text_structure.xml 116 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022
<?xml version="1.0" encoding="UTF-8"?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml"/>
  <TEI>
    <xi:include href="header.xml"/>
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#PrzewodniczącyposełMichałJach">Dzień dobry państwu, otwieram wspólne posiedzenie Komisji Obrony Narodowej oraz Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.</u>
          <u xml:id="u-1.1" who="#PrzewodniczącyposełMichałJach">Porządek dzisiejszych obrad obejmuje rozpatrzenie sprawozdania podkomisji nadzwyczajnej o rządowym projekcie ustawy o krajowym systemie cyberbezpieczeństwa, z druku nr 2505.</u>
          <u xml:id="u-1.2" who="#PrzewodniczącyposełMichałJach">Stwierdzam kworum.</u>
          <u xml:id="u-1.3" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę sprzeciwu uznam, że porządek dzienny posiedzenia został przyjęty.</u>
          <u xml:id="u-1.4" who="#PrzewodniczącyposełMichałJach">Sprzeciwu nie słyszę.</u>
          <u xml:id="u-1.5" who="#PrzewodniczącyposełMichałJach">Witam pana ministra Karola Okońskiego podsekretarza stanu w Ministerstwie Cyfryzacji wraz ze współpracownikami. Witam przedstawicieli innych instytucji, w tym Ministerstwa Obrony Narodowej, Narodowego Centrum Kryptologii, Komendy Głównej Żandarmerii Wojskowej, Biura Bezpieczeństwa Narodowego, Służby Ochrony Państwa, Ministerstwa Nauki i Szkolnictwa Wyższego, Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Energii, Ministerstwa Edukacji Narodowej, Ministerstwa Inwestycji i Rozwoju, Kancelarii Prezesa Rady Ministrów, Związku Banków Polskich, Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego, Polskiej Izby Radiodyfuzji Cyfrowej, Urzędu Komunikacji Elektronicznej, Urzędu Komisji Nadzoru Finansowego, Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego, Federacji Stowarzyszeń Naukowo Technicznych Naczelnej Organizacji Technicznej, Kasy Krajowej Spółdzielczych Kas Oszczędnościowo-Kredytowych, Banku Gospodarstwa Krajowego i Krajowej Rady Radiofonii i Telewizji.</u>
          <u xml:id="u-1.6" who="#PrzewodniczącyposełMichałJach">Informuję państwa, że podkomisja nadzwyczajna szczegółowo rozpatrzyła rządowy projekt ustawy o krajowym systemie bezpieczeństwa, z druku nr 2505, na posiedzeniu w dniu 15 czerwca br., wczoraj otrzymali państwo tekst do sprawdzenia. Czy są jakieś uwagi do złożonego sprawozdania?</u>
          <u xml:id="u-1.7" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PosełPawełSuski">Panie przewodniczący, panowie ministrowie, Wysokie Komisje, na wstępie chciałbym określić sposób procedowania.</u>
          <u xml:id="u-2.1" who="#PosełPawełSuski">Podkomisja w bardzo szybkim tempie przyjęła projekt ustawy. Na posiedzeniu podkomisji przedstawiałem argumenty, że to jest ustawa bardzo ważna z punktu widzenia cybernetycznego bezpieczeństwa państwa, że nie należy nadawać procedowaniu cech zbytniego pośpiechu, że warto pochylić się nad pewnymi przepisami, które budzą jakieś kontrowersje. Tak się złożyło, że podczas procedowania w węższym gronie uwagi składane przede wszystkim przez czynnik społeczny, przez przedstawicieli Związku Banków Polskich, jak również przez Konfederację Pracodawców „Lewiatan”, w ogóle nie zostały uwzględnione.</u>
          <u xml:id="u-2.2" who="#PosełPawełSuski">W związku z tym, jestem zmuszony czy też chciałbym państwa poinformować, że Klub Parlamentarny Platformy Obywatelskiej złożył wiele poprawek do sprawozdania podkomisji.</u>
          <u xml:id="u-2.3" who="#PosełPawełSuski">Jak rozumiem, w toku procedowania, w toku przyjmowania poszczególnych artykułów będę zgłaszał te poprawki?</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-3.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Bardzo dziękuję, panie przewodniczący – Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich.</u>
          <u xml:id="u-4.1" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Proszę państwa, chciałbym powiedzieć, że bardzo cieszymy się z tego, że ta ustawa już jest na tym etapie, natomiast mamy do państwa bardzo serdeczną prośbę, żeby w kilku miejscach dokonać pewnych uzupełnień.</u>
