Obszarem, który jest niezwykle istotny w tym roku, jest nowelizacja ustawy o cyberbezpieczeństwie.
W KPRM pojawił się tekst nowelizacji ustawy po konsultacjach i już można stwierdzić, że wprowadza parę istotnych kwestii w tym obszarze. Są to np. CSIRT`y resortowe, instytucja zaufanego dostawcy w formie mającej na celu wyeliminowanie błędów, które powodowały, że ustawa o cyberbezpieczeństwie nie spełniała do końca oczekiwań efektywności.
Dodatkowo, co również jest z tym związane, oczekujemy na zakończenie prac nad kodeksem cyfrowym, regulującym obowiązki operatorów telekomunikacyjnych w oparciu o prawo unijne. Dokument ten jest obecnie konsultowany, ale zacznie obowiązywać jeszcze w tym roku.
Wejdą w życie również przepisy wykonawcze, z którymi jest związana konsultacja Komisji Europejskiej drugiej wersji dyrektywy NIS. Jest to bardzo ciekawe zagadnienie wskazujące na to, że KE chce włączyć operatorów pod tę dyrektywę, a co za tym idzie – stworzyć jeden akt prawny regulujący wszystkie kwestie związane z cyberbezpieczeństwem dla wszystkich uczestników rynku i administracji. Do tej pory bowiem operatorzy podlegali pod pewne obowiązki wynikające z prawa telekomunikacyjnego, co miało naturalnie swoje wady i zalety. Wadą było to, iż prawo telekomunikacyjne jest prawem regulacyjnym, a ustawa o cyberbezpieczeństwie oraz dyrektywa NIS jest prawem horyzontalnym dotyczącym problematyki cyberbezpieczeństwa.
Dodatkowo, w tym roku zmierzają do końca prace wpisania do rejestru kwalifikacji trzech certyfikatów w zakresie cyberbezpieczeństwa, co umożliwi certyfikowanie kompetencji osobowych w Polsce. Jest to o tyle istotne, że do tej pory korzystaliśmy z certyfikatów międzynarodowych, nie zawsze pokrywających się swoimi wymaganiami z naszymi potrzebami. Teraz certyfikaty te dopasowane są do Polskich potrzeb i wynikają z obowiązków nakładanych przez polskie prawo na podmioty, które muszą mieć pracowników o określonych kompetencjach i umiejętnościach. Niestety nie każdy pracodawca jest w stanie sprawdzić, czy pracownik któremu chce powierzyć obszary cyberbezpieczeństwa ma stosowne kwalifikacje. Uruchomienie systemu certyfikacji kompetencji i umiejętności będzie miało istotne znaczenie dla poprawy zarządzania cybebezpieczeństwem w obszarze całego rynku.
