text_structure.xml
116 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
<?xml version="1.0" encoding="UTF-8"?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include href="PPC_header.xml"/>
<TEI>
<xi:include href="header.xml"/>
<text>
<body>
<div xml:id="div-1">
<u xml:id="u-1.0" who="#PrzewodniczącyposełMichałJach">Dzień dobry państwu, otwieram wspólne posiedzenie Komisji Obrony Narodowej oraz Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.</u>
<u xml:id="u-1.1" who="#PrzewodniczącyposełMichałJach">Porządek dzisiejszych obrad obejmuje rozpatrzenie sprawozdania podkomisji nadzwyczajnej o rządowym projekcie ustawy o krajowym systemie cyberbezpieczeństwa, z druku nr 2505.</u>
<u xml:id="u-1.2" who="#PrzewodniczącyposełMichałJach">Stwierdzam kworum.</u>
<u xml:id="u-1.3" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę sprzeciwu uznam, że porządek dzienny posiedzenia został przyjęty.</u>
<u xml:id="u-1.4" who="#PrzewodniczącyposełMichałJach">Sprzeciwu nie słyszę.</u>
<u xml:id="u-1.5" who="#PrzewodniczącyposełMichałJach">Witam pana ministra Karola Okońskiego podsekretarza stanu w Ministerstwie Cyfryzacji wraz ze współpracownikami. Witam przedstawicieli innych instytucji, w tym Ministerstwa Obrony Narodowej, Narodowego Centrum Kryptologii, Komendy Głównej Żandarmerii Wojskowej, Biura Bezpieczeństwa Narodowego, Służby Ochrony Państwa, Ministerstwa Nauki i Szkolnictwa Wyższego, Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Energii, Ministerstwa Edukacji Narodowej, Ministerstwa Inwestycji i Rozwoju, Kancelarii Prezesa Rady Ministrów, Związku Banków Polskich, Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego, Polskiej Izby Radiodyfuzji Cyfrowej, Urzędu Komunikacji Elektronicznej, Urzędu Komisji Nadzoru Finansowego, Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego, Federacji Stowarzyszeń Naukowo Technicznych Naczelnej Organizacji Technicznej, Kasy Krajowej Spółdzielczych Kas Oszczędnościowo-Kredytowych, Banku Gospodarstwa Krajowego i Krajowej Rady Radiofonii i Telewizji.</u>
<u xml:id="u-1.6" who="#PrzewodniczącyposełMichałJach">Informuję państwa, że podkomisja nadzwyczajna szczegółowo rozpatrzyła rządowy projekt ustawy o krajowym systemie bezpieczeństwa, z druku nr 2505, na posiedzeniu w dniu 15 czerwca br., wczoraj otrzymali państwo tekst do sprawdzenia. Czy są jakieś uwagi do złożonego sprawozdania?</u>
<u xml:id="u-1.7" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-2">
<u xml:id="u-2.0" who="#PosełPawełSuski">Panie przewodniczący, panowie ministrowie, Wysokie Komisje, na wstępie chciałbym określić sposób procedowania.</u>
<u xml:id="u-2.1" who="#PosełPawełSuski">Podkomisja w bardzo szybkim tempie przyjęła projekt ustawy. Na posiedzeniu podkomisji przedstawiałem argumenty, że to jest ustawa bardzo ważna z punktu widzenia cybernetycznego bezpieczeństwa państwa, że nie należy nadawać procedowaniu cech zbytniego pośpiechu, że warto pochylić się nad pewnymi przepisami, które budzą jakieś kontrowersje. Tak się złożyło, że podczas procedowania w węższym gronie uwagi składane przede wszystkim przez czynnik społeczny, przez przedstawicieli Związku Banków Polskich, jak również przez Konfederację Pracodawców „Lewiatan”, w ogóle nie zostały uwzględnione.</u>
<u xml:id="u-2.2" who="#PosełPawełSuski">W związku z tym, jestem zmuszony czy też chciałbym państwa poinformować, że Klub Parlamentarny Platformy Obywatelskiej złożył wiele poprawek do sprawozdania podkomisji.</u>
<u xml:id="u-2.3" who="#PosełPawełSuski">Jak rozumiem, w toku procedowania, w toku przyjmowania poszczególnych artykułów będę zgłaszał te poprawki?</u>
</div>
<div xml:id="div-3">
<u xml:id="u-3.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-3.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-4">
<u xml:id="u-4.0" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Bardzo dziękuję, panie przewodniczący – Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich.</u>
<u xml:id="u-4.1" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Proszę państwa, chciałbym powiedzieć, że bardzo cieszymy się z tego, że ta ustawa już jest na tym etapie, natomiast mamy do państwa bardzo serdeczną prośbę, żeby w kilku miejscach dokonać pewnych uzupełnień.</u>
<u xml:id="u-4.2" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Podam państwu taki ewidentny przykład, który czyniłby to, gdyby nie zostały zrobione uzupełnienia, że ta ustawa nie będzie mogła funkcjonować i skutecznie zapobiegać cyberprzestępstwom.</u>
<u xml:id="u-4.3" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Podam przykład: w załączniku nr 1, wśród instytucji związanych z sektorem finansowym, są wymienione dokładnie instytucje, które są zobowiązane do podejmowania określonych działań i do wymieniania informacji, ale – wśród tych instytucji – nie są wymienione takie podmioty, jak instytucje płatnicze znane z innych ustaw czy izby rozliczeniowe, które pełnią strategiczną rolę w systemie płatniczo-rozliczeniowym.</u>
<u xml:id="u-4.4" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Dlatego mam taką gorącą prośbę, żeby byli państwo skłonni to rozważyć. Przy takich dziurach w kilku punktach, po prostu, nie będzie możliwe wykonywanie tej ustawy w innych miejscach – no, fundamentalne.</u>
<u xml:id="u-4.5" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">I druga kwestia, o której chciałbym powiedzieć, to prawo wymiany informacji. Kiedy dochodzi do ataku, do cyberataku, mamy kilka minut (czasami kilkadziesiąt minut a czasami kilkadziesiąt godzin) na to, żeby wymienić informacje i zablokować transakcje, żeby nie zostały wytransferowane środki na konta kryptowalutowe albo w ogóle za granicę, albo nie zostały wypłacone w bankomatach. Problem polega na tym, że ta ustawa nie przewiduje możliwości wymiany danych pomiędzy różnymi sektorami – dla przykładu, żeby zablokować niektóre operacje musimy mieć prawo wymiany informacji pomiędzy firmą telekomunikacyjną, czyli operatorem, a bankiem. Jeżeli takiego prawa nie mamy, to pojawia się bardo duży problem.</u>
<u xml:id="u-4.6" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Trzecia kwestia, na którą pragnę zwrócić uwagę, to kwestia tego, że jeżeli nie wyłączy się tego systemu wymiany informacji spod niektórych przepisów RODO to mamy taką sytuację, że – w istocie – musielibyśmy poinformować przestępcę (lub prawdopodobnego przestępcę) o tym, że mamy dane na jego temat. Następnie musielibyśmy uzyskać jego łaskawą zgodę na to, żeby te dane przetwarzać a dopiero potem moglibyśmy podejmować działania – to jest po prostu nierozsądne i to jest niemożliwe.</u>
<u xml:id="u-4.7" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Mieliśmy więcej uwag, ale przecież nie chodzi o to, żeby „zamulać” i przeszkadzać w procesie legislacyjnym. Ale mamy te 5–6 uwag, o których uwzględnienie bardzo serdecznie prosimy.</u>
<u xml:id="u-4.8" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Żebyśmy nie byli podejrzewani o jakiś lobbing czy stronniczość, prosimy o zadanie pytania (czy w tych sprawach mamy rację?) Komisji Nadzoru Finansowego, Narodowemu Bankowi Polskiemu albo ministrowi finansów. Nie mam wątpliwości i stawiam całe swoje doświadczenie życiowe, blokowanie sklepów internetowych, różnych akcje i ataków, po prostu, to jest z praktyki.</u>
<u xml:id="u-4.9" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Bardzo mocno prosimy o rozważenie jeszcze tych kwestii. To naprawdę leży w naszym wspólnym, dobrze pojętym, interesie.</u>
</div>
<div xml:id="div-5">
<u xml:id="u-5.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie prezesie.</u>
<u xml:id="u-5.1" who="#PrzewodniczącyposełMichałJach">Proszę państwa, ustawa była procedowana na posiedzeniu podkomisji nadzwyczajnej. Czy szybko, czy nie, to kwestia dyskusji, natomiast w czasie posiedzenia, które trwało 4,5 godziny, przepracowaliśmy każdy punkt. Wszyscy zainteresowani mieli prawo, żeby się wypowiedzieć. Pan dyrektor, który reprezentował ZBP, miał okazję się wypowiadać.</u>
<u xml:id="u-5.2" who="#PrzewodniczącyposełMichałJach">W moim głębokim przekonaniu dyskusja była bardzo szczegółowa i wyczerpująca.</u>
<u xml:id="u-5.3" who="#PrzewodniczącyposełMichałJach">Na te uwagi, o których pan prezes mówi, a więc uwagi zgłaszane przez Związek Banków Polskich, odpowiadał pan minister Okoński. Uzasadniał w sposób dla mnie przekonujący i oczywisty, że te rozwiązania, które państwo proponują, są zapisane – część z nich jest zapisana w prawie bankowym a część, w sposób jednoznaczny, została wyjaśniona. Podkomisja przyjęła taki projekt ustawy, jaki został państwu przedstawiony. Oczywiście, dzisiaj – tak jak na posiedzeniu podkomisji – nikomu nie będziemy odbierać głosu czy uniemożliwiać wypowiedzenia się, natomiast prosiłbym, żebyśmy do tego, co już zostało wyjaśnione w sposób niebudzący wątpliwości żadnej ze stron (bo były też takie wnioski, które podkomisja przyjmowała jednogłośnie, po wysłuchaniu zdania osób zabierających głos) już nie wracali. Natomiast nikomu nie będę blokował możliwości zabrania głosu.</u>
<u xml:id="u-5.4" who="#PrzewodniczącyposełMichałJach">Proszę państwa, procedowanie na posiedzeniu podkomisji było na tyle wyczerpujące i szczegółowe, że jeśli komisje nie zgłoszą sprzeciwu proponuję przyjąć, żebyśmy rozpatrywali to rozdziałami. Oczywiście, rozpatrujemy rozdział. Przyjmując rozdział każdy członek Komisji, czy osoba chcąca zabrać głos w sprawach dotyczących poszczególnych punktów, będzie mogła się wypowiedzieć. Czy są głosy przeciwne?</u>
<u xml:id="u-5.5" who="#PrzewodniczącyposełMichałJach">Nie ma.</u>
<u xml:id="u-5.6" who="#PrzewodniczącyposełMichałJach">Proszę państwa, w związku z tym przystępujemy do procedowania.</u>
<u xml:id="u-5.7" who="#PrzewodniczącyposełMichałJach">Czy ktoś z państwa posłów ma uwagi do tytułu ustawy?</u>
<u xml:id="u-5.8" who="#PrzewodniczącyposełMichałJach">Nie, dziękuję, komisje przyjęły tytuł ustawy.</u>
<u xml:id="u-5.9" who="#PrzewodniczącyposełMichałJach">Czy ktoś z państwa ma uwagi do rozdziału 1?</u>
<u xml:id="u-5.10" who="#PrzewodniczącyposełMichałJach">Nie ma uwag, komisje przyjęły rozdział 1.</u>
</div>
<div xml:id="div-6">
<u xml:id="u-6.0" who="#PosełPawełSuski">Panie przewodniczący, chciałbym zabrać głos w kwestii formalnej.</u>
</div>
<div xml:id="div-7">
<u xml:id="u-7.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-8">
<u xml:id="u-8.0" who="#PosełPawełSuski">Zwyczajowo procedujemy artykułami bądź zmianami. Rozumiem, że to jest nowa ustawa, dlatego powinniśmy procedować artykułami. Przy procedowaniu rozdziałami zbyt obszerny jest zakres procedowania.</u>
<u xml:id="u-8.1" who="#PosełPawełSuski">Komisje nie wyraziły zgody na to, żeby procedować rozdziałami.</u>
</div>
<div xml:id="div-9">
<u xml:id="u-9.0" who="#Głoszsali">Wyraziły, pan zaspał.</u>
</div>
<div xml:id="div-10">
<u xml:id="u-10.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan minister Mroczek.</u>
</div>
<div xml:id="div-11">
<u xml:id="u-11.0" who="#PosełCzesławMroczek">Proszę państwa, panie przewodniczący – albo będzie dyskusja nad projektem ustawy albo nie. Mówimy o projekcie ustawy a nie o ustawie. Dopiero będziemy uchwalać ten projekt ustawy – albo dopuszczamy dyskusję, albo przez takie właśnie zachowanie, że poprawki będą zgłaszane do rozdziałów, uniemożliwicie składanie poprawek.</u>
<u xml:id="u-11.1" who="#PosełCzesławMroczek">Do tego rozdziału jest kilka czy kilkanaście poprawek, które chcemy zgłosić – chcemy je zgłosić, ale państwo to uniemożliwiają.</u>
<u xml:id="u-11.2" who="#PosełCzesławMroczek">Proszę państwa, albo traktujemy tę pracę w sposób poważny, albo po prostu przegłosujcie ten projekt bez żadnej dyskusji, jak macie w zwyczaju i będzie OK.</u>
</div>
<div xml:id="div-12">
<u xml:id="u-12.0" who="#PrzewodniczącyposełMichałJach">Proszę państwa, dwóch panów w tej chwili zgłasza uwagi. Nie wiem, czy panowie byli tu pięć minut czy minutę temu, czy nie?...</u>
<u xml:id="u-12.1" who="#PrzewodniczącyposełMichałJach">Przedstawiłem propozycję rozpatrywania projektu rozdziałami z możliwością debaty nad każdym punktem w poszczególnych rozdziałach – nie było żadnych uwag. Pytałem, czy są jakieś uwagi…</u>