          <u xml:id="u-4.2" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Podam państwu taki ewidentny przykład, który czyniłby to, gdyby nie zostały zrobione uzupełnienia, że ta ustawa nie będzie mogła funkcjonować i skutecznie zapobiegać cyberprzestępstwom.</u>
          <u xml:id="u-4.3" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Podam przykład: w załączniku nr 1, wśród instytucji związanych z sektorem finansowym, są wymienione dokładnie instytucje, które są zobowiązane do podejmowania określonych działań i do wymieniania informacji, ale – wśród tych instytucji – nie są wymienione takie podmioty, jak instytucje płatnicze znane z innych ustaw czy izby rozliczeniowe, które pełnią strategiczną rolę w systemie płatniczo-rozliczeniowym.</u>
          <u xml:id="u-4.4" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Dlatego mam taką gorącą prośbę, żeby byli państwo skłonni to rozważyć. Przy takich dziurach w kilku punktach, po prostu, nie będzie możliwe wykonywanie tej ustawy w innych miejscach – no, fundamentalne.</u>
          <u xml:id="u-4.5" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">I druga kwestia, o której chciałbym powiedzieć, to prawo wymiany informacji. Kiedy dochodzi do ataku, do cyberataku, mamy kilka minut (czasami kilkadziesiąt minut a czasami kilkadziesiąt godzin) na to, żeby wymienić informacje i zablokować transakcje, żeby nie zostały wytransferowane środki na konta kryptowalutowe albo w ogóle za granicę, albo nie zostały wypłacone w bankomatach. Problem polega na tym, że ta ustawa nie przewiduje możliwości wymiany danych pomiędzy różnymi sektorami – dla przykładu, żeby zablokować niektóre operacje musimy mieć prawo wymiany informacji pomiędzy firmą telekomunikacyjną, czyli operatorem, a bankiem. Jeżeli takiego prawa nie mamy, to pojawia się bardo duży problem.</u>
          <u xml:id="u-4.6" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Trzecia kwestia, na którą pragnę zwrócić uwagę, to kwestia tego, że jeżeli nie wyłączy się tego systemu wymiany informacji spod niektórych przepisów RODO to mamy taką sytuację, że – w istocie – musielibyśmy poinformować przestępcę (lub prawdopodobnego przestępcę) o tym, że mamy dane na jego temat. Następnie musielibyśmy uzyskać jego łaskawą zgodę na to, żeby te dane przetwarzać a dopiero potem moglibyśmy podejmować działania – to jest po prostu nierozsądne i to jest niemożliwe.</u>
          <u xml:id="u-4.7" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Mieliśmy więcej uwag, ale przecież nie chodzi o to, żeby „zamulać” i przeszkadzać w procesie legislacyjnym. Ale mamy te 5–6 uwag, o których uwzględnienie bardzo serdecznie prosimy.</u>
          <u xml:id="u-4.8" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Żebyśmy nie byli podejrzewani o jakiś lobbing czy stronniczość, prosimy o zadanie pytania (czy w tych sprawach mamy rację?) Komisji Nadzoru Finansowego, Narodowemu Bankowi Polskiemu albo ministrowi finansów. Nie mam wątpliwości i stawiam całe swoje doświadczenie życiowe, blokowanie sklepów internetowych, różnych akcje i ataków, po prostu, to jest z praktyki.</u>
          <u xml:id="u-4.9" who="#PrezesZwiązkuBankówPolskichKrzysztofPietraszkiewicz">Bardzo mocno prosimy o rozważenie jeszcze tych kwestii. To naprawdę leży w naszym wspólnym, dobrze pojętym, interesie.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie prezesie.</u>
          <u xml:id="u-5.1" who="#PrzewodniczącyposełMichałJach">Proszę państwa, ustawa była procedowana na posiedzeniu podkomisji nadzwyczajnej. Czy szybko, czy nie, to kwestia dyskusji, natomiast w czasie posiedzenia, które trwało 4,5 godziny, przepracowaliśmy każdy punkt. Wszyscy zainteresowani mieli prawo, żeby się wypowiedzieć. Pan dyrektor, który reprezentował ZBP, miał okazję się wypowiadać.</u>
          <u xml:id="u-5.2" who="#PrzewodniczącyposełMichałJach">W moim głębokim przekonaniu dyskusja była bardzo szczegółowa i wyczerpująca.</u>
