Wszystko w związku z tym, że urządzenia mogą zawierać podzespoły „spoza UE i NATO”, które resort cyfryzacji chce wyeliminować z polskiej gospodarki. W jej myśl 38 tys. polskich firm może zostać zmuszonych do wymiany urządzeń zawierających takie komponenty.
Grzegorz Matusiak to doświadczony śląski parlamentarzysta. Zasiada w Sejmie nieprzerwanie od 2011 r. W śląskich strukturach PiS ma mocną pozycję, uchodzi za jednego z autorów sukcesu kandydata tej partii w tegorocznych wyborach na prezydenta Jastrzębia-Zdroju.
Poseł Matusiak udostępnił redakcji naszego portalu treść złożonej kilka dni temu interpelacji w sprawie kilkudziesięciu śląskich przedsiębiorstw, na które Ministerstwo Cyfryzacji zamierza nałożyć absurdalne obowiązki.
Czarna lista Ministerstwa Cyfryzacji: Rolnik, Łakoć, Candy Floss
Chodzi o nową wersję ustawy o Krajowym Systemie Cyberbezpieczeństwa zaprezentowaną kilka dni temu przez wicepremiera i szefa resortu cyfryzacji Krzysztofa Gawkowskiego. Jak pisze Grzegorz Matusiak, jej zapisy obejmą „osiemnaście sektorów, w tym górnictwo, firmy zajmujące się sprzedażą hurtową owoców, warzyw, mięsa, wyrobów mięsnych, mleka, wyrobów mleczarskich, jaj, olejów, tłuszczów jadalnych, produkcją artykułów spożywczych i maszyn”. Poseł wymienia w piśmie kilkadziesiąt przedsiębiorstw objętych nowymi regulacjami. Wśród nich są znane podmioty z branży górniczej takie jak Jastrzębska Spółka Węglowa S.A., Karbonia S.A., Polska Grupa Górnicza S.A., Przedsiębiorstwo Górnicze SILESIA Sp. z o.o., Rathdowney Polska Sp. z o.o., Spółka Restrukturyzacji Kopalń S.A., Tauron Wydobycie S.A. czy Węglokoks Kraj Sp. z o.o.
Zdaniem parlamentarzysty, na celowniku ministerstwa znalazło się jednak także wiele nieoczywistych prywatnych firm, np. producent przetworów warzywnych "Rolnik", hurtownia spożywcza Łakoć, sprzedawca bakalii, pestek i ziaren Makar Bakalie czy producent waty cukrowej Candy Floss. "Podmioty te mogą w ogóle nie być świadome faktu objęcia ich nowelizacją ustawy” – pisze poseł.
"Przedsiębiorstwa te są kluczowymi elementami regionalnej i krajowej gospodarki. Istnieje obawa, że wiele z nich nie jest świadomych planowanych regulacji, potencjalnych obowiązków oraz kosztów związanych z wprowadzeniem przepisów Ustawy o Krajowym Systemie Cyberbezpieczeństwa (…) Dużym zaskoczeniem jest wprowadzenie i rozszerzenie, przewidzianego w poprzednim przedłożeniu tego projektu, przygotowanym przez Pana Ministra Janusza Cieszyńskiego, postępowania w sprawie uznania dostawcy za dostawcę wysokiego ryzyka. Rozszerzenie polega na obciążeniu tą procedurą wszystkich 18 sektorów objętych nową ustawą, zamiast jedynie największych operatorów telekomunikacyjnych. Postępowanie to opiera się na niejawnej opinii Kolegium ds. Cyberbezpieczeństwa, sporządzanej w oparciu o kryteria zagrożeń bezpieczeństwa narodowego o charakterze ekonomicznym, wywiadowczym i terrorystycznym oraz zagrożeń dla realizacji zobowiązań sojuszniczych i europejskich. Uwzględnia się również prawdopodobieństwo, z jakim dostawca sprzętu lub oprogramowania znajduje się pod kontrolą państwa spoza Unii Europejskiej lub NATO, z uwzględnieniem m.in. przepisów prawa regulujących stosunki między dostawcą sprzętu lub oprogramowania a tym państwem oraz praktyki stosowania prawa w tym zakresie, a także zdolności ingerencji tego państwa w swobodę działalności gospodarczej dostawcy” – czytamy dalej w interpelacji.
38,5 tys. firm będzie musiało zrobić audyt?
Poseł zwraca uwagę, że „w ramach tego wysoce nietransparentnego postępowania” wskazane firmy mogą zostać zmuszone przez rząd do wymiany używanych maszyn. I to na własny koszt. O tym zagrożeniu niedawno pisał „Dziennika Gazeta Prawna”. Zdaniem gazety, nowe przepisy mogą dotknąć aż 38,5 tys. firm w całej Polsce. Każde z tych przedsiębiorstw będzie musiało poddać się audytowi cyberbezpieczeństwa. Jeśli okaże się, że dana firma używa maszyn, czy oprogramowania wykorzystujących komponenty spoza UE i NATO uznane przez Kolegium ds. Cyberbezpieczeństwa ze „ryzykowne”, będzie musiała wymienić je na własny koszt.
Poseł Matusiak zwrócił się do Ministerstwa Cyfryzacji z listą pytań:
• Jakie jest uzasadnienie dla zaostrzenia wymogów klasyfikowania podmiotów z ważnych na kluczowe w sektorze produkcji, wytwarzania i dystrybucji chemikaliów, sektorze produkcji, przetwarzania i dystrybucji żywności oraz sektorze produkcji?
• Jakie koszty dla sektora górniczego i spożywczego ze Śląska wiążą się z dostosowaniem do nowych regulacji?
• Jakie koszty dla tych sektorów ze Śląska wiążą się z procedurą uznania dostawcy za dostawcę wysokiego ryzyka?
• Dlaczego Ministerstwo Cyfryzacji zaniechało oszacowania tych kosztów w Ocenie Skutków Regulacji?
• Jakie powody stanęły za objęciem postępowaniem w sprawie uznania dostawcy za dostawcę wysokiego ryzyka wszystkich osiemnastu sektorów? Czy dokonano oszacowania ryzyka i analizy zagrożeń w tym zakresie? Dlaczego inne kraje (jak Francja, Hiszpania, Portugalia), wskazane w załączniku nr 1 do OSR, zastosowały tą procedurą tylko dla telekomunikacji, a nawet tylko do sieci 5G?
• Kto zwróci koszty wycofania sprzętu, oprogramowania lub procesów ICT podmiotom ze Śląska? Czy planowane jest wprowadzenie odszkodowania albo funduszu mającego na celu zwrot kosztów poniesionych na wymianę?
• Dlaczego hurtownie wina, jaj lub olejów stanowią podmioty kluczowe, objęte najsurowszym nadzorem, który powinien być zarezerwowany dla podmiotów krytycznych dla gospodarki?
• Dlaczego hurtownie wina, jaj lub olejów stanowią podmioty, objęte postępowaniem w sprawie dostawcy uznanego za dostawcę wysokiego ryzyka?
Do sprawy będziemy wracać.