</div>
<div xml:id="div-13">
<u xml:id="u-13.0" who="#PosełCzesławMroczek">Zgłaszamy je.</u>
</div>
<div xml:id="div-14">
<u xml:id="u-14.0" who="#PrzewodniczącyposełMichałJach">Ale trzeba było robić to wcześniej.</u>
<u xml:id="u-14.1" who="#PrzewodniczącyposełMichałJach">Dobrze, zatem procedujemy artykułami.</u>
<u xml:id="u-14.2" who="#PrzewodniczącyposełMichałJach">Słucham?</u>
<u xml:id="u-14.3" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-15">
<u xml:id="u-15.0" who="#PosełPawełSuski">Czy można?</u>
<u xml:id="u-15.1" who="#PosełPawełSuski">Panie przewodniczący, chciałbym zgłosić poprawkę do rozdziału 1, do art. 2.</u>
</div>
<div xml:id="div-16">
<u xml:id="u-16.0" who="#PrzewodniczącyposełMichałJach">Czyli rozpatrujemy rozdziałami – rozumiem, tak jest.</u>
</div>
<div xml:id="div-17">
<u xml:id="u-17.0" who="#PosełPawełSuski">W art. 2 pkt 9 otrzymuje brzmienie: „incydent w podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny, o którym mowa w art. 4 pkt 7–15 i 17”.</u>
<u xml:id="u-17.1" who="#PosełPawełSuski">Proponujemy, żeby uwzględnić w art. 2 pkt 9 możliwość wystąpienia incydentu w organie właściwym do spraw cyberbezpieczeństwa. Przykładowy incydent z lutego czy marca 2017 r. w Komisji Nadzoru Finansowego pokazuje, że cyberatak może być przeprowadzony również na organy właściwe, jakim jest KNF dla sektora bankowego i infrastruktury rynków finansowych, dlatego należy przewidzieć możliwość wystąpienia takiego incydentu.</u>
<u xml:id="u-17.2" who="#PosełPawełSuski">Jeszcze raz podkreślam, że to jest poprawka do art. 2 pkt 9, w rozdziale 1, którego procedowanie pan przewodniczący rozpoczął.</u>
<u xml:id="u-17.3" who="#PosełPawełSuski">Druga poprawka dotyczy art. 5, wspomnianego i szeroko omówionego przez…</u>
</div>
<div xml:id="div-18">
<u xml:id="u-18.0" who="#PrzewodniczącyposełMichałJach">Art. 5… to już jest rozdział 2.</u>
</div>
<div xml:id="div-19">
<u xml:id="u-19.0" who="#PosełPawełSuski">Dobrze, to jest jedyna poprawka w rozdziale 1.</u>
</div>
<div xml:id="div-20">
<u xml:id="u-20.0" who="#PrzewodniczącyposełMichałJach">Czy jeszcze ktoś?</u>
<u xml:id="u-20.1" who="#PrzewodniczącyposełMichałJach">Pan minister Okoński.</u>
</div>
<div xml:id="div-21">
<u xml:id="u-21.0" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Szanowni państwo, jak powiedział pan przewodniczący, dyskusja na posiedzeniu podkomisji wydawała mi się wystarczająco szczegółowa. Starałem się maksymalnie merytorycznie odnosić do wszystkich tematów. Jeśli będziemy do niej wracać to, siłą rzeczy, będę się powtarzał. Będę przedstawiał te same argumenty, które według mnie po prostu są właściwe.</u>
<u xml:id="u-21.1" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Odnośnie do tego punktu i proponowanej poprawki powiem, że – według nas – ona jest niepotrzebna, dlatego, że już w obecnej definicji pojawia się odwołanie do jednostek sektora finansów publicznych. Instytucje, o których państwo mówią, po prostu, się w tej definicji mieszczą, nie ma sensu rozszerzanie tego katalogu o dodatkowe nazwy innych instytucji.</u>
<u xml:id="u-21.2" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Dziękuję.</u>
</div>
<div xml:id="div-22">
<u xml:id="u-22.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-22.1" who="#PrzewodniczącyposełMichałJach">Panie pośle, czy pan podtrzymuje poprawkę?</u>
</div>
<div xml:id="div-23">
<u xml:id="u-23.0" who="#PosełPawełSuski">Tak, podtrzymuję poprawkę.</u>
</div>
<div xml:id="div-24">
<u xml:id="u-24.0" who="#PrzewodniczącyposełMichałJach">W takim razie, kto z państwa posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego, proszę podnieść rękę? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-25">
<u xml:id="u-25.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-26">
<u xml:id="u-26.0" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
<u xml:id="u-26.1" who="#PrzewodniczącyposełMichałJach">Czy Komisja ma uwagi do propozycji przyjęcia całego rozdziału 1?</u>
<u xml:id="u-26.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag – rozumiem, że Komisje przyjęły rozdział 1.</u>
<u xml:id="u-26.3" who="#PrzewodniczącyposełMichałJach">Rozdział 2, jest poprawka do art. 5. Proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-27">
<u xml:id="u-27.0" who="#PosełPawełSuski">W rozdziale 2 proponujemy poprawkę do art. 5, rozszerzającą katalog podmiotów, które powinny podlegać objęciu ochroną cyberbezpieczeństwa, tu chodzi o załącznik nr 1 do ustawy. Wspomniał o tym prezes Związku Banków Polskich.</u>
<u xml:id="u-27.1" who="#PosełPawełSuski">Nie będę tego rozszerzał, tylko dodam, że brak ww. podmiotów powoduje stworzenie luki w systemie płatniczym kraju, co oznacza faktyczną niemożliwość wykrywania incydentów, przeciwdziałania im i ich zwalczania w obszarze realizacji i rozliczeń transakcji płatniczych.</u>
<u xml:id="u-27.2" who="#PosełPawełSuski">Wysokie Komisje, ta ustawa jest bardzo potrzebna, ale musi uwzględniać ochronę obywatela. Najwięcej incydentów zdarza się właśnie w sektorze płatniczym, obywatele i pieniądze są szczególnie narażeni na ataki w cyberprzestrzeni. Dlatego niezwykle ważne jest to, żebyśmy zadbali również o obywatela, o jego pieniądze, o prywatne pieniądze.</u>
</div>
<div xml:id="div-28">
<u xml:id="u-28.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-28.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
</div>
<div xml:id="div-29">
<u xml:id="u-29.0" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
<u xml:id="u-29.1" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Ze strony Biura Legislacyjnego jest taka uwaga, że ta poprawka powinna być raczej zgłoszona przy okazji przyjmowania załączników a nie art. 5. Co prawda w art. 5 pojawia się ten załącznik, ale tutaj jest tylko odesłanie.</u>
<u xml:id="u-29.2" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Dlatego jest propozycja, żeby tę poprawkę rozpatrzyć przy okazji rozpatrywania załączników, to będzie chyba bardziej właściwy sposób, zgodnie z przyjętym trybem procedury.</u>
</div>
<div xml:id="div-30">
<u xml:id="u-30.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-30.1" who="#PrzewodniczącyposełMichałJach">Widzę, że poseł Suski się zgadza.</u>
<u xml:id="u-30.2" who="#PrzewodniczącyposełMichałJach">Mamy jeszcze tutaj dwie poprawki. Jedna jest legislacyjna. Dotyczy art. 6 i ma brzmienie: „W art. 6 w zdaniu wspólnym wyraz »i« zastąpić wyrazem »lub«”. Po wyrazach „zagrożeniem życia” są wyrazy „i zdrowia”, które trzeba zamienić wyrazami „lub zdrowia”.</u>
<u xml:id="u-30.3" who="#PrzewodniczącyposełMichałJach">Nie ma uwag… czy do tej poprawki? Nie.</u>
<u xml:id="u-30.4" who="#PrzewodniczącyposełMichałJach">Zaraz, panie prezesie.</u>
<u xml:id="u-30.5" who="#PrzewodniczącyposełMichałJach">Rozumiem, że Komisja przyjęła poprawkę legislacyjną.</u>
<u xml:id="u-30.6" who="#PrzewodniczącyposełMichałJach">Mam jeszcze jedną poprawkę. W art. 7 ust. 8 po pkt 11 jest propozycja rozszerzenia listy podmiotów poprzez dodanie pkt 12 w brzmieniu „Służbie Ochrony Państwa”. Konsekwencją tej zmiany jest uwzględnienie Służby Ochrony Państwa wśród formacji, w odniesieniu do których prezes Rady Ministrów może zwrócić się do ministra właściwego do spraw wewnętrznych o przedstawienie informacji i opinii w zakresie funkcjonowania krajowego systemu cyberbezpieczeństwa i nadanie projektowanemu art. 67 ust. 1 pkt 1 następującego brzmienia: „ministra właściwego do spraw wewnętrznych w odniesieniu do działalności Policji, Straży Granicznej i Służby Ochrony Państwa”.</u>
<u xml:id="u-30.7" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne będzie tego pilnować, czy tak?</u>
<u xml:id="u-30.8" who="#PrzewodniczącyposełMichałJach">To możemy przyjąć razem.</u>
<u xml:id="u-30.9" who="#PrzewodniczącyposełMichałJach">Czy komisje mają uwagi do przyjęcia poprawki w art. 7 ust. 8?</u>
<u xml:id="u-30.10" who="#PrzewodniczącyposełMichałJach">Nie widzę uwag, komisje przyjęły tę poprawkę.</u>
<u xml:id="u-30.11" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan prezes chciał zabrać głos.</u>
</div>
<div xml:id="div-31">
<u xml:id="u-31.0" who="#PrezesZBPKrzysztofPietraszkiewicz">Panie przewodniczący, miałbym tylko taką propozycję, żeby – zanim się dojdzie do tego załącznika – Biuro Legislacyjne albo strona rządowa sprawdziła dokładnie, czy to, co jest w intencji rządu, pokrywa się z tym przepisem.</u>
<u xml:id="u-31.1" who="#PrezesZBPKrzysztofPietraszkiewicz">Naszym zdaniem, brakuje właśnie wymienienia w tym załączniku trzech rodzajów instytucji, do których nie ma odesłania. Wtedy, po zrobieniu takiego testu, będą państwo mieli jasność, że ten załącznik powinien być uzupełniony.</u>
<u xml:id="u-31.2" who="#PrezesZBPKrzysztofPietraszkiewicz">To tylko po to, żeby nie tracić czasu, to jest tylko techniczna propozycja.</u>
</div>
<div xml:id="div-32">
<u xml:id="u-32.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-32.1" who="#PrzewodniczącyposełMichałJach">Pan minister?</u>
</div>
<div xml:id="div-33">
<u xml:id="u-33.0" who="#NaukowejiAkademickiejSieciKomputerowej">Rozumiem, że jednak dyskusję przeprowadzi się przy okazji rozpatrywania załącznika nr 1.</u>
<u xml:id="u-33.1" who="#NaukowejiAkademickiejSieciKomputerowej">Jesteśmy przygotowani do dyskusji, nie potrzebujemy żadnych dodatkowych analiz.</u>
</div>
<div xml:id="div-34">
<u xml:id="u-34.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo.</u>
<u xml:id="u-34.1" who="#PrzewodniczącyposełMichałJach">W takim razie, czy są jeszcze uwagi do rozdziału 2?</u>
<u xml:id="u-34.2" who="#PrzewodniczącyposełMichałJach">Nie widzę zgłoszeń.</u>
<u xml:id="u-34.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 2.</u>
<u xml:id="u-34.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 3, czy są uwagi do rozdziału 3?</u>
</div>
<div xml:id="div-35">
<u xml:id="u-35.0" who="#PosełPawełSuski">Panie przewodniczący…</u>
</div>
<div xml:id="div-36">
<u xml:id="u-36.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-37">
<u xml:id="u-37.0" who="#PosełPawełSuski">…chciałbym złożyć w tym rozdziale poprawkę do art. 8, w którym po pkt 6 dodaje się pkt 7 w brzmieniu „odpowiednie zasoby ludzkie”.</u>
<u xml:id="u-37.1" who="#PosełPawełSuski">Posiadanie odpowiednich i proporcjonalnych do ryzyka środków technicznych i organizacyjnych, bez zapewnienia odpowiedniego i kompetentnego zespołu pracowników, będzie trochę niekompletnym systemem cyberbezpieczeństwa. Podstawą tego systemu powinny być trzy równoważne i współgrające komponenty – sprzęt, procesy i ludzie. Po prostu wiadomo, że zasoby ludzkie też muszą być uwzględnione, dlatego taka poprawka.</u>
</div>
<div xml:id="div-38">
<u xml:id="u-38.0" who="#PrzewodniczącyposełMichałJach">Panie pośle, pan był na posiedzeniu podkomisji. Padła tam taka propozycja ze strony projektodawcy, którym był przedstawiciel jakiejś strony społecznej. Jak może istnieć instytucja bez zasobów ludzkich? To jest jak wpisanie czegoś takiego, że możemy żyć tylko tam, gdzie jest powietrze, ale proszę pana ministra.</u>
<u xml:id="u-38.1" who="#PrzewodniczącyposełMichałJach">Ale nie, panie ministrze, o czym tu dyskutować?</u>
<u xml:id="u-38.2" who="#PrzewodniczącyposełMichałJach">Czy podtrzymuje pan tę poprawkę?</u>
</div>
<div xml:id="div-39">
<u xml:id="u-39.0" who="#PosełPawełSuski">Tak, oczywiście.</u>
<u xml:id="u-39.1" who="#PosełPawełSuski">Proszę sobie darować takie niewybredne dygresje.</u>
</div>
<div xml:id="div-40">
<u xml:id="u-40.0" who="#PrzewodniczącyposełMichałJach">Panie pośle, to nie jest dygresja, oczekuję od państwa pracy. Bardzo się cieszę, że pracowaliście nad poprawkami, ale logiki też trzeba używać przy formułowaniu poprawek.</u>
</div>
<div xml:id="div-41">
<u xml:id="u-41.0" who="#PosełPawełSuski">Niepotrzebnie pan przedłuża posiedzenie Komisji…</u>
</div>
<div xml:id="div-42">
<u xml:id="u-42.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
<u xml:id="u-42.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-43">
