Potrzeba zmiany postrzegania znaczenia cyberbezpieczeństwa jest w dzisiejszych czasach niezwykle istotna, dlatego z perspektywy przedsiębiorstw handlowych potrzebny jest rozsądny i nieprzeregulowany projekt ustawy o zmianie ustawy o systemie cyberbezpieczeństwa.
– Polska Izba Handlu dostrzega ryzyko nadregulacji i obciążeń wynikające z nowych przepisów dla handlu, sektora spożywczego i szeroko rozumianej gospodarki. Projekt ustawy w obecnym brzmieniu nakłada na przedsiębiorców, w tym na sektor handlu i produkcji żywności, liczne, często nadmiarowe i nieproporcjonalne obowiązki. Przepisy mają objąć ponad 38 tysięcy podmiotów z 18 sektorów, w tym kluczowych dla bezpieczeństwa żywnościowego i społecznego. Nowe regulacje generują dodatkowe koszty, ryzyko niezamierzonych inwestycji, a także groźbę marginalizacji polskich firm w konkurencji na rynku UE – mówi Maciej Ptaszyński, prezes Polskiej Izby Handlu.
Zdaniem Izby dotyczy to także możliwych negatywnych skutków dla sektora handlu, spożywczego i innych branż. Projekt przewiduje bowiem dla podmiotów handlowych i produkcyjnych m.in. obowiązki:
- wdrożenia zaawansowanych systemów cyberbezpieczeństwa,
- cyklicznych audytów i raportowania,
- podlegania rozbudowanym i nieograniczonym kontrolom administracyjnym.
Tak szeroko zakrojone wymogi mogą prowadzić do ograniczenia inwestycji, wzrostu cen żywności i usług, a nawet wycofania się polskich firm z części rynku – podkreśla Polska Izba Handlu.
W kontekście prac nad projektem rząd nie przeanalizował potencjalnego negatywnego wpływu na konkurencyjność i rozwój gospodarczy. Tak sformułowane przepisy mogą zaś:
- hamować rozwój polskiej przedsiębiorczości,
- zwiększać koszty realizacji projektów,
- ograniczać konkurencyjność polskich firm wobec podmiotów z innych krajów UE, które wdrażają dyrektywę NIS2 w sposób minimalny,
- skutkować odpływem inwestycji zagranicznych oraz spadkiem eksportu.
Naszym zdaniem, obecny kształt projektu ustawy stanowi poważne zagrożenie dla konkurencyjności polskiej gospodarki i możliwości rozwoju przedsiębiorstw.
Z uwagi na powyższe dla polskiego handlu i przemysłu istotne jest:
- dostosowanie przepisów krajowych do regulacji UE i wdrożenie dyrektywy o cyberbezpieczeństwie w niezbędnym minimalnym zakresie,
- uwzględnienie faktycznych konsultacji społecznych i szerokiego dialogu z branżami dotkniętymi nowymi regulacjami.
Temat ten był omawiany podczas spotkań zespołów roboczych Rady Przedsiębiorców przy Rzeczniku MŚP, do której należy także Polska Izba Handlu. Eksperci zwracali uwagę, że projekt, transponując unijna dyrektywę NIS2, odchodzi od rządowych postulatów deregulacji i nakłada na firmy obowiązki wykraczające poza wymogi dyrektywy. Szczególnie kontrowersyjny pozostaje mechanizm tzw. dostawcy wysokiego ryzyka, który w polskim projekcie ustawy został rozszerzony na 18 sektorów gospodarki, co znacząco obciąży polskich przedsiębiorców, narażając ich na wielomilionowe koszty w związku z wymianą sprzętu i oprogramowania.
