Interpelacja w sprawie projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa
Data wpływu: 2025-05-08
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Posłowie pytają Ministra Cyfryzacji o plany dotyczące powoływania sektorowych zespołów CSIRT, w szczególności o to, czy PCSS, z uwagi na swoje doświadczenie, może ubiegać się o pełnienie takiej funkcji oraz w jakich sektorach gospodarki planowane jest ich utworzenie. Interpelacja podkreśla dotychczasowe osiągnięcia PCSS w obszarze cyberbezpieczeństwa i sugeruje jego potencjał do pełnienia roli CSIRT sektorowego.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa Interpelacja nr 9759 do ministra cyfryzacji w sprawie projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa Zgłaszający: Bartosz Zawieja, Jakub Rutnicki, Rafał Siemaszko, Piotr Głowski Data wpływu: 08-05-2025 Do 24 maja 2025 r. można zgłaszać uwagi do projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (UoKSC) oraz niektórych innych ustaw. Zgodnie zarówno z istniejącymi, jak i proponowanymi zapisami organ właściwy (np.
ministerstwo) może powołać sektorowy zespół cyberbezpieczeństwa (w brzmieniu obowiązującej ustawy), tzw. CSIRT sektorowy (w brzmieniu proponowanym w nowelizacji). Zespół ten odpowiada za wsparcie obsługi w zakresie incydentów u operatorów usług kluczowych w konkretnym sektorze lub podsektorze. Do tej pory powołano tylko dwa takie zespoły, tj. CSIRT KNF (zespół dla sektora finansowego), funkcjonujący przy Komisji Nadzoru Finansowego ), oraz Centrum e-Zdrowie w sektorze ochrony zdrowia. W sektorach gospodarki brakuje w chwili obecnej zespołów wspierających przedsiębiorców w reagowaniu na incydenty.
Utworzenie tych zespołów przewiduje inwestycja C3.1.1 KPO Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo . Planowana jest realizacja projektu pn. „Utworzenie lub rozwój przynajmniej pięciu sektorowych zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT)”.
Poznańskie Centrum Superkomputerowo-Sieciowe (PCSS), afiliowane przy Instytucie Chemii Bioorganicznej Polskiej Akademii Nauk w Poznaniu, jest operatorem telekomunikacyjnym zarządzającym krajową siecią światłowodową PIONIER dla jednostek ze sfery nauki (uczelnie wyższe, jednostki PAN, instytuty badawcze), operatorem sieci miejskiej POZMAN oraz operatorem łącza międzynarodowego sieci europejskiej GÉANT oraz międzynarodowym centrum przetwarzania i składowania danych z usługami udostępnianymi w nauce, gospodarce i administracji.
Od ponad 30 lat PCSS zajmuje się zadaniami związanymi z cyberbezpieczeństwem IT, począwszy od: 1) zabezpieczenia usług produkcyjnych IT (komunikacja, przetwarzanie danych, usługi w chmurze prywatnej i publicznej); 2) pełnienia funkcji CSIRT/CERT dla sieci krajowej PIONIER; 3) realizacji prac badawczych i rozwojowych dla gestorów zewnętrznych, m.in.
podmiotów gospodarczych, Komisji Europejskiej, Ministerstwa Obrony Narodowej, Ministerstwa Rolnictwa i Rozwoju Wsi, Ministerstwa Nauki i Szkolnictwa Wyższego/NCN, Policji; 4) realizacji usług o charakterze SOC/CSIRT dla Komisji Europejskiej (projekt EOSC – European Cloud for Open Science), a także dla zabezpieczenia krajowych i międzynarodowych wydarzeń: konferencje klimatyczne UNFCCC COP, World Urban Forum, uroczyste posiedzenie Zgromadzenia Narodowego z okazji 1050.
rocznicy chrztu Polski, Szczyt UE-Bałkany Zachodnie i in.; 5) wykonania szerokiego portfolio usług cyberbezpieczeństwa dla sektora publicznego oraz gospodarki, w tym dla operatorów infrastruktury krytycznej i MŚP – włączając zakres wsparcia obsługi incydentów, analizy śledczej (powłamaniowej) itp.; 6) aż do koordynacji specjalistycznego krajowego hubu transformacji cyfrowej w zakresie cyberbezpieczeństwa (EDIH) dla gospodarki oraz administracji CyberSec (https://cyber-sec.net.pl/), w obszarze gospodarki przede wszystkim w zakresie podniesienia poziomu bezpieczeństwa w sektorze MŚP.
PCSS posiada certyfikację w obszarze zarządzania bezpieczeństwem informacji (norma ISO27001) oraz kontroli jakości usług (norma ISO9001) m.in. w ramach audytów oraz usług w obszarze cyberbezpieczeństwa, usług przetwarzania danych w środowisku chmurowym. PCSS monitoruje bezpieczeństwo usług i infrastruktury na zlecenie Komisji Europejskiej w ramach funkcjonującego centrum cyberbezpieczeństwa SOC (Security Operation Centre).