<u xml:id="u-43.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-44">
<u xml:id="u-44.0" who="#PrzewodniczącyposełMichałJach">Komisja poprawkę odrzuciła.</u>
<u xml:id="u-44.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś uwagi do rozdziału 3?</u>
</div>
<div xml:id="div-45">
<u xml:id="u-45.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
</div>
<div xml:id="div-46">
<u xml:id="u-46.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-47">
<u xml:id="u-47.0" who="#PosełPawełSuski">Mam poprawkę do art. 9, w którym ust. 1 pkt 1 otrzymuje brzmienie: „wyznacza osoby lub komórkę organizacyjną odpowiedzialne za utrzymywanie kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa”.</u>
<u xml:id="u-47.1" who="#PosełPawełSuski">Krótko – nie możemy wyznaczyć tylko jednej osoby, to musi być cała lista kontaktowa osób lub może punkt kontaktowy, żeby to funkcjonowało sprawniej.</u>
</div>
<div xml:id="div-48">
<u xml:id="u-48.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-48.1" who="#PrzewodniczącyposełMichałJach">Pan minister?</u>
</div>
<div xml:id="div-49">
<u xml:id="u-49.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowni państwo, intencją tego przepisu jest to, żeby mieć jasno określoną osobę, która w danym momencie jest zatrudniona, wykonuje obowiązki, z którą można się skontaktować. Wskazanie części organizacji przedsiębiorstwa naraża na to ryzyko, że ta informacja nie dotrze w odpowiednio szybki sposób tam, gdzie powinna dotrzeć, po prostu kontakt będzie utrudniony. A chodzi o to, żeby operator zapewnił, że w danym momencie była wyznaczona dana osoba, konkretna osoba.</u>
<u xml:id="u-49.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">To, że będzie ona dedykowana jakiejś komórce organizacyjnej, pozostawiamy w gestii organizacji pracy danego przedsiębiorstwa.</u>
</div>
<div xml:id="div-50">
<u xml:id="u-50.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo, panie ministrze.</u>
<u xml:id="u-50.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-51">
<u xml:id="u-51.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-52">
<u xml:id="u-52.0" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
<u xml:id="u-52.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
</div>
<div xml:id="div-53">
<u xml:id="u-53.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
</div>
<div xml:id="div-54">
<u xml:id="u-54.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-55">
<u xml:id="u-55.0" who="#PosełPawełSuski">W tym samym artykule proponujemy nadanie art. 9 ust. 1 pkt 2 brzmienia: „zapewnienie użytkownikowi usługi kluczowej, o ile użytkownik ma wpływ na ciągłość świadczonej usługi kluczowej, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową”.</u>
<u xml:id="u-55.1" who="#PosełPawełSuski">To brzmienie może przynieść wiele korzyści w sektorze bankowości albo w sektorze energii elektrycznej. Koszty zapewnienia dostępu do wiedzy mogą być bardzo wysokie a korzyści niewielkie, gdyż użytkownicy nie są w stanie przeciwdziałać atakom na infrastrukturę elektroenergetyczną. Żeby nie przedłużać powiem, że jest to na pewno poprawka wspierająca dostęp do odpowiedniej wiedzy.</u>
</div>
<div xml:id="div-56">
<u xml:id="u-56.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, proszę.</u>
</div>
<div xml:id="div-57">
<u xml:id="u-57.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, szanowne Komisje, intencja tego przepisu jest taka, żeby świadomie zachować ten przepis maksymalnie szeroko, żeby wpływać na to, żeby powierzać operatorom usługi kluczowej rolę edukatora – rolę kogoś, kto w maksymalny sposób stara się przekazać informacje i wpływać na świadomość użytkowników jego usługi kluczowej.</u>
<u xml:id="u-57.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Według nas, wprowadzanie tu w tym momencie jakichś wyłączeń czy uszczegółowień powodowałoby to, że ten przepis nadal pozostałby nieprecyzyjny a sugerowałby jakiś minimalizm. A właśnie intencją jest to, żeby operatorzy świadomi swojej odpowiedzialności w maksymalny sposób starali się wpłynąć na wiedzę i edukację swoich użytkowników, stąd – według nas – obecne brzmienie właściwie oddaje to, co było naszą intencją.</u>
<u xml:id="u-57.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
</div>
<div xml:id="div-58">
<u xml:id="u-58.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-58.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-59">
<u xml:id="u-59.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 14 przeciw, 1 wstrzymujący się.</u>
</div>
<div xml:id="div-60">
<u xml:id="u-60.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
<u xml:id="u-60.1" who="#PrzewodniczącyposełMichałJach">Czy jest następna poprawka?</u>
</div>
<div xml:id="div-61">
<u xml:id="u-61.0" who="#PosełPawełSuski">Panie przewodniczący, proponujemy, żeby art. 11 ust. 1 pkt 4 nadać nowe brzmienie: „zgłasza incydent poważny niezwłocznie, nie później niż w ciągu 48 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV”.</u>
<u xml:id="u-61.1" who="#PosełPawełSuski">Oczywiście, to jest wydłużenie z 24 do 48 godzin. Dostawca usługi kluczowej oraz usługi cyfrowej może nie być w stanie zebrać i przekazać wartościowych informacji w tak krótkim czasie, jak 24 godziny.</u>
</div>
<div xml:id="div-62">
<u xml:id="u-62.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, proszę.</u>
</div>
<div xml:id="div-63">
<u xml:id="u-63.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowni państwo, znowu wydaje mi się, że jakiekolwiek osłabianie przez zdejmowanie obowiązków z operatorów usługi kluczowej, stawia znak zapytania nad całą ustawą.</u>
<u xml:id="u-63.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Generalnie ta cała ustawa ma wpłynąć na podniesienie poziomu cyberbezpieczeństwa w Polsce. Zwracam uwagę, że mówimy o 24 godzinach od momentu zdiagnozowania, wykrycia samego incydentu a nie – od jego powstania. Równie dobrze moglibyśmy przesunąć to w czasie na wcześniejszy moment. Tu mówimy o momencie wykrycia chcąc sprawić, żeby ten przepis był jednak realistyczny.</u>
<u xml:id="u-63.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">W naszym mniemaniu, 24 godzimy są naprawdę maksymalnym okresem, który pozwala skutecznie działać i skutecznie reagować. Jest też tak, że oczekujemy od operatora usługi kluczowej, żeby zgłosił te informacje, które w danym momencie posiada, pozyskanie nowych informacji po tym czasie odbywa się już w trybie uzupełnienia. Ważne jest jak najszybsze przekazanie pierwszej informacji z tymi danymi, które są posiadane, w ciągu 24 godzin.</u>
<u xml:id="u-63.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
</div>
<div xml:id="div-64">
<u xml:id="u-64.0" who="#PrzewodniczącyposełMichałJach">Czyli rozumiem, że chodzi tutaj tylko o zgłoszenie w ciągu 24 godzin a nie o szczegółowe przedstawienie całego incydentu czy tego, co się stało, tylko o zgłoszenie – czy tak?</u>
</div>
<div xml:id="div-65">
<u xml:id="u-65.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Wiadomo, że na rozpoznanie i przeciwdziałanie ma wpływ ten zakres informacji, który zostanie przekazany. Wiadomo, że im więcej informacji zostanie przekazanych, tym lepiej. Natomiast faktycznie chcemy przeciwdziałać takiej sytuacji, że maksymalny zestaw informacji będzie zbierany przez 48 godzin lub więcej a moment zgłoszenia będzie odwlekany.</u>
<u xml:id="u-65.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Intencja jest taka, żeby w ciągu 24 godzin zgłosić to, co będzie wiadomo na temat tego incydentu.</u>
</div>
<div xml:id="div-66">
<u xml:id="u-66.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-66.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-67">
<u xml:id="u-67.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-68">
<u xml:id="u-68.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-68.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
</div>
<div xml:id="div-69">
<u xml:id="u-69.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
</div>
<div xml:id="div-70">
<u xml:id="u-70.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-71">
<u xml:id="u-71.0" who="#PosełPawełSuski">Również pkt 2 w art. 11 ust. 3 proponujemy nadać nowe brzmienie: „współdziała na poziomie międzysektorowym, sektora lub podsektora z tym zespołem podczas obsługi incydentu, w tym incydentu poważnego lub incydentu krytycznego, przekazując informacje stanowiące tajemnice prawnie chronione, w tym dane osobowe”.</u>
<u xml:id="u-71.1" who="#PosełPawełSuski">Aby sektorowy zespół cyberbezpieczeństwa mógł efektywnie koordynować obsługę incydentów, które mogą mieć charakter międzysektorowy, musi mieć prawną możliwość pozyskiwania od operatora usługi kluczowej informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe. Dlatego jest ta poprawka.</u>
</div>
<div xml:id="div-72">
<u xml:id="u-72.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-72.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-73">
<u xml:id="u-73.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, mam wrażenie, że w tej uwadze przewija się parę tematów naraz.</u>
<u xml:id="u-73.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przede wszystkim, chcemy nałożyć tutaj obowiązki dotyczące incydentów poważnych i krytycznych dlatego, że podlegają one szczególnej uwadze. Z drugiej strony uważamy, że należy nałożyć obowiązki na wymianę informacji w ramach sektora czy podsektora, bo uważamy, że to są najczęstsze przypadki i one powinny być stosowane bez wyjątków, co wcale nie oznacza, że nie można współdziałać z innymi sektorami. Natomiast nie wynika to wprost z obowiązków, to pozostaje wciąż w gestii danego podmiotu, jeśli uzna, że to może mieć znaczenie do obsługi incydentu.</u>
<u xml:id="u-73.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Wiadomo, że przekazanie danych osobowych odbywa się zgodnie z zasadami przetwarzania danych osobowych. Tak, że wydaje mi się, że tutaj wszystko jest oczywiste.</u>
</div>
<div xml:id="div-74">
<u xml:id="u-74.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-74.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-75">
<u xml:id="u-75.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, 1 wstrzymujący się.</u>
</div>
<div xml:id="div-76">
<u xml:id="u-76.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-76.1" who="#PrzewodniczącyposełMichałJach">Czy jest następna poprawka?</u>
</div>
<div xml:id="div-77">
<u xml:id="u-77.0" who="#PosełPawełSuski">Panie przewodniczący proponujemy ust. 3 w art. 13 nadać brzmienie: „W przypadku ustanowienia sektorowego zespołu cyberbezpieczeństwa operator usługi kluczowej przekazuje w postaci elektronicznej informacje, o których mowa w ust. 1, temu zespołowi”.</u>
<u xml:id="u-77.1" who="#PosełPawełSuski">Rolą sektorowych zespołów cyberbezpieczeństwa jest, w szczególności, koordynowanie obsługi incydentów oraz informowanie o zagrożeniach cyberbezpieczeństwa innych niż incydenty poważne i krytyczne. I to jest istota.</u>
</div>
<div xml:id="div-78">
<u xml:id="u-78.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-78.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-79">
<u xml:id="u-79.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Powiem szczerze, że nie wiem, na czym dokładnie polega zmiana – tak jak pan ją przedstawił, była to jedynie zmiana szyku zdania.</u>
<u xml:id="u-79.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Aha, chodzi o to, że „przekazuje” a nie „może przekazywać”, dobrze.</u>
<u xml:id="u-79.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, to znaczy zakres informacji, które powinny być przekazywane, jest w ust. 1. Natomiast, jeśli chodzi o te inne informacje, to powiem tak: art. 13 ust. 1 mówi o informacjach, które operator usługi kluczowej może przekazywać, ale nie musi, czyli to są faktycznie informacje opcjonalne.</u>
<u xml:id="u-79.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">W związku z tym uważam, że ten katalog jest wystarczający a postać elektroniczna jest w art. 2 stosowana jako domyślna. W wyjątkowych przypadkach może być inna, bo chodzi o to, żeby na samym końcu osiągnąć cel, a nie wykluczyć przekazanie informacji.</u>
