Rządowa Strategia Cyberbezpieczeństwa pod lupą rzecznika przedsiębiorców

Jak czytamy w komunikacie prasowym rzecznika MŚP, realizacja strategii powinna odbywać się z uwzględnieniem zasady proporcjonalności. Jest to szczególnie ważne z punktu widzenia mikro-, małych i średnich przedsiębiorców, którzy muszą liczyć się z poniesieniem znacznych nakładów na wymianę infrastruktury informatycznej.

Obligatoryjne szacowanie kosztów implementacji strategii

Majewska postuluje obligatoryjne szacowanie kosztów takiej operacji dla gospodarki krajowej. Ma to związek przede wszystkim z możliwością uznania danego dostawcy za dostawcę wysokiego ryzyka, co skutkowałoby obowiązkiem rezygnacji z jego produktów przez polskie firmy. Dlatego jej zdaniem w strategii należy uwzględnić środki rekompensujące obowiązkową wymianę infrastruktury informatycznej, jak również rozważyć możliwości dodatkowej pomocy dla krajowych producentów i dostawców odpowiedniego sprzętu, usług i procesów.

Co prawda strategia przewiduje możliwość uruchomienia mechanizmów wsparcia dla sektora MŚP, jednak według Agnieszki Majewskiej mechanizmy te powinny mieć charakter obligatoryjny. Zwraca też ona uwagę, że implementacja strategii powinna w zgodzie z Konstytucją Biznesu oceniać jej wpływ na mikro-, małych i średnich przedsiębiorców.

Strategia nie jest sformułowana wystarczająco klarownie

Jak pisze Majewska, analiza strategii wskazuje na potrzebę uporządkowania kluczowych pojęć oraz ich wzajemnych relacji. W zgodzie z przepisami unijnymi strategia wyznacza cele i priorytety w zakresie bezpieczeństwa sieci i systemów informatycznych na poziomie krajowym. Majewska podnosi jednak wątpliwość, czy jej cel główny jest sformułowany w sposób dostatecznie dokładny oraz czy uwzględnia on wszystkie ważne elementy, takie jak np. zapobieganie zagrożeniom. W związku z pracami nad zmianą ustawy o krajowym systemie cyberbezpieczeństwa, co pociągnie za sobą zmianę znaczenia najistotniejszych pojęć, wskazane jest ich usystematyzowanie w dokumencie strategicznym.

Majewska zwraca też uwagę na obszerność dziedziny, której dotyczy strategia. Obejmuje ona szeroki krąg organów, zróżnicowane procedury, także sądowo-administracyjne, oraz liczną grupę przedsiębiorców. Z tego powodu niezbędne jest uzupełnienie dokumentu o obowiązek szerokich konsultacji.

Rzecznik MŚP wskazuje też, że wśród priorytetowych zadań powinno znaleźć się stymulowanie badań, rozwoju i innowacji w obszarze cyberbezpieczeństwa, tak by wzmocnić potencjał krajowej bazy technologiczno-przemysłowej oraz suwerenność technologiczną naszego państwa.