Posłowie interpelują w sprawie zróżnicowania limitów wynagrodzeń dla pracowników oświaty w placówkach publicznych i niepublicznych, co uważają za dyskryminujące sektor niepubliczny i utrudniające konkurowanie o wykwalifikowaną kadrę. Pytają o uzasadnienie takiego zróżnicowania i plany nowelizacji przepisów w celu ujednolicenia limitów.
Posłowie pytają o zasadność rozszerzenia dodatkowego urlopu wypoczynkowego na osoby z lekkim stopniem niepełnosprawności, argumentując to ich trudną sytuacją i potencjalnymi korzyściami dla rynku pracy. Kwestionują brak uprawnień urlopowych dla tej grupy, mimo ich zwiększonych potrzeb zdrowotnych i obciążenia psychofizycznego.
Posłowie pytają o planowane działania Ministerstwa w celu wprowadzenia standardu "złotej godziny" w procedurach dotyczących ofiar przemocy domowej, podkreślając konieczność natychmiastowej i skoordynowanej interwencji. Wyrażają zaniepokojenie brakiem systemowego wsparcia w pierwszych, kluczowych momentach po ujawnieniu przemocy.
Posłowie pytają Ministerstwo o planowane zmiany legislacyjne dotyczące wydłużenia maksymalnego czasu pobytu w Ośrodkach Interwencji Kryzysowej z 3 do 6-9 miesięcy, aby skuteczniej przeciwdziałać przemocy domowej i uwzględnić potrzeby cudzoziemców, w tym uchodźców z Ukrainy. Podnoszą także kwestię integracji różnych form pomocy dla ofiar przemocy.
Posłowie pytają o brak spójności w praktyce ZUS i urzędów skarbowych w zakresie zwrotu nadpłaty podatku PIT osobom ubezwłasnowolnionym. Interpelacja dotyczy wprowadzenia rozwiązań prawnych umożliwiających przekazywanie zwrotów na rachunek opiekuna prawnego, aby uniknąć kosztownych przekazów pocztowych.
Projekt ustawy zakłada wprowadzenie dobrowolności stosowania Krajowego Systemu e-Faktur (KSeF) dla mikro-, małych i średnich przedsiębiorstw (MŚP). Nowelizacja ma na celu odciążenie tych podmiotów od kosztów związanych z wdrożeniem i funkcjonowaniem obowiązkowego KSeF, który według wnioskodawców stanowi dodatkowe obciążenie i ryzyko dla najmniejszych firm. Autorzy argumentują, że KSeF jest niedopracowany, zagraża stabilności gospodarki i narusza zasadę zaufania do przedsiębiorcy. Zmiana ta ma być trwała i niezależna od czasowych zwolnień, przywracając stan zgodny z prawem UE, które chroni dobrowolność wyboru formy faktury.
Projekt ustawy o zarządzaniu danymi został skierowany ponownie do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii w celu rozpatrzenia poprawki zgłoszonej w drugim czytaniu. Komisja rozpatrzyła poprawkę i wnosi o skreślenie art. 37. Poprawkę popierają kluby poselskie Konfederacji i PiS. Celem proponowanej zmiany jest eliminacja konkretnego przepisu z pierwotnej wersji ustawy o zarządzaniu danymi.
Projekt ustawy ma na celu deregulację i modyfikację ustawy o systemie teleinformatycznym do obsługi niektórych umów (eUmowy). Zmiany koncentrują się na rozszerzeniu funkcjonalności Systemu eUmowy, umożliwiając obsługę umów związanych z zatrudnieniem i porozumień, a także udoskonaleniu procesów związanych z zawarciem, zmianą i rozwiązaniem umów. Dodatkowo, projekt wprowadza mechanizmy weryfikacji danych oraz przekazywania informacji między różnymi instytucjami, takimi jak ZUS, CEIDG i Krajowa Administracja Skarbowa, w celu usprawnienia obsługi umów. Celem jest digitalizacja i centralizacja procesów związanych z umowami, ułatwiając ich zarządzanie i kontrolę.
Projekt ustawy zakłada odroczenie obowiązku stosowania Krajowego Systemu e-Faktur (KSeF) dla mikroprzedsiębiorców o dwa lata, tj. do 31 grudnia 2027 r. Celem jest uniknięcie dodatkowych kosztów związanych z wdrożeniem i funkcjonowaniem KSeF dla najmniejszych firm, które często wystawiają faktury ręcznie i nie odnajdują się w transformacji cyfrowej. Wnioskodawcy argumentują, że obowiązkowy KSeF dla mikroprzedsiębiorców może doprowadzić do zamknięcia firm i negatywnie wpłynąć na gospodarkę. Odroczenie ma dać czas na okrzepnięcie systemu i spokojne przygotowanie się mikroprzedsiębiorców.
Przedstawiony dokument to sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii dotyczące wniosku Prezydenta RP o ponowne rozpatrzenie ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw. Komisja po rozpatrzeniu wniosku Prezydenta wnosi o ponowne uchwalenie ustawy w dotychczasowym brzmieniu. Oznacza to odrzucenie zastrzeżeń Prezydenta i poparcie dla pierwotnej wersji ustawy przez Komisję. Celem jest utrzymanie zmian w przepisach dotyczących świadczenia usług drogą elektroniczną, które zostały wcześniej przyjęte.