</div>
<div xml:id="div-80">
<u xml:id="u-80.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-80.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-81">
<u xml:id="u-81.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-82">
<u xml:id="u-82.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
<u xml:id="u-82.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
</div>
<div xml:id="div-83">
<u xml:id="u-83.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 15 proponujemy nadać nowe brzmienie ust. 1: „Operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie co najmniej raz na 4 lata audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej audytem”.</u>
<u xml:id="u-83.1" who="#PosełPawełSuski">Tutaj wychodzimy trochę naprzeciw oczekiwaniom przedsiębiorców, którzy w pierwotnym brzmieniu czy też w brzmieniu projektu ustawy mają poddać się audytowi raz na dwa lata, w tych firmach będzie permanentny audyt.</u>
</div>
<div xml:id="div-84">
<u xml:id="u-84.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-85">
<u xml:id="u-85.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przyjmujemy, że to powinno być co dwa lata.</u>
</div>
<div xml:id="div-86">
<u xml:id="u-86.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-86.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-87">
<u xml:id="u-87.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-88">
<u xml:id="u-88.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-88.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
</div>
<div xml:id="div-89">
<u xml:id="u-89.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, następna poprawka polega na tym, że w art. 16 ust. 1 pkt 1 i 2 otrzymują inne brzmienie (w numeracji i zestawieniu artykułów nic się nie zmienia).</u>
<u xml:id="u-89.1" who="#PosełPawełSuski">W pkt 1, po myślniku, proponujemy wyrazy „w terminie 6 miesięcy od dnia doręczenia decyzji o uznaniu za operatora usługi kluczowej”, natomiast w pkt 2, po myślniku, proponujemy wyrazy „w terminie roku od dnia doręczenie decyzji o uznaniu za operatora usługi kluczowej”.</u>
<u xml:id="u-89.2" who="#PosełPawełSuski">Chodzi o wydłużenie terminu, bo okres 3 miesięcy nie jest wystarczający na wdrożenie wymagań ustawy. Proponujemy jego wydłużenie. Podobnie jest w przypadku 6 miesięcy w pkt 2 – proponujemy wydłużenie tego okresu do roku.</u>
</div>
<div xml:id="div-90">
<u xml:id="u-90.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-90.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-91">
<u xml:id="u-91.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Na bazie tych informacji, które przekazywaliśmy wcześniej uważam, że 3 miesiące i 6 miesięcy, to okresy wystarczające.</u>
</div>
<div xml:id="div-92">
<u xml:id="u-92.0" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-93">
<u xml:id="u-93.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 15 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-94">
<u xml:id="u-94.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-94.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze uwagi do rozdziału 3?</u>
<u xml:id="u-94.2" who="#PrzewodniczącyposełMichałJach">Nie widzę zgłoszeń.</u>
<u xml:id="u-94.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 3.</u>
<u xml:id="u-94.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 4, czy są uwagi do rozdziału 4?</u>
<u xml:id="u-94.5" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, panie pośle.</u>
</div>
<div xml:id="div-95">
<u xml:id="u-95.0" who="#PosełPawełSuski">Panie przewodniczący, podobnie, jak w art. 11, w art. 18 ust. 1 pkt 4 proponujemy wydłużenie możliwości zgłoszenia incydentu – z 24 do 48 godzin.</u>
</div>
<div xml:id="div-96">
<u xml:id="u-96.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-97">
<u xml:id="u-97.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Podtrzymujemy – 24 godziny.</u>
</div>
<div xml:id="div-98">
<u xml:id="u-98.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-98.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-99">
<u xml:id="u-99.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 15 przeciw, 2 głosy wstrzymujące się.</u>
</div>
<div xml:id="div-100">
<u xml:id="u-100.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
<u xml:id="u-100.1" who="#PrzewodniczącyposełMichałJach">Czy są inne uwagi do rozdziału 4?</u>
<u xml:id="u-100.2" who="#PrzewodniczącyposełMichałJach">Nie ma, komisje przyjęły rozdział 4.</u>
<u xml:id="u-100.3" who="#PrzewodniczącyposełMichałJach">Rozdział 5, czy są uwagi do rozdziału 5?</u>
<u xml:id="u-100.4" who="#PrzewodniczącyposełMichałJach">Nie widzę, komisje przyjęły rozdział 5.</u>
<u xml:id="u-100.5" who="#PrzewodniczącyposełMichałJach">Czy są uwagi do rozdziału 6?</u>
<u xml:id="u-100.6" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-101">
<u xml:id="u-101.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 26 ust. 3 pkt 12 proponujemy dodać w treści – jeśli mają państwo przed sobą sprawozdanie podkomisji – po słowach „usług kluczowych incydentów poważnych mających lub mogących powodować obniżenie jakości lub” i dalej w treści „mających wpływ na ciągłość świadczenia”.</u>
<u xml:id="u-101.1" who="#PosełPawełSuski">W ust. 3 pkt 14 proponujemy dodać nowe brzmienie w lit. a): „prowadzi zaawansowane analizy złośliwego oprogramowania oraz analizy podatności i zagrożeń cyberbezpieczeństwa”. Proponujemy tu dodać wyrazy „i zagrożeń cyberbezpieczeństwa”. A w lit. c) do treści: „rozwija narzędzia i metody do wykrywania podatności zagrożeń cyberbezpieczeństwa” proponujemy dodać wyrazy „oraz zwalczania incydentów”.</u>
<u xml:id="u-101.2" who="#PosełPawełSuski">W pierwszym przypadku w pkt 12 definicja incydentu poważnego określa dwa czynniki, a mianowicie „powodujący lub mogący powodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej” – może powstał tu jakiś błąd? Może pan minister się do tego odniesie? Może da się to przeformułować, żeby to było bardziej logiczne. W każdym razie ta poprawka jest w związku z tym w pełni uzasadniona.</u>
<u xml:id="u-101.3" who="#PosełPawełSuski">Natomiast, jeśli chodzi o dodanie w lit. a) i c) sformułowań, które przytoczyłem to, w zakresie analiz, oprócz podatności, analizowane są także zagrożenia cyberbezpieczeństwa, dlatego nie wolno ich pominąć przy rozwijaniu narzędzi i metod niezbędnych do zwalczania incydentów.</u>
<u xml:id="u-101.4" who="#PosełPawełSuski">Dziękuję.</u>
</div>
<div xml:id="div-102">
<u xml:id="u-102.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-102.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-103">
<u xml:id="u-103.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowne komisje, jeśli chodzi o pkt 12, to ten przepis świadomie brzmi tak a nie inaczej, dlatego, że dotyczy terminu przekazywania informacji do pojedynczego punktu kontaktowego. Jest to instytucja, która jest zdefiniowana w dyrektywie NIS. Ten zakres informacyjny, który tu opisujemy, wynika wprost z tego obowiązku. Po prostu, tego nie rozszerzamy, jest to zapisane dokładnie tak, jak w dyrektywie NIS, jeśli chodzi o wymianę informacji między krajami. Jeśli chodzi o pkt. 14, to wydaje nam się, że dotychczasowe brzmienie jest wystarczające szczególnie, że jest on poprzedzony wyrazami „w szczególności”.</u>
<u xml:id="u-103.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
</div>
<div xml:id="div-104">
<u xml:id="u-104.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-104.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawek do art. 26? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-105">
<u xml:id="u-105.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-106">
<u xml:id="u-106.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawki.</u>
<u xml:id="u-106.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze poprawki?</u>
</div>
<div xml:id="div-107">
<u xml:id="u-107.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
</div>
<div xml:id="div-108">
<u xml:id="u-108.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-109">
<u xml:id="u-109.0" who="#PosełPawełSuski">W art. 30 proponujemy skreślenie ust. 3.</u>
<u xml:id="u-109.1" who="#PosełPawełSuski">Proponujemy usunięcie tego przepisu, gdyż CSIRT NASK miałby możliwość samodzielnego decydowania o zarządzaniu danym incydentem a chociażby z doświadczeń sektora bankowego wynika, że bardzo często pierwsze informacje o incydentach pochodzą od klientów. Bagatelizowanie tych informacji mogłoby wpłynąć negatywnie chociażby na reputację banku.</u>
</div>
<div xml:id="div-110">
<u xml:id="u-110.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-110.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-111">
<u xml:id="u-111.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Ten artykuł nie zwalnia NASK z obowiązku oceny i ustalania priorytetu zgłoszeń, również od osób fizycznych. Natomiast, co do zasady, ma spowodować, żeby nadmierne zgłoszenia, de facto nie mające wystarczającej wagi, nie mogły uniemożliwić wykonywania właściwych obowiązków z faktycznymi i poważnymi incydentami.</u>
<u xml:id="u-111.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dlatego uważamy, że dotychczasowe brzmienie właściwie oddaje intencje co do stanu cyberbezpieczeństwa w Polsce.</u>
</div>
<div xml:id="div-112">
<u xml:id="u-112.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-112.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-113">
<u xml:id="u-113.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-114">
<u xml:id="u-114.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-114.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-115">
<u xml:id="u-115.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 31 proponujemy nadać nowe brzmienie ust. 2: „Komunikat zawierający informacje, o których mowa w ust. 1, sektorowy zespół cyberbezpieczeństwa i operator usługi kluczowej lub dostawca usługi cyfrowej publikują na swojej stronie internetowej”.</u>
<u xml:id="u-115.1" who="#PosełPawełSuski">Problem dotyczy tego, że w praktyce ten przepis może być w zasadzie martwy, gdyż klienci operatorów usług kluczowych oraz dostawców usług cyfrowych nie będą sprawdzać informacji w BIP.</u>
</div>
<div xml:id="div-116">
<u xml:id="u-116.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-116.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-117">
<u xml:id="u-117.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, ten przepis mówi o obowiązku. Te strony, a w szczególności, biuletyn informacji publicznej jest właściwym miejscem dla instytucji publicznych. Czy są nim strony internetowe poszczególnych ministerstw? To nie powoduje, że informacji nie można publikować innymi kanałami, natomiast tu mówimy o minimalnym obowiązku, który muszą spełnić operatorzy.</u>
</div>
<div xml:id="div-118">
<u xml:id="u-118.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-118.1" who="#PrzewodniczącyposełMichałJach">Kto jest za poprawką? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-119">
<u xml:id="u-119.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-120">
<u xml:id="u-120.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-120.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, następna poprawka.</u>
</div>
<div xml:id="div-121">
<u xml:id="u-121.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 32 proponujemy rozszerzyć brzmienie ust. 1 i 2.</u>
<u xml:id="u-121.1" who="#PosełPawełSuski">Poprawka jest dość obszerna, może skupię się na tym, co zostało dodane w treści.</u>
<u xml:id="u-121.2" who="#PosełPawełSuski">Po skrótach CSIRT MON, CSIRT NASK i CSIRT GOV dodajemy wyrazy „sektorowe zespoły cyberbezpieczeństwa”, a ponadto po wyrazie „analizą” dodać wyraz „podatności” – w ust. 1.</u>
<u xml:id="u-121.3" who="#PosełPawełSuski">W ust. 2 rozszerzamy pojęcie obsługi incydentu poważnego poprzez dodanie wyrazów „Zarządzanie obsługą incydentu istotnego lub incydentu krytycznego”. Rozszerzamy też terminologię nie tylko podatności, dodając wyrazy „zagrożenie cyberbezpieczeństwa, które doprowadziły lub mogły doprowadzić do incydentu poważnego, istotnego lub krytycznego”. To jest w ust. 1.</u>