          <u xml:id="u-5.3" who="#PrzewodniczącyposełMichałJach">Na te uwagi, o których pan prezes mówi, a więc uwagi zgłaszane przez Związek Banków Polskich, odpowiadał pan minister Okoński. Uzasadniał w sposób dla mnie przekonujący i oczywisty, że te rozwiązania, które państwo proponują, są zapisane – część z nich jest zapisana w prawie bankowym a część, w sposób jednoznaczny, została wyjaśniona. Podkomisja przyjęła taki projekt ustawy, jaki został państwu przedstawiony. Oczywiście, dzisiaj – tak jak na posiedzeniu podkomisji – nikomu nie będziemy odbierać głosu czy uniemożliwiać wypowiedzenia się, natomiast prosiłbym, żebyśmy do tego, co już zostało wyjaśnione w sposób niebudzący wątpliwości żadnej ze stron (bo były też takie wnioski, które podkomisja przyjmowała jednogłośnie, po wysłuchaniu zdania osób zabierających głos) już nie wracali. Natomiast nikomu nie będę blokował możliwości zabrania głosu.</u>
          <u xml:id="u-5.4" who="#PrzewodniczącyposełMichałJach">Proszę państwa, procedowanie na posiedzeniu podkomisji było na tyle wyczerpujące i szczegółowe, że jeśli komisje nie zgłoszą sprzeciwu proponuję przyjąć, żebyśmy rozpatrywali to rozdziałami. Oczywiście, rozpatrujemy rozdział. Przyjmując rozdział każdy członek Komisji, czy osoba chcąca zabrać głos w sprawach dotyczących poszczególnych punktów, będzie mogła się wypowiedzieć. Czy są głosy przeciwne?</u>
          <u xml:id="u-5.5" who="#PrzewodniczącyposełMichałJach">Nie ma.</u>
          <u xml:id="u-5.6" who="#PrzewodniczącyposełMichałJach">Proszę państwa, w związku z tym przystępujemy do procedowania.</u>
          <u xml:id="u-5.7" who="#PrzewodniczącyposełMichałJach">Czy ktoś z państwa posłów ma uwagi do tytułu ustawy?</u>
          <u xml:id="u-5.8" who="#PrzewodniczącyposełMichałJach">Nie, dziękuję, komisje przyjęły tytuł ustawy.</u>
          <u xml:id="u-5.9" who="#PrzewodniczącyposełMichałJach">Czy ktoś z państwa ma uwagi do rozdziału 1?</u>
          <u xml:id="u-5.10" who="#PrzewodniczącyposełMichałJach">Nie ma uwag, komisje przyjęły rozdział 1.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#PosełPawełSuski">Panie przewodniczący, chciałbym zabrać głos w kwestii formalnej.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PosełPawełSuski">Zwyczajowo procedujemy artykułami bądź zmianami. Rozumiem, że to jest nowa ustawa, dlatego powinniśmy procedować artykułami. Przy procedowaniu rozdziałami zbyt obszerny jest zakres procedowania.</u>
          <u xml:id="u-8.1" who="#PosełPawełSuski">Komisje nie wyraziły zgody na to, żeby procedować rozdziałami.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#Głoszsali">Wyraziły, pan zaspał.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan minister Mroczek.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#PosełCzesławMroczek">Proszę państwa, panie przewodniczący – albo będzie dyskusja nad projektem ustawy albo nie. Mówimy o projekcie ustawy a nie o ustawie. Dopiero będziemy uchwalać ten projekt ustawy – albo dopuszczamy dyskusję, albo przez takie właśnie zachowanie, że poprawki będą zgłaszane do rozdziałów, uniemożliwicie składanie poprawek.</u>
          <u xml:id="u-11.1" who="#PosełCzesławMroczek">Do tego rozdziału jest kilka czy kilkanaście poprawek, które chcemy zgłosić – chcemy je zgłosić, ale państwo to uniemożliwiają.</u>
          <u xml:id="u-11.2" who="#PosełCzesławMroczek">Proszę państwa, albo traktujemy tę pracę w sposób poważny, albo po prostu przegłosujcie ten projekt bez żadnej dyskusji, jak macie w zwyczaju i będzie OK.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#PrzewodniczącyposełMichałJach">Proszę państwa, dwóch panów w tej chwili zgłasza uwagi. Nie wiem, czy panowie byli tu pięć minut czy minutę temu, czy nie?...</u>
          <u xml:id="u-12.1" who="#PrzewodniczącyposełMichałJach">Przedstawiłem propozycję rozpatrywania projektu rozdziałami z możliwością debaty nad każdym punktem w poszczególnych rozdziałach – nie było żadnych uwag. Pytałem, czy są jakieś uwagi…</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#PosełCzesławMroczek">Zgłaszamy je.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#PrzewodniczącyposełMichałJach">Ale trzeba było robić to wcześniej.</u>
