definicji podmiotu publicznego w zakresie zgodnym z Dyrektywą 2022/255 w szczególności poprzez wykluczenie z obowiązku dostosowania jednostek organizacyjnych (uwaga o charakterze krytycznym), doprecyzowania rozumienia usług publicznych – ponownie rozszerzenie niesamowicie szeroko zakresu projektu, wykreślenia kar za naruszenia dla kierowników podmiotów publicznych w wysokości 6-krotności pensji oraz ogólnego problemu: w ocenie ZPP projekt spowoduje tylko napędzenie firm prywatnych, które sprzedawały będą usługi w postaci audytów dotyczących cyberbezpieczeństwa, które i tak w żaden sposób nie sprawią, że podmiot będzie wolny od tych zagrożeń.
Podczas dyskusji na temat projektu, Ministerstwo Cyfryzacji wyraziło wstępną wolę ograniczenia katalogu podmiotów publicznych zobowiązanych do dostosowania się do przepisów ustawy. Cały projekt ma być zaopiniowany na dedykowanym temu tematowi posiedzeniu Zespołu Społeczeństwa.
Kolejnym omawianym projektem był projekt ustawy o systemach sztucznej inteligencji. Do projektu tego również uwagi zgłosił ZPP. Uwagi te dotyczyły: dodania do katalogu osób mogących uczestniczyć w posiedzeniach Komisji AI przedstawiciela strony samorządowej z ramienia KWRiST, bardzo szerokiego zakresu kontroli, a także możliwości naruszeń danych osobowych oraz tajemnicy adwokacko/radcowskiej w przypadku kontroli, jak również wprowadzenia możliwości zaskarżania do sądu wystąpień pokontrolnych. Obecnie oczekujemy na wersję projektu po konsultacjach, stąd też nie została wydana do niego opinia.
Ostatnim projektem z porządku obrad był projekt rozporządzenia Ministra Cyfryzacji w sprawie pozwoleń dla służby radiokomunikacji amatorskiej. Projekt ten nie dotyczy samorządów. Projekt nie został zaopiniowany na tym posiedzeniu Zespołu i trafi na kolejne posiedzenie z uwagi na brak jego ostatecznej wersji.