<u xml:id="u-121.4" who="#PosełPawełSuski">Panie przewodniczący, może od razu omówię cały artykuł.</u>
<u xml:id="u-121.5" who="#PosełPawełSuski">Jest jeszcze ust. 4, w treści którego proponujemy po słowie „technologiach” na samym końcu akapitu dodać wyrazy „oraz o zagrożeniach cyberbezpieczeństwa i ich neutralizacji”.</u>
<u xml:id="u-121.6" who="#PosełPawełSuski">Wysokie Komisje, chciałbym, żebyśmy zwrócili uwagę, że dodanie tych słów jest niezwykle ważne, bo nie tylko podatność może mieć negatywny skutek w postaci wystąpienia incydentu poważnego, istotnego lub krytycznego, równie negatywny wpływ może mieć zagrożenie cyberbezpieczeństwa. A sektorowe zespoły cyberbezpieczeństwa mogą przeprowadzać techniczne analizy zagrożeń. W ten sposób mogą istotnie wesprzeć CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie zarządzania incydentami poważnymi, istotnymi i krytycznymi.</u>
<u xml:id="u-121.7" who="#PosełPawełSuski">Dziękuję.</u>
</div>
<div xml:id="div-122">
<u xml:id="u-122.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-122.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-123">
<u xml:id="u-123.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, jest tak: na pewno ta siatka pojęciowa jest elementem uzgodnienia między stronami. Akurat tak się składa, że w tej ustawie to też było elementem wielu konsultacji, a w szczególności uzgodnień pomiędzy poszczególnymi CSIRT-ami, czyli głównymi użytkownikami ustawy – w tym sensie teraz nie możemy sobie pozwolić na jakieś zmiany słowne, bo mogłoby to zakłócić brzmienie czy w ogóle znaczenie tych wyrazów w całej ustawie.</u>
<u xml:id="u-123.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Co do zespołów sektorowych to, w tym momencie ten artykuł skupia się na obowiązkach tych CSIRT-ów, o których wiemy, że na pewno powstaną. Zespoły sektorowe są opcjonalne, co wcale nie oznacza, że nie mogą wykonywać tych działań, które są tu zapisane, natomiast te obowiązki są nałożone na wymienione tu CSIRT-y.</u>
</div>
<div xml:id="div-124">
<u xml:id="u-124.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-124.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-125">
<u xml:id="u-125.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-126">
<u xml:id="u-126.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-126.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
</div>
<div xml:id="div-127">
<u xml:id="u-127.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 34 proponujemy nadać następujące brzmienie ust. 2 i 3: „2. CSIRT MON, CSIRT NASK i CSIRT GOV zarządzając” – dodajemy tu wyraz „zarządzając” czy zamieniamy wyraz „koordynując” wyrazem „zarządzając” – „obsługą incydentu, który doprowadził do naruszenia danych osobowych, współpracują z organem właściwym do spraw ochrony danych osobowych”.</u>
<u xml:id="u-127.1" who="#PosełPawełSuski">Dodajemy ust. 3 w brzmieniu: „Do sektorowych zespołów cyberbezpieczeństwa koordynujących obsługę incydentu, który doprowadził do naruszenia danych osobowych, przepis ust. 2 stosuje się odpowiednio”.</u>
<u xml:id="u-127.2" who="#PosełPawełSuski">W tym przypadku chodzi rzeczywiście o zarządzanie obsługą incydentu a nie – o koordynację. Sektorowe zespoły cyberbezpieczeństwa koordynując obsługę incydentu już w chwili obecnej współpracują z organem właściwym do spraw ochrony danych osobowych. Brak tej możliwości współpracy znacząco ograniczy skuteczność obsługi incydentów przez operatora usług kluczowych.</u>
</div>
<div xml:id="div-128">
<u xml:id="u-128.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-129">
<u xml:id="u-129.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, wyraz „koordynując” jest tutaj użyty świadomie.</u>
<u xml:id="u-129.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Już mówiłem o siatce pojęciowej, która obowiązuje w tej ustawie. W tej siatce zarządzanie jest zawsze na poziomie operatorów, czyli tych podmiotów, które zdiagnozowały wystąpienie incydentu. A koordynacja jest właśnie na poziomie CSIRT-ów, stąd świadome użycie tego wyrazu.</u>
<u xml:id="u-129.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jeśli chodzi o ochronę danych osobowych to wiadomo, że te przepisy i porządek prawny funkcjonują i obowiązują wszystkich. Nie widzimy potrzeby, żeby tutaj jakoś specyficznie precyzować obowiązki nakładane na sektorowy zespół bezpieczeństwa, gdyż przepisy ogólne w tym zakresie są według nas wystarczające.</u>
</div>
<div xml:id="div-130">
<u xml:id="u-130.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-130.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-131">
<u xml:id="u-131.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 2 głosy wstrzymujące się.</u>
</div>
<div xml:id="div-132">
<u xml:id="u-132.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-132.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie pośle, ma pan tutaj dwie poprawki do art. 35 – może od razu przedstawi pan te dwie poprawki?</u>
</div>
<div xml:id="div-133">
<u xml:id="u-133.0" who="#PosełPawełSuski">Od razu je zreferuję.</u>
<u xml:id="u-133.1" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy, żeby lit. a) w art. 35 ust 2 pkt 1 otrzymała brzmienie: „liczby użytkowników, których dotyczy incydent, w szczególności, jeśli zakłóca świadczenie usługi kluczowej lub usługi cyfrowej”. Mamy tu tylko dodanie usługi cyfrowej. Wydaje się, że zapomniano o tego rodzaju świadczonych usługach.</u>
<u xml:id="u-133.2" who="#PosełPawełSuski">Natomiast art. 35 ust 5 otrzymuje nowe brzmienie. Nie będę tu cytował całego ustępu. Po wyrazach „o których mowa w ust. 1 oraz” proponujemy dodać wyrazy „o podatnościach”.</u>
<u xml:id="u-133.3" who="#PosełPawełSuski">Jak wspomniałem, tam pominięto usługę cyfrową a tutaj podatności. W sumie jest to poprawka redakcyjna, która odwołuje się jedynie do incydentów krytycznych a nie do podatności i zagrożeń cyberbezpieczeństwa.</u>
</div>
<div xml:id="div-134">
<u xml:id="u-134.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-134.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-135">
<u xml:id="u-135.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, cały art. 35 mówi przede wszystkim o incydentach krytycznych i o tym, że jest obowiązek wymiany informacji pomiędzy CSIRT-ami a Rządowym Centrum Bezpieczeństwa. Następnie jest pewne uszczegółowienie dotyczące incydentów, jeśli chodzi o usługę kluczową. To też nie wyklucza obsługi incydentów dla usługi cyfrowej. Natomiast uznaliśmy, że to uszczegółowienie jest potrzebne tylko i wyłącznie dla usługi kluczowej.</u>
<u xml:id="u-135.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
</div>
<div xml:id="div-136">
<u xml:id="u-136.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-136.1" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę sprzeciwu, przegłosujemy te dwie poprawki razem – kto jest za przyjęciem…</u>
</div>
<div xml:id="div-137">
<u xml:id="u-137.0" who="#PosełPawełArndt">Panie przewodniczący, proszę jednak przegłosować te poprawki oddzielnie, każda z nich jest inna.</u>
</div>
<div xml:id="div-138">
<u xml:id="u-138.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, oczywiście, to jest decyzja Komisji.</u>
<u xml:id="u-138.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem pierwszej poprawki do art. 35 ust. 2 pkt 1? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-139">
<u xml:id="u-139.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-140">
<u xml:id="u-140.0" who="#PrzewodniczącyposełMichałJach">Komisja odrzuciła tę poprawkę.</u>
<u xml:id="u-140.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki do art. 35 ust. 5? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-141">
<u xml:id="u-141.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-142">
<u xml:id="u-142.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-142.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka, proszę.</u>
</div>
<div xml:id="div-143">
<u xml:id="u-143.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy wykreślić art. 36 ze względu na to, że będzie to przepis martwy.</u>
<u xml:id="u-143.1" who="#PosełPawełSuski">To znaczy, powołuje się nim zespół do spraw incydentów krytycznych, ale ma on działać ad hoc, co znacznie ograniczy skuteczność jego działania.</u>
<u xml:id="u-143.2" who="#PosełPawełSuski">W zasadzie to powinny być kompetencje narodowego CSIRT, którego w sumie brakuje, jako głównego koordynatora przepływu informacji o podatnościach, zagrożeniach, incydentach oraz działaniach operacyjnych. W związku z powyższymi wątpliwościami proponujemy wykreślenie tego artykułu.</u>
</div>
<div xml:id="div-144">
<u xml:id="u-144.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-144.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-145">
<u xml:id="u-145.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, szanowne komisje, to jest przepis, który mówi o technicznym sposobie zarządzania w sytuacji, kiedy dany incydent wykracza poza kompetencje jednego z CSIRT-ów i wymagana jest koordynacja prac między nimi. Dotyczy to, przede wszystkim, właśnie incydentu krytycznego.</u>
<u xml:id="u-145.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jeśli chodzi o zespół to jest od powoływany do konkretnego incydentu, potem jest rozwiązywany. Według nas, taki sposób organizacji pracy i doprecyzowania tego sposobu współdziałania jest, po prostu, potrzebny, żeby ten system działał skutecznie.</u>
</div>
<div xml:id="div-146">
<u xml:id="u-146.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-146.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-147">
<u xml:id="u-147.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-148">
<u xml:id="u-148.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-148.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma innych uwag przyjmuję, że komisje przyjęły rozdział 6?</u>
<u xml:id="u-148.2" who="#PrzewodniczącyposełMichałJach">Komisje przyjęły rozdział 6.</u>
<u xml:id="u-148.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 7. Mam tu poprawkę: „W art. 40 ust. 3 wyraz »zobowiązany« zastąpić wyrazem »obowiązany«” – to jest poprawka redakcyjna.</u>
<u xml:id="u-148.4" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma uwag przyjmuję, że komisje przyjęły tę poprawkę – nie ma uwag.</u>
<u xml:id="u-148.5" who="#PrzewodniczącyposełMichałJach">Czy są inne propozycje?</u>
<u xml:id="u-148.6" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-149">
<u xml:id="u-149.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy w art. 39, po ust. 9 dodanie ust. 10, 11 i 12. Odczytam tę propozycję, ponieważ to są ważne ustęp, w zasadzie komisje powinny pochylić się nad przyjęciem tych 3 ustępów.</u>
<u xml:id="u-149.1" who="#PosełPawełSuski">Proponujemy, żeby ust. 10 otrzymał brzmienie: „Operatorzy usług kluczowych, dostawcy usług cyfrowych, przedsiębiorcy telekomunikacyjni, dostawcy usług internetowych oraz sektorowe zespoły cyberbezpieczeństwa są uprawnieni do przetwarzania, w tym udostępniania sobie nawzajem informacji stanowiących tajemnice prawnie chronione, w szczególności dane osobowe, w przypadkach przestępstw lub uzasadnionych podejrzeń popełnienia przestępstw dokonywanych na szkodę operatorów usług kluczowych, dostawców usług cyfrowych, przedsiębiorców telekomunikacyjnych oraz dostawców usług internetowych oraz ich klientów, w celu ich wykrywania, analizowania, zapobiegania i zwalczania”.</u>
<u xml:id="u-149.2" who="#PosełPawełSuski">Tutaj chcę uzasadnić, że brak przepisów umożliwiających przetwarzanie informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe, uniemożliwia sprawną wymianę informacji o incydentach w celu skutecznej ich obsługi i koordynacji.</u>
<u xml:id="u-149.3" who="#PosełPawełSuski">Może od razu całość, ust. 11 proponujemy nadać brzmienie: „W przypadkach, o których mowa w ust. 10, w zakresie przetwarzania danych osobowych przepisów…” – tu w skrócie – „…RODO w sprawie ochrony osób fizycznych nie stosuje się”.</u>