          <u xml:id="u-14.1" who="#PrzewodniczącyposełMichałJach">Dobrze, zatem procedujemy artykułami.</u>
          <u xml:id="u-14.2" who="#PrzewodniczącyposełMichałJach">Słucham?</u>
          <u xml:id="u-14.3" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PosełPawełSuski">Czy można?</u>
          <u xml:id="u-15.1" who="#PosełPawełSuski">Panie przewodniczący, chciałbym zgłosić poprawkę do rozdziału 1, do art. 2.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#PrzewodniczącyposełMichałJach">Czyli rozpatrujemy rozdziałami – rozumiem, tak jest.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PosełPawełSuski">W art. 2 pkt 9 otrzymuje brzmienie: „incydent w podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny, o którym mowa w art. 4 pkt 7–15 i 17”.</u>
          <u xml:id="u-17.1" who="#PosełPawełSuski">Proponujemy, żeby uwzględnić w art. 2 pkt 9 możliwość wystąpienia incydentu w organie właściwym do spraw cyberbezpieczeństwa. Przykładowy incydent z lutego czy marca 2017 r. w Komisji Nadzoru Finansowego pokazuje, że cyberatak może być przeprowadzony również na organy właściwe, jakim jest KNF dla sektora bankowego i infrastruktury rynków finansowych, dlatego należy przewidzieć możliwość wystąpienia takiego incydentu.</u>
          <u xml:id="u-17.2" who="#PosełPawełSuski">Jeszcze raz podkreślam, że to jest poprawka do art. 2 pkt 9, w rozdziale 1, którego procedowanie pan przewodniczący rozpoczął.</u>
          <u xml:id="u-17.3" who="#PosełPawełSuski">Druga poprawka dotyczy art. 5, wspomnianego i szeroko omówionego przez…</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#PrzewodniczącyposełMichałJach">Art. 5… to już jest rozdział 2.</u>
        </div>
        <div xml:id="div-19">
          <u xml:id="u-19.0" who="#PosełPawełSuski">Dobrze, to jest jedyna poprawka w rozdziale 1.</u>
        </div>
        <div xml:id="div-20">
          <u xml:id="u-20.0" who="#PrzewodniczącyposełMichałJach">Czy jeszcze ktoś?</u>
          <u xml:id="u-20.1" who="#PrzewodniczącyposełMichałJach">Pan minister Okoński.</u>
        </div>
        <div xml:id="div-21">
          <u xml:id="u-21.0" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Szanowni państwo, jak powiedział pan przewodniczący, dyskusja na posiedzeniu podkomisji wydawała mi się wystarczająco szczegółowa. Starałem się maksymalnie merytorycznie odnosić do wszystkich tematów. Jeśli będziemy do niej wracać to, siłą rzeczy, będę się powtarzał. Będę przedstawiał te same argumenty, które według mnie po prostu są właściwe.</u>
          <u xml:id="u-21.1" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Odnośnie do tego punktu i proponowanej poprawki powiem, że – według nas – ona jest niepotrzebna, dlatego, że już w obecnej definicji pojawia się odwołanie do jednostek sektora finansów publicznych. Instytucje, o których państwo mówią, po prostu, się w tej definicji mieszczą, nie ma sensu rozszerzanie tego katalogu o dodatkowe nazwy innych instytucji.</u>
          <u xml:id="u-21.2" who="#PodsekretarzstanuwMinisterstwieCyfryzacjiKarolOkoński">Dziękuję.</u>
        </div>
        <div xml:id="div-22">
          <u xml:id="u-22.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-22.1" who="#PrzewodniczącyposełMichałJach">Panie pośle, czy pan podtrzymuje poprawkę?</u>
        </div>
        <div xml:id="div-23">
          <u xml:id="u-23.0" who="#PosełPawełSuski">Tak, podtrzymuję poprawkę.</u>
        </div>
        <div xml:id="div-24">
          <u xml:id="u-24.0" who="#PrzewodniczącyposełMichałJach">W takim razie, kto z państwa posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego, proszę podnieść rękę? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-25">
          <u xml:id="u-25.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-26">
          <u xml:id="u-26.0" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-26.1" who="#PrzewodniczącyposełMichałJach">Czy Komisja ma uwagi do propozycji przyjęcia całego rozdziału 1?</u>
