Polskie Towarzystwo Informatyczne – wspólnie ze Związkiem Cyfrowa Polska, Izbą Gospodarki Elektronicznej, Związkiem Cyfrowym Lewiatan, Związkiem Przedsiębiorców i Pracodawców, Amerykańską Izbą Handlową oraz Związkiem Banków Polskich – skierowało do Prezydenta Karola Nawrockiego apel w sprawie podpisania nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw. Ponizej prezentujemy treść listu.
Szanowny Panie Prezydencie,
W imieniu Związku Cyfrowa Polska, Izby Gospodarki Elektroniczne, Związku
Cyfrowego Lewiatan, Związku Przedsiębiorców i Pracodawców, Amerykańskiej Izby
Handlowej oraz Związku Banków Polskich, reprezentujących szerokie grono firm
współtworzących polską gospodarkę, a także Polskiego Towarzystwa Informatycznego,
najstarszego naukowo zawodowego stowarzyszenia informatyków, zwracamy się z apelem
o podpisanie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz
niektórych innych ustaw.
Z perspektywy przedsiębiorców chcemy jednoznacznie podkreślić, że bezpieczeństwo
cyfrowe stało się dziś jednym z kluczowych czynników warunkujących wzrost gospodarczy,
stabilność PKB oraz konkurencyjność Polski na arenie międzynarodowej. Cyfrowe
zakłócenia – niezależnie od tego, czy dotykają infrastruktury publicznej, sektora
finansowego, logistyki, przemysłu czy usług – mają bezpośrednie przełożenie na ciągłość
działalności gospodarczej, funkcjonowanie łańcuchów dostaw oraz bezpieczeństwo miejsc
pracy.
W realiach głębokiej cyfryzacji gospodarki każdy poważny incydent cybernetyczny oznacza
realne straty ekonomiczne: przestoje produkcyjne, zerwane kontrakty, ograniczenie
eksportu, utratę zaufania partnerów handlowych oraz wzrost kosztów prowadzeniadziałalności. W skali makro przekłada się to na obniżenie tempa wzrostu gospodarczego i osłabienie odporności całego systemu ekonomicznego państwa.
Jednocześnie pragniemy zwrócić uwagę, że poziom bezpieczeństwa cyfrowego państwa
w coraz większym stopniu determinuje jego atrakcyjność jako kierunku inwestycyjnego.
Zarówno inwestorzy zagraniczni, jak i krajowe przedsiębiorstwa, podejmując decyzje
o lokowaniu kapitału, rozwoju produkcji czy wdrażaniu innowacji, biorą pod uwagę
stabilność regulacyjną oraz zdolność państwa do ochrony infrastruktury cyfrowej. Brak
nowoczesnych i skutecznych ram prawnych w obszarze cyberbezpieczeństwa ogranicza
skłonność firm do inwestowania i hamuje gotowość do długofalowego rozwoju.
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa została przyjęta przez
parlament przy wyjątkowo szerokim poparciu ponad podziałami politycznymi. Za jej
uchwaleniem opowiedziało się 407 posłów. Tak jednoznaczny sygnał ze strony
ustawodawcy pokazuje, że istnieje powszechna świadomość, iż odporność cyfrowa jest dziś
jednym z fundamentów bezpieczeństwa gospodarczego państwa. Co istotne – w ramach
ostatnich etapów procesu legislacyjnego do projektu ustawy wprowadzone zostały także
istotne, korzystne z perspektywy przedsiębiorców zmiany, postulowane m. in. przez stronę
opozycyjną, wydłużające terminy na implementacje poszczególnych obowiązków
i zawieszające na określony czas możliwość nakładania kar administracyjnych na biznes.
Polska znajduje się obecnie w gronie państw szczególnie narażonych na ataki
w cyberprzestrzeni. Skala i zaawansowanie tych działań systematycznie rosną, a ich skutki
coraz częściej dotykają również sektora prywatnego, w tym przedsiębiorstw kluczowych
dla funkcjonowania rynku, eksportu oraz infrastruktury krytycznej. W ocenie właściwych
służb znaczna część tych zagrożeń ma charakter zewnętrzny i zorganizowany, co
dodatkowo zwiększa ryzyka dla stabilności gospodarczej kraju.