<u xml:id="u-149.4" who="#PosełPawełSuski">To jest też bardzo ważny przepis, o którym wspominał też prezes Związku Banków Polskich, z punktu widzenia skutecznego wykrywania i ścigania przestępców popełniających przestępstwa na szkodę operatorów usług kluczowych, dostawców usług cyfrowych i ich klientów. Absurdem byłby obowiązek informacyjny względem tych osób. Podmioty uprawnione przetwarzając ich dane osobowe musiałyby dodatkowo wystąpić o ich zgodę na przetwarzanie ich danych – jeszcze raz wzmacniam głos pana prezesa.</u>
<u xml:id="u-149.5" who="#PosełPawełSuski">I ust. 12: „Operator usług kluczowych lub dostawca usług cyfrowych nie ponoszą odpowiedzialności cywilnej za szkodę, która może wynikać z wykonywania przez nich ustawowych obowiązków w zakresie przeciwdziałania przestępstwom, gdy działając z należytą starannością i w dobrej wierze zgłosili właściwym organom zawiadomienie o podejrzeniu popełnienia przestępstwa, a te po weryfikacji uznały podejrzenie za nieuzasadnione. W takich przypadkach odpowiedzialność za szkodę wynikłą z działań podjętych przez operatora usług kluczowych lub dostawcę usług cyfrowych ponosi Skarb Państwa”.</u>
<u xml:id="u-149.6" who="#PosełPawełSuski">Szanowni państwo, to są trzy ustępy, które są niezwykle ważne z punktu widzenia ochrony i zabezpieczenia cybernetycznego naszych sieci.</u>
</div>
<div xml:id="div-150">
<u xml:id="u-150.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-151">
<u xml:id="u-151.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, jestem trochę zaskoczony tymi poprawkami, bo przede wszystkim część z nich wynika z niezrozumienia przepisów RODO. Przykro mi to stwierdzić, ale – niestety – tak jest – nie ma czegoś takiego, jak np. wyłączenia blokowe, to byłaby pierwsza rzecz zakwestionowana przez Komisję Europejską w wyniku nieskutecznego wdrożenia przepisów dyrektywy.</u>
<u xml:id="u-151.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Oczywiście, nie ma też czegoś takiego, jak obowiązek informacyjny w sytuacji, kiedy są prowadzone pewne prace, które miałyby zakłócić czynności operacyjne, czynności związek z dochodzeniem prawdy, czy realizację zadań, które wynikają wprost z przepisów ustawy. Według mnie niektóre z tych wątpliwości są, po prostu, nieuzasadnione, bo nie znajdują w tym momencie podstawy we wdrożonych właśnie przepisach RODO.</u>
<u xml:id="u-151.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, z drugiej strony nie możemy też pozwolić na to (o tym też mówiłem), żeby przedsiębiorstwa czy operatorzy mogli sobie przekazywać informacje objęte tajemnicą przedsiębiorstwa czy jakąkolwiek inną tajemnicą, bo to nie jest ich rola. Jeśli ma być prowadzone dochodzenie czy postępowanie, to te informacje powinny być przekazywane do właściwych organów lub później do policji czy prokuratury, które prowadzą swoje czynności.</u>
<u xml:id="u-151.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">I ostatnia kwestia – sama wymiana informacji, jeśli nie narusza innych przepisów, jest możliwa. Natomiast, jak mówię, pozwolenie na to, żeby na mocy tego przepisu można było przekazać tajemnice przedsiębiorstwa według nas prowadziłoby lub mogłoby prowadzić do nadużyć.</u>
<u xml:id="u-151.4" who="#ZastępcadyrektoraNASKKrzysztofSilicki">I ostatnia kwestia – według mnie, kwestia przekazania odpowiedzialności do Skarbu Państwa mogłaby być furtką do tego, żeby w sposób nieuprawniony zrzucać odpowiedzialność na państwo, zamiast samemu dochować pewnej staranności przy rozwiązywaniu incydentu. Według nas dotychczasowe brzmienie jest wystarczające, nie zgadzamy się na dodanie tych nowych ustępów.</u>
</div>
<div xml:id="div-152">
<u xml:id="u-152.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-152.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-153">
<u xml:id="u-153.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-154">
<u xml:id="u-154.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-154.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 7…. przyjęliśmy rozdział 7.</u>
<u xml:id="u-154.2" who="#PrzewodniczącyposełMichałJach">Rozdział 8 – proszę bardzo, poprawka.</u>
</div>
<div xml:id="div-155">
<u xml:id="u-155.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w rozdziale 8, w art. 44 ust. 1 proponujemy zmienić brzmienie. Nie będę odczytywał go w całości. Powiem tylko, że chodzi o wykreślenie sformułowania „zgodnie z odrębnymi przepisami”.</u>
<u xml:id="u-155.1" who="#PosełPawełSuski">Takich przepisów, po prostu, nie ma i w projekcie ustawy nie przewiduje się delegacji do ich utworzenia, dlatego proponujemy usunięcie tego sformułowania.</u>
</div>
<div xml:id="div-156">
<u xml:id="u-156.0" who="#PrzewodniczącyposełMichałJach">Jeśli można to, od razu, proszę omówić drugą poprawkę… widzę, że druga poprawka też jest do art. 44.</u>
</div>
<div xml:id="div-157">
<u xml:id="u-157.0" who="#PosełPawełSuski">Tak jest.</u>
<u xml:id="u-157.1" who="#PosełPawełSuski">W art. 44 dodaje się trzy nowe ustępy, chodzi tutaj o finansowanie sektorowych zespołów cyberbezpieczeństwa.</u>
<u xml:id="u-157.2" who="#PosełPawełSuski">Proponujemy dodać ust. 5 w brzmieniu: „Działalność sektorowych zespołów cyberbezpieczeństwa jest finansowana przez organy właściwe lub ze środków finansowych przekazywanych na ten cel przez operatorów usług kluczowych lub dostawców usług cyfrowych funkcjonujących w ramach danego sektora lub podsektora”.</u>
<u xml:id="u-157.3" who="#PosełPawełSuski">Ust. 6: „sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia programów edukacyjnych, kampanii informacyjnych i szkoleń na rzecz poszerzenia wiedzy użytkowników w zakresie bezpiecznego korzystania z usług kluczowych i usług cyfrowych”.</u>
<u xml:id="u-157.4" who="#PosełPawełSuski">I ust. 7: „Sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia kampanii informacyjnych w imieniu operatorów usług kluczowych i dostawców usług cyfrowych na temat podatności, zagrożeń cyberbezpieczeństwa oraz incydentów, w tym incydentów poważnych, incydentów istotnych i incydentów krytycznych”.</u>
<u xml:id="u-157.5" who="#PosełPawełSuski">W zasadzie nie będę przedłużał czy rozszerzał tych informacji. To jest kwestia finansowania i całej oprawy formalnej w zakresie działalności sektorowych zespołów cyberbezpieczeństwa.</u>
</div>
<div xml:id="div-158">
<u xml:id="u-158.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-159">
<u xml:id="u-159.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przyjęliśmy to świadomie z racji tego, że w tym momencie nie ma decyzji, na etapie przygotowania projektu ustawy nie było decyzji o powstaniu takiego sektorowego zespołu do spraw cyberbezpieczeństwa.</u>
<u xml:id="u-159.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Świadomie odwołujemy się tutaj do odrębnych przepisów i dajemy pełną elastyczność właściwemu organowi w tym, w jaki sposób to stworzy, jakie powierzy zadania i jak będzie to finansował. Nie wykluczamy żadnej możliwości. Według mnie, według nas, w tej sytuacji właśnie w szczególności z tymi organami właściwymi było to konsultowane. Ta elastyczność powinna pozostać, na tym etapie nie ma sensu wpisywanie konkretnych przepisów czy obowiązków dla zespołów sektorowych.</u>
</div>
<div xml:id="div-160">
<u xml:id="u-160.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-160.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki do art. 44 ust. 1? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-161">
<u xml:id="u-161.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-162">
<u xml:id="u-162.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawki.</u>
<u xml:id="u-162.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem…</u>
</div>
<div xml:id="div-163">
<u xml:id="u-163.0" who="#PosełPawełSuski">Panie przewodniczący, jeśli mogę – pan minister nie odniósł się do tych trzech zgłoszonych ustępów, dotyczących finansowania.</u>
</div>
<div xml:id="div-164">
<u xml:id="u-164.0" who="#PrzewodniczącyposełMichałJach">Dobrze.</u>
<u xml:id="u-164.1" who="#PrzewodniczącyposełMichałJach">Rozumiem, że pan minister odpowiedział tak…</u>
</div>
<div xml:id="div-165">
<u xml:id="u-165.0" who="#PosełPawełSuski">…jak umiał.</u>
</div>
<div xml:id="div-166">
<u xml:id="u-166.0" who="#PrzewodniczącyposełMichałJach">…jak uważał.</u>
</div>
<div xml:id="div-167">
<u xml:id="u-167.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przepraszam bardzo, ale – panie pośle – wydaje mi się…</u>
</div>
<div xml:id="div-168">
<u xml:id="u-168.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, może pan odpowie, bo poziom dowcipu tego pana jest – niestety – taki, jaki jest.</u>
<u xml:id="u-168.1" who="#PrzewodniczącyposełMichałJach">Bardzo proszę.</u>
</div>
<div xml:id="div-169">
<u xml:id="u-169.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie chcę się tutaj wdawać w takie polemiki nie merytoryczne – powiedziałem, że świadomie nie precyzujemy sposobu finansowania czy sposobu organizacji tych prac, bo tak zostało to uzgodnione z właściwymi organami, tak one sobie życzyły.</u>
<u xml:id="u-169.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Uważamy, że na tym etapie (dlatego, że nie ma decyzji o powołaniu tych zespołów) tak to powinno pozostać, to daje większą elastyczność w kształtowaniu dokładnych zadań, w tym sposobu funkcjonowania i współdziałania tych zespołów.</u>
<u xml:id="u-169.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
</div>
<div xml:id="div-170">
<u xml:id="u-170.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
<u xml:id="u-170.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki do art. 44 ust. 5–7? Kto jest przeciwny? Kto się wstrzymał?</u>
<u xml:id="u-170.2" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
</div>
<div xml:id="div-171">
<u xml:id="u-171.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
</div>
<div xml:id="div-172">
<u xml:id="u-172.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-172.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę uwag stwierdzę, że Komisje przyjęły rozdział 8…. uwag nie słyszę.</u>
<u xml:id="u-172.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 9, proszę bardzo.</u>
</div>
<div xml:id="div-173">
<u xml:id="u-173.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 46 po ust. 3 proponujemy dodanie ust. 4 w następującym brzmieniu: „O ile istnieją sektorowe lub podsektorowe systemy informacyjne, zapewniające w szczególności obsługę incydentów lub koordynację obsługi incydentów, minister właściwy do spraw informatyzacji włącza te systemy do systemu, o którym mowa w ust. 1. Zasady korzystania z tych systemów określa porozumienie zawarte pomiędzy ministrem a właścicielami tych systemów”.</u>
<u xml:id="u-173.1" who="#PosełPawełSuski">Chodzi o fakt, że – przede wszystkim – sektor bankowy na własny koszt wytworzył wiele systemów wspierających bezpieczeństwo banków i ich klientów, można to zwyczajnie wykorzystać.</u>
</div>
<div xml:id="div-174">
<u xml:id="u-174.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-175">
<u xml:id="u-175.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, wydaje mi się, że ten przepis jest nadmiarowy, bo już ust. 2 mówi o tym, że w ramach porozumienia będą włączone też sektorowe zespoły cyberbezpieczeństwa. Dalsze precyzowanie, to jest już jakby nadregulacja – to, co jest obecnie, jest wystarczające.</u>
<u xml:id="u-175.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jak powiedziałem wcześniej, świadomie jest tu pozostawiony jeszcze pewien rodzaj swobody co do współdziałania oraz co do samych zespołów sektorowych z racji tego, że na tym etapie nie wiadomo, czy i kiedy powstaną.</u>
</div>
<div xml:id="div-176">
<u xml:id="u-176.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
<u xml:id="u-176.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
</div>
<div xml:id="div-177">
<u xml:id="u-177.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-178">
<u xml:id="u-178.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
<u xml:id="u-178.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś uwagi do rozdziału 9?</u>
<u xml:id="u-178.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag. Stwierdzam, że Komisje przyjęły rozdział 9.</u>
<u xml:id="u-178.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 10, proszę bardzo.</u>
</div>
<div xml:id="div-179">
<u xml:id="u-179.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, po art. 51 proponujemy dodanie art. 51a w następującym brzmieniu: „Minister właściwy do spraw informatyzacji, w uzgodnieniu z organami właściwymi do spraw cyberbezpieczeństwa CSIRT MON, CSIRT NASK, CSIRT GOV oraz sektorowymi zespołami cyberbezpieczeństwa, może wydać w drodze rozporządzenia techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów usług kluczowych oraz dostawców usług kluczowych oraz ich klientów”.</u>
<u xml:id="u-179.1" who="#PosełPawełSuski">Oczywiście, tu jest delegacja dla właściwego ministra, żeby w drodze rozporządzenia mógł określić techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów, dostawców i ich klientów.</u>
<u xml:id="u-179.2" who="#PosełPawełSuski">Dziękuję.</u>
</div>
<div xml:id="div-180">
<u xml:id="u-180.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, bardzo proszę.</u>
</div>
<div xml:id="div-181">
<u xml:id="u-181.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przede wszystkim wydaje mi się, że to nie jest właściwe miejsce, żeby dodawać tu czy proponować taki artykuł, bo jesteśmy w rozdziale pod tytułem „Zadania Ministra Obrony Narodowej”.</u>
<u xml:id="u-181.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie za bardzo rozumiem, dlaczego w tym momencie proponujemy taki artykuł w tym miejscu…</u>
</div>
<div xml:id="div-182">
<u xml:id="u-182.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-182.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki…</u>
<u xml:id="u-182.2" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne, bardzo proszę.</u>
</div>
<div xml:id="div-183">
<u xml:id="u-183.0" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Jeżeli jeszcze możemy to, oprócz tej uwagi, którą wyartykułował pan minister, chcielibyśmy zauważyć, że upoważnienie do wydania rozporządzenia przewiduje uzgodnienie tego aktu z podmiotami, które nie są podmiotami uprawnionymi do wydawania aktów wykonawczych. W dotychczasowym orzecznictwie wskazuje się, że takie współuczestnictwo jest – oczywiście – możliwe, ale tylko w zakresie opiniowania.</u>
<u xml:id="u-183.1" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Poza tym wskazujemy, że to upoważnienie do wydania rozporządzenia jest również obarczone wadą w postaci braku wytycznych do wydania takiego rozporządzenia.</u>
<u xml:id="u-183.2" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Dziękuję.</u>
</div>
<div xml:id="div-184">
<u xml:id="u-184.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-184.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-185">
<u xml:id="u-185.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-186">
<u xml:id="u-186.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-186.1" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę uwag do rozdziału 10 stwierdzę, że Komisje przyjęły ten rozdział. Nie słyszę uwag… stwierdzam, że Komisje przyjęły rozdział 10.</u>
<u xml:id="u-186.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 11, nie widzę uwag…</u>
</div>
<div xml:id="div-187">
<u xml:id="u-187.0" who="#PosełPawełSuski">Jest poprawka.</u>
</div>
<div xml:id="div-188">
<u xml:id="u-188.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-189">
<u xml:id="u-189.0" who="#PosełPawełSuski">W art. 54 proponujemy, żeby ust. 1 otrzymał brzmienie: „O ile odrębne przepisy nie stanowią inaczej, do kontroli, której zakres określony jest w art. 53 ust. 1 pkt 1, stosuje się przepisy rozdziału 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców”.</u>
</div>
<div xml:id="div-190">
<u xml:id="u-190.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-191">
<u xml:id="u-191.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przepraszam bardzo, czy mógłby pan wskazać zmiany, co się zmienia w zacytowanym fragmencie?</u>
</div>
<div xml:id="div-192">
<u xml:id="u-192.0" who="#PosełPawełSuski">Odrębne przepisy, „O ile odrębne przepisy nie stanowią inaczej...”</u>
</div>
<div xml:id="div-193">
<u xml:id="u-193.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze…</u>
</div>
<div xml:id="div-194">
<u xml:id="u-194.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie bardzo rozumiem uzasadnienie dla tego przepisu. Czy jest sugestia, że są inne przepisy, które…</u>
</div>
<div xml:id="div-195">
<u xml:id="u-195.0" who="#PrzewodniczącyposełMichałJach">Są te poprawki na piśmie. Panie ministrze, pan tego nie ma? Tak?</u>
<u xml:id="u-195.1" who="#PrzewodniczącyposełMichałJach">To jest problem, proszę bardzo.</u>
</div>
<div xml:id="div-196">
<u xml:id="u-196.0" who="#PosełPawełSuski">Panie przewodniczący, jeśli można, zanim pan minister odpowie – zakres sprawowania kontroli i nadzoru szczególnie w sektorach finansowych, określony jest m.in. w ustawie – Prawo bankowe oraz w ustawie o Komisji Nadzoru Bankowego.</u>
<u xml:id="u-196.1" who="#PosełPawełSuski">Myślę, że zawarte w tych ustawach uregulowania powinny być lex specialis względem przepisów dotyczących naszej kontroli w ustawie o krajowym systemie cyberbezpieczeństwa, dlatego dodane jest sformułowanie „o ile odrębne przepisy nie stanowią inaczej”.</u>
</div>
<div xml:id="div-197">
<u xml:id="u-197.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dobrze, teraz już rozumiem intencje.</u>
<u xml:id="u-197.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, przepis był konsultowany ze wszystkimi resortami, w tym również z Komisją Nadzoru Finansowego, Ministerstwem Finansów oraz Rządowym Centrum Legislacyjnym. Według nas w tym momencie nie ma uzasadnienia, żeby przyjąć, że są takie przypadki, w których powinniśmy pozwolić na wyłączenia stosowania kontroli na bazie ustawy – Prawo przedsiębiorców.</u>
<u xml:id="u-197.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Tak, że takie jest nasze stanowisko.</u>
</div>
<div xml:id="div-198">
<u xml:id="u-198.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo.</u>
<u xml:id="u-198.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-199">
<u xml:id="u-199.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-200">
<u xml:id="u-200.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
<u xml:id="u-200.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-201">
<u xml:id="u-201.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, to już jest ostatnia poprawka.</u>
<u xml:id="u-201.1" who="#PosełPawełSuski">W art. 55 proponujemy, żeby wprowadzenie do wyliczenia otrzymało troszkę inne brzmienie: „Osoba prowadząca czynności kontrolne wobec podmiotów będących przedsiębiorcami w odniesieniu do pomieszczeń, dokumentów i systemów wykorzystywanych przez przedsiębiorcę do świadczenia usługi kluczowej ma prawo do:…”.</u>
<u xml:id="u-201.2" who="#PosełPawełSuski">I druga zmiana. W pkt 1 wykreślamy sformułowanie „bez obowiązku uzyskiwania przepustki”. Czyli pkt 1 otrzymałby brzmienie: „swobodnego wstępu i poruszania się po terenie podmiotu kontrolowanego”.</u>
<u xml:id="u-201.3" who="#PosełPawełSuski">Myślę, że kuriozalne jest zawieranie w ustawie takiego rozszerzenia, że osoba, która kontroluje, nie ma obowiązku uzyskania przepustki. Zresztą nie wyobrażam sobie, że taka osoba będzie mogła poruszać się po obiektach operatora usługi kluczowej bez przepustki. Siłą rzeczy pewnie nie będzie mogła otwierać wielu zamków.</u>
</div>
<div xml:id="div-202">
<u xml:id="u-202.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
</div>
<div xml:id="div-203">
<u xml:id="u-203.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowna Komisjo, co do pierwszej części poprawki uważamy, że z samej natury ustawy i zadań, które należą do przedsiębiorców, jeśli chodzi o operatorów usługi kluczowej, wynika to, że to dotyczy usługi kluczowej. Z drugiej strony nie chcemy wprowadzać katalogu, który zawęzi te dokumenty czy pomieszczenia, które są związane z wykonywaniem tej usługi. Po prostu chodzi o wszystkie rzeczy, które są związane ze świadczeniem, przedmiotem kontroli mogą być wszystkie rzeczy związane ze świadczeniem usługi kluczowej.</u>
<u xml:id="u-203.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Natomiast odnośnie do braku obowiązku uzyskiwania przepustki, faktycznie była o tym dyskusja na posiedzeniu podkomisji. Mówiąc szczerze, przez chwilę miałem przez chwilę wątpliwości, czy właściwie to sformułowaliśmy. Sprawdziliśmy to… może wytłumaczyłbym to w paru słowach więcej, bo jest to nowa informacja dla wszystkich państwa. Proszę zwrócić uwagę, że ten przepis odnosi się do kontroli wobec podmiotów będących przedsiębiorcami. Mamy inną ustawę, która mówi o kontroli w administracji rządowej. Na mocy tamtej ustawy wszystkie podmioty administracji rządowej mają obowiązek poddać się kontroli. Ten obowiązek jest tam sformułowany dokładnie w taki sposób, w jaki formułujemy go tutaj dla przedsiębiorców. To wyrażenie, a w szczególności ten pierwszy punkt, o którym jest teraz mowa, w ustawie o kontroli w administracji rządowej brzmi dokładnie w ten sam sposób.</u>
<u xml:id="u-203.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">To jest jakby kalka czy kopia z tamtej ustawy: „swobodny wstęp i poruszanie się po terenie podmiotu kontrolowanego bez obowiązku uzyskiwania przepustki”. Jak powiedziałem, chodzi o to, żeby pewne przepisy wewnętrzne nie stanowiły bariery do wykonania kontroli.</u>
<u xml:id="u-203.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Teraz, te same przepisy, odnosimy do przedsiębiorców na zasadzie symetrii do ustawy o kontroli w administracji rządowej.</u>
</div>
<div xml:id="div-204">
<u xml:id="u-204.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
<u xml:id="u-204.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-205">
<u xml:id="u-205.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-206">
<u xml:id="u-206.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
<u xml:id="u-206.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 11… sprzeciwu nie słyszę.</u>
<u xml:id="u-206.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 12, nie widzę zgłoszeń.</u>
<u xml:id="u-206.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 12.</u>
<u xml:id="u-206.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 13, nie ma uwag.</u>
<u xml:id="u-206.5" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 13.</u>
<u xml:id="u-206.6" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 14, nie ma uwag.</u>
<u xml:id="u-206.7" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 14.</u>
<u xml:id="u-206.8" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 15. W rozdziale 15 jest zmiana, która została już przegłosowana przy pierwszej poprawce, jest to konsekwencja zmiany w art. 7 ust. 8.</u>
<u xml:id="u-206.9" who="#PrzewodniczącyposełMichałJach">Czy są uwagi?</u>
<u xml:id="u-206.10" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
</div>
<div xml:id="div-207">
<u xml:id="u-207.0" who="#LegislatorKrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
<u xml:id="u-207.1" who="#LegislatorKrzysztofKarkowski">Jest jeszcze taka poprawka legislacyjna, żeby w art. 79 ust. 6 wyraz „którym” zastąpić wyrazem „których”.</u>
</div>
<div xml:id="div-208">
<u xml:id="u-208.0" who="#PrzewodniczącyposełMichałJach">Tak, oczywiście, zapomniałem.</u>
<u xml:id="u-208.1" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie mecenasie.</u>
<u xml:id="u-208.2" who="#PrzewodniczącyposełMichałJach">Nie rozumiem….W art. 67. Tak, tak. Przepraszam – rzeczywiście, ma pan rację. Ta konsekwencja zmiany w art. 7 ust. 8 pkt 11 powoduje zmianę w art. 67 ust. 1 pkt 1. Poprawka, którą przegłosowaliśmy na początku naszego posiedzenia, pierwsza poprawka, dotyczyła rozdziału 12.</u>
<u xml:id="u-208.3" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, czy trzeba to przegłosować, czy nie?</u>