Z punktu widzenia biznesu niepokojący jest fakt, że dotychczasowe regulacje prawne nie
odpowiadają już w pełni obecnym realiom technologicznym i krajobrazowi zagrożeń. Prace
nad nowelizacją trwały wiele lat, podczas których cyfryzacja gospodarki znacząco
przyspieszyła. Dalsze odkładanie wejścia w życie nowych przepisów oznaczałoby
utrzymywanie luki systemowej, która osłabia zdolność państwa do ochrony
przedsiębiorstw i infrastruktury gospodarczej.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa powinna być postrzegana nie tylko
jako element systemu bezpieczeństwa narodowego, lecz także jako kluczowy instrument
polityki gospodarczej państwa, zapewniający firmom stabilne i przewidywalne warunki
funkcjonowania.niezbędne, aby gospodarka mogła działać w sposób ciągły, bezpieczny i odporny na wstrząsy zewnętrzne.
Mając świadomość intensywnej debaty publicznej wokół projektu ustawy, pragniemy
zwrócić uwagę, że część pojawiających się narracji nie oddaje rzeczywistych skutków
proponowanych rozwiązań. Czujemy się w związku z tym zobowiązani, by jasno wskazać,
że modernizacja oraz wymiana infrastruktury IT nie stanowią zjawiska wyjątkowego ani
nadzwyczajnego. Sprzęt sieciowy podlega regularnym aktualizacjom i zastępowaniu
w ramach naturalnego cyklu życia produktów, postępu technologicznego oraz
zmieniających się potrzeb rynku i użytkowników. Nie ma również przesłanek wskazujących,
aby proces wymiany infrastruktury przekładał się na wzrost kosztów ponoszonych przez
konsumentów na rynku telefonii komórkowej lub na obniżenie jakości świadczonych usług
telekomunikacyjnych. Przeciwnie – tego rodzaju działania, będące standardową praktyką
rynkową, najczęściej skutkują poprawą parametrów sieci, stabilności połączeń oraz ogólnej
jakości usług dostępnych dla użytkowników końcowych.
Warto pamiętać również, że przepisy dotyczące dostawców wysokiego ryzyka są
powszechnie stosowane w UE i poza nią, a Polska jest jednym z ostatnich krajów pod
względem implementacji założeń tzw. 5G Toolbox.
Jesteśmy przekonani, że inwestycje w cyberbezpieczeństwo są inwestycjami w stabilny
wzrost gospodarczy, bezpieczeństwo PKB oraz długofalową konkurencyjność Polski.
Państwo, które skutecznie chroni swoją sferę cyfrową, wzmacnia zaufanie inwestorów,
zwiększa gotowość firm do rozwoju i tworzy solidne podstawy dla innowacyjnej gospodarki.
Mamy nadzieję, że te argumenty zostaną uwzględnione przez Pana Prezydenta przy
podejmowaniu decyzji o podpisaniu ustawy. Deklarujemy jednocześnie pełną gotowość do
współpracy oraz otwartość na spotkanie poświęcone dalszemu wzmacnianiu odporności
cyfrowej i gospodarczej Rzeczypospolitej Polskiej.
Z wyrazami szacunku,
Michał Kanownik, Prezes Związku Cyfrowa Polska
Marta Pawlak, Legal & Public Policy Director w Amerykańskiej Izbie Handlowej w Polsce
(AmCham)
Patrycja Sass-Staniszewska, Prezes Zarządu Izby Gospodarki Elektronicznej (e-Izba)
Jolanta Jaworska, Prezeska Zarządu, Związek CyfrowyWiesław Paluszyński, Prezes Polskiego Towarzystwa Informatycznego (PTI)
Dr Tadeusz Białek, Prezes Związku Banków Polskich
Jakub Bińkowski, Wiceprezes Zarządu Związku Przedsiębiorców i Pracodawców (ZPP)