</div>
<div xml:id="div-209">
<u xml:id="u-209.0" who="#LegislatorŁukaszGrabarczyk">Panie przewodniczący, poprawka przyjmowana na początku posiedzenia powodowała konsekwencje – każda poprawka, zgodnie z regulaminem, powinna określać konsekwencje. Ta zawierała, wraz z przegłosowaniem poprawki automatycznie ulegnie zmianie również brzmienie artykułu wskazanego w konsekwencjach.</u>
</div>
<div xml:id="div-210">
<u xml:id="u-210.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, czyli nie trzeba.</u>
<u xml:id="u-210.1" who="#PrzewodniczącyposełMichałJach">Teraz mam pytanie do Wysokich Komisji dotyczące rozdziału 15. Czy są uwagi do rozdziału 15 wraz z poprawką legislacyjną?</u>
<u xml:id="u-210.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag, komisje przyjęły rozdział 15.</u>
<u xml:id="u-210.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozpatrzenia załączników.</u>
<u xml:id="u-210.4" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-211">
<u xml:id="u-211.0" who="#PosełPawełSuski">W tym miejscu chciałbym zgłosić zmianę do załącznika nr 1, rozszerzającą katalog podmiotów uprawnionych czy podmiotów, które powinny znaleźć się w tym załączniku, żeby ustawa również objęła te podmioty swoim działaniem. O tym już mówiliśmy na początku. Wspominał o tym prezes Związku Banków Polskich. Jest to niezwykle istotna zmiana, która pozwoli ochronić pieniądze Polaków.</u>
</div>
<div xml:id="div-212">
<u xml:id="u-212.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
</div>
<div xml:id="div-213">
<u xml:id="u-213.0" who="#RadcaSzefaKancelariiPrezesaRadyMinistrówzDepartamentuBezpieczeństwaNarodowejKPRMKonradMalinowski">Dziękuję uprzejmie, panie przewodniczący – Konrad Malinowski, Kancelaria Prezesa Rady Ministrów, jestem tutaj w imieniu pana ministra Wąsika.</u>
<u xml:id="u-213.1" who="#RadcaSzefaKancelariiPrezesaRadyMinistrówzDepartamentuBezpieczeństwaNarodowejKPRMKonradMalinowski">Pan przewodniczący na posiedzeniu podkomisji, które odbyło się w ubiegły piątek, zobowiązał ministra-koordynatora i podległe mu służby do przedstawienia kosztów, które będą uzupełnieniem autopoprawki. W dniu dzisiejszym pan minister Wąsik przekazał do Komisji Obrony Narodowej pismo, w którym przedstawił wyliczenie kosztów.</u>
</div>
<div xml:id="div-214">
<u xml:id="u-214.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-214.1" who="#PrzewodniczącyposełMichałJach">Tak, właśnie miałem je w ręku, miałem o tym mówić.</u>
<u xml:id="u-214.2" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, bo to była uwaga, czy to należy włączyć do załączników?</u>
</div>
<div xml:id="div-215">
<u xml:id="u-215.0" who="#LegislatorKrzysztofKarkowski">Biuro Legislacyjne nie dysponuje tą poprawką, tak, że trudno nam odpowiedzieć.</u>
</div>
<div xml:id="div-216">
<u xml:id="u-216.0" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, to ja może ogłoszę 5 minut przerwy?</u>
</div>
<div xml:id="div-217">
<u xml:id="u-217.0" who="#Głoszsali">Tak, nie ma sprawy.</u>
</div>
<div xml:id="div-218">
<u xml:id="u-218.0" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, czy od razu pan odpowie?</u>
</div>
<div xml:id="div-219">
<u xml:id="u-219.0" who="#LegislatorKrzysztofKarkowski">Oczywiście.</u>
<u xml:id="u-219.1" who="#LegislatorKrzysztofKarkowski">Poza tym, że to nie jest ten artykuł, bo w przedłożeniu rządowym to był art. 87, a teraz jest to art. 93, w tym piśmie na końcu brakuje też określenia, o który ustęp chodzi.</u>
<u xml:id="u-219.2" who="#LegislatorKrzysztofKarkowski">Tak, że – oczywiście – można to przejąć, ale w naszej ocenie ta poprawka ma wadę. Oczywiście, musi być jeszcze przejęta przez trzech posłów. Rozumiemy, że nie chodzi o nadanie nowego brzmienia całemu art. 93, który jest tutaj przedstawiony w dziesięciu punktach. W obecnym stanie prawnym liczy on dwadzieścia dwa ustępy, łącznie z mechanizmem korygującym dla wielu ministerstw.</u>
<u xml:id="u-219.3" who="#LegislatorKrzysztofKarkowski">Wydaje się, że ograniczenie art. 93 do dziesięciu punktów byłoby dużym ryzykiem i budziłoby wątpliwości.</u>
<u xml:id="u-219.4" who="#LegislatorKrzysztofKarkowski">Ponadto wskazujemy na kolejną wadę tego przepisu, ponieważ we wstępie do wyliczenia nie jest określone, który artykuł jest tu podany. Mamy napisane: „Realizacja zadania określonego w art. ….”, ale bez podania tego artykułu. W naszej ocenie to są pewne mankamenty tego przedstawionego tutaj rozwiązania.</u>
</div>
<div xml:id="div-220">
<u xml:id="u-220.0" who="#PrzewodniczącyposełMichałJach">Ale to rozwiązanie dotyczy ministra Wąsika, czy tak? Tak. Rozumiem. Dobrze. W takim razie, panie dyrektorze – czy tak?</u>
</div>
<div xml:id="div-221">
<u xml:id="u-221.0" who="#RadcaSzefaKPRMKonradMalinowski">Nie.</u>
<u xml:id="u-221.1" who="#RadcaSzefaKPRMKonradMalinowski">Nie jestem dyrektorem.</u>
</div>
<div xml:id="div-222">
<u xml:id="u-222.0" who="#PrzewodniczącyposełMichałJach">W takim razie, jeżeli ma to wejść do ustawy, proszę to uzgodnić z Biurem Legislacyjnym.</u>
<u xml:id="u-222.1" who="#PrzewodniczącyposełMichałJach">Proszę to przygotować na drugie czytanie, wtedy rozpatrzymy tę poprawkę, tak?</u>
</div>
<div xml:id="div-223">
<u xml:id="u-223.0" who="#RadcaSzefaKPRMKonradMalinowski">Tak jest.</u>
</div>
<div xml:id="div-224">
<u xml:id="u-224.0" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne?</u>
</div>
<div xml:id="div-225">
<u xml:id="u-225.0" who="#LegislatorŁukaszGrabarczyk">Zgłosiliśmy nasze uwagi i wolelibyśmy, żeby ewentualne uzgodnienie nastąpiło z rządem, czyli z ministerstwem, które prowadzi tę ustawę, Biuro Legislacyjne może posłużyć się jedynie wiedzą legislacyjną, prawną. Natomiast tutaj bardziej potrzebna jest bardziej wiedza o charakterze finansowym do wdrożeniu tych przepisów.</u>
</div>
<div xml:id="div-226">
<u xml:id="u-226.0" who="#PrzewodniczącyposełMichałJach">Tak, to jest oczywiste.</u>
<u xml:id="u-226.1" who="#PrzewodniczącyposełMichałJach">Proszę przekazać, że tego dzisiaj absolutnie nie przyjmujemy.</u>
<u xml:id="u-226.2" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan minister Mroczek.</u>
</div>
<div xml:id="div-227">
<u xml:id="u-227.0" who="#PosełCzesławMroczek">Dziękuję bardzo.</u>
<u xml:id="u-227.1" who="#PosełCzesławMroczek">Panie przewodniczący, proszę państwa, pan mecenas z Biura Legislacyjnego dotknął głównego problemu w tej sprawie. Jest pytanie, kto reprezentuje rząd w sprawie tego projektu? To znaczy, jak rozumiem, mamy tu jakiś rządowy dwugłos. Oczywiście, państwo przedstawili stanowisko rządu. Ale, czy to jest stanowisko rządu, czy taki strzał z boku?</u>
<u xml:id="u-227.2" who="#PosełCzesławMroczek">Proszę, niech rząd się ogarnie i uzgodni własne stanowisko.</u>
</div>
<div xml:id="div-228">
<u xml:id="u-228.0" who="#PrzewodniczącyposełMichałJach">Wreszcie kończymy prace, więc może wreszcie się dowiemy, kto reprezentuje rząd, chociaż wydaje mi się, że to pan minister Okoński.</u>
<u xml:id="u-228.1" who="#PrzewodniczącyposełMichałJach">Nie wydaje mi się, rząd reprezentuje pan minister Okoński.</u>
<u xml:id="u-228.2" who="#PrzewodniczącyposełMichałJach">Tak, że proszę pana, proszę uzgodnić to z odpowiednimi instytucjami, bo w takim kształcie tego nie przyjmiemy.</u>
<u xml:id="u-228.3" who="#PrzewodniczącyposełMichałJach">Proszę państwa, teraz musimy przyjąć załączniki. Czy tak? Czy są uwagi do załączników?</u>
</div>
<div xml:id="div-229">
<u xml:id="u-229.0" who="#PosełPawełSuski">Panie przewodniczący, nie przegłosowano mojej poprawki, dotyczącej rozszerzenia katalogu podmiotów uprawnionych do objęcia w zał. nr 1.</u>
</div>
<div xml:id="div-230">
<u xml:id="u-230.0" who="#PrzewodniczącyposełMichałJach">Rzeczywiście, przepraszam.</u>
<u xml:id="u-230.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
</div>
<div xml:id="div-231">
<u xml:id="u-231.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
</div>
<div xml:id="div-232">
<u xml:id="u-232.0" who="#PrzewodniczącyposełMichałJach">To dotyczyło rozdziału…</u>
</div>
<div xml:id="div-233">
<u xml:id="u-233.0" who="#SekretarzKomisjiJacekZientarski">Załącznika.</u>
</div>
<div xml:id="div-234">
<u xml:id="u-234.0" who="#PrzewodniczącyposełMichałJach">Załącznika, oczywiście.</u>
<u xml:id="u-234.1" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę pana posła Suskiego.</u>
<u xml:id="u-234.2" who="#PrzewodniczącyposełMichałJach">Czy są inne uwagi do załączników?</u>
<u xml:id="u-234.3" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma stwierdzę, że Komisja przyjęła załączniki…. nie ma uwag.</u>
<u xml:id="u-234.4" who="#PrzewodniczącyposełMichałJach">Teraz przystępujemy do głosowania nad całością ustawy – proszę bardzo, pan poseł Suski.</u>
</div>
<div xml:id="div-235">
<u xml:id="u-235.0" who="#PosełPawełSuski">Panie przewodniczący, państwo ministrowie, Wysokie Komisje, na wspólnym posiedzeniu obu komisji przyjmujemy bardzo ważną ustawę. Pierwszą, która w sposób systemowy ma zapewnić ochronę cybernetyczną cyberprzestrzeni, zapewnić cyberbezpieczeństwo naszego państwa.</u>
<u xml:id="u-235.1" who="#PosełPawełSuski">Mając na uwadze fakt, że jest ona niezwykle istotna i potrzebna, ale również sposób jej procedowania, jak i fakt, że Komisje nie pochyliły się nad poprawkami istotnymi przede wszystkim bezpieczeństwa obywatela Rzeczypospolitej Polskiej, Klub Platformy Obywatelskiej wstrzyma się od głosu. Jest to niezwykle ważne, że ta ustawa na pewno wzmacnia bezpieczeństwo państwa, ale jest zbyt mało wyrazista w tym, czy ochroni bezpieczeństwo Polaków.</u>
<u xml:id="u-235.2" who="#PosełPawełSuski">Liczymy na współpracę w drugim czytaniu. Mam nadzieję, że w dalszym procedowaniu pochylą się państwo nad wszystkim zgłaszanymi poprawkami i spojrzą na nie bardziej przychylnie.</u>
</div>
<div xml:id="div-236">
<u xml:id="u-236.0" who="#PrzewodniczącyposełMichałJach">Przystępujemy do głosowania nad całością ustawy.</u>
<u xml:id="u-236.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem ustawy? Kto jest przeciwny? Kto się wstrzymał?</u>
<u xml:id="u-236.2" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
</div>
<div xml:id="div-237">
<u xml:id="u-237.0" who="#SekretarzKomisjiJacekZientarski">12 głosów za, brak głosów przeciwnych, 6 głosów wstrzymujących się.</u>
</div>
<div xml:id="div-238">
<u xml:id="u-238.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
<u xml:id="u-238.1" who="#PrzewodniczącyposełMichałJach">Teraz jeszcze bardzo proszę Biuro Legislacyjne.</u>
</div>
<div xml:id="div-239">
<u xml:id="u-239.0" who="#LegislatorŁukaszGrabarczyk">Panie przewodniczący, Biuro Legislacyjne chciałoby poprosić o upoważnienie do wprowadzenie ewentualnych zmian stricte redakcyjnych, których konieczność naniesienia moglibyśmy dostrzec na etapie sporządzania sprawozdania.</u>
<u xml:id="u-239.1" who="#LegislatorŁukaszGrabarczyk">Oczywiście, to będą konsekwencje wniesionych poprawek, ewentualnie przenumerowanie lub przeredagowanie przepisów, ale tylko pod względem redakcyjnym.</u>
<u xml:id="u-239.2" who="#LegislatorŁukaszGrabarczyk">Dziękuję.</u>
</div>
<div xml:id="div-240">
<u xml:id="u-240.0" who="#PrzewodniczącyposełMichałJach">Oczywiście.</u>
<u xml:id="u-240.1" who="#PrzewodniczącyposełMichałJach">Nie ma więcej uwag.</u>
<u xml:id="u-240.2" who="#PrzewodniczącyposełMichałJach">Panie ministrze, chciałem jeszcze pana przeprosić za zachowanie jednego z posłów. Niestety, nie ma wymogu minimalnej kindersztuby wśród kandydatów na posłów.</u>
<u xml:id="u-240.3" who="#PrzewodniczącyposełMichałJach">Rozpatrzę jeszcze tę sprawę. Nie wiem, czy nie zgłoszę wniosku do Komisji Etyki Poselskiej.</u>
<u xml:id="u-240.4" who="#PrzewodniczącyposełMichałJach">Teraz ostatnia sprawa – wybór sprawozdawcy Komisji. Proponuję pana posła Tadeusza Dziubę. Czy są uwagi?</u>
<u xml:id="u-240.5" who="#PrzewodniczącyposełMichałJach">Nie ma, w takim razie Komisje wyznaczyły na sprawozdawcę pana posła Tadeusza Dziubę.</u>
<u xml:id="u-240.6" who="#PrzewodniczącyposełMichałJach">Na tym zamykam posiedzenie Komisji.</u>
</div>
</body>
</text>
</TEI>
</teiCorpus>