          <u xml:id="u-26.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag – rozumiem, że Komisje przyjęły rozdział 1.</u>
          <u xml:id="u-26.3" who="#PrzewodniczącyposełMichałJach">Rozdział 2, jest poprawka do art. 5. Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-27">
          <u xml:id="u-27.0" who="#PosełPawełSuski">W rozdziale 2 proponujemy poprawkę do art. 5, rozszerzającą katalog podmiotów, które powinny podlegać objęciu ochroną cyberbezpieczeństwa, tu chodzi o załącznik nr 1 do ustawy. Wspomniał o tym prezes Związku Banków Polskich.</u>
          <u xml:id="u-27.1" who="#PosełPawełSuski">Nie będę tego rozszerzał, tylko dodam, że brak ww. podmiotów powoduje stworzenie luki w systemie płatniczym kraju, co oznacza faktyczną niemożliwość wykrywania incydentów, przeciwdziałania im i ich zwalczania w obszarze realizacji i rozliczeń transakcji płatniczych.</u>
          <u xml:id="u-27.2" who="#PosełPawełSuski">Wysokie Komisje, ta ustawa jest bardzo potrzebna, ale musi uwzględniać ochronę obywatela. Najwięcej incydentów zdarza się właśnie w sektorze płatniczym, obywatele i pieniądze są szczególnie narażeni na ataki w cyberprzestrzeni. Dlatego niezwykle ważne jest to, żebyśmy zadbali również o obywatela, o jego pieniądze, o prywatne pieniądze.</u>
        </div>
        <div xml:id="div-28">
          <u xml:id="u-28.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-28.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-29">
          <u xml:id="u-29.0" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
          <u xml:id="u-29.1" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Ze strony Biura Legislacyjnego jest taka uwaga, że ta poprawka powinna być raczej zgłoszona przy okazji przyjmowania załączników a nie art. 5. Co prawda w art. 5 pojawia się ten załącznik, ale tutaj jest tylko odesłanie.</u>
          <u xml:id="u-29.2" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuKrzysztofKarkowski">Dlatego jest propozycja, żeby tę poprawkę rozpatrzyć przy okazji rozpatrywania załączników, to będzie chyba bardziej właściwy sposób, zgodnie z przyjętym trybem procedury.</u>
        </div>
        <div xml:id="div-30">
          <u xml:id="u-30.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-30.1" who="#PrzewodniczącyposełMichałJach">Widzę, że poseł Suski się zgadza.</u>
          <u xml:id="u-30.2" who="#PrzewodniczącyposełMichałJach">Mamy jeszcze tutaj dwie poprawki. Jedna jest legislacyjna. Dotyczy art. 6 i ma brzmienie: „W art. 6 w zdaniu wspólnym wyraz »i« zastąpić wyrazem »lub«”. Po wyrazach „zagrożeniem życia” są wyrazy „i zdrowia”, które trzeba zamienić wyrazami „lub zdrowia”.</u>
          <u xml:id="u-30.3" who="#PrzewodniczącyposełMichałJach">Nie ma uwag… czy do tej poprawki? Nie.</u>
          <u xml:id="u-30.4" who="#PrzewodniczącyposełMichałJach">Zaraz, panie prezesie.</u>
          <u xml:id="u-30.5" who="#PrzewodniczącyposełMichałJach">Rozumiem, że Komisja przyjęła poprawkę legislacyjną.</u>
          <u xml:id="u-30.6" who="#PrzewodniczącyposełMichałJach">Mam jeszcze jedną poprawkę. W art. 7 ust. 8 po pkt 11 jest propozycja rozszerzenia listy podmiotów poprzez dodanie pkt 12 w brzmieniu „Służbie Ochrony Państwa”. Konsekwencją tej zmiany jest uwzględnienie Służby Ochrony Państwa wśród formacji, w odniesieniu do których prezes Rady Ministrów może zwrócić się do ministra właściwego do spraw wewnętrznych o przedstawienie informacji i opinii w zakresie funkcjonowania krajowego systemu cyberbezpieczeństwa i nadanie projektowanemu art. 67 ust. 1 pkt 1 następującego brzmienia: „ministra właściwego do spraw wewnętrznych w odniesieniu do działalności Policji, Straży Granicznej i Służby Ochrony Państwa”.</u>
          <u xml:id="u-30.7" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne będzie tego pilnować, czy tak?</u>
          <u xml:id="u-30.8" who="#PrzewodniczącyposełMichałJach">To możemy przyjąć razem.</u>
          <u xml:id="u-30.9" who="#PrzewodniczącyposełMichałJach">Czy komisje mają uwagi do przyjęcia poprawki w art. 7 ust. 8?</u>
          <u xml:id="u-30.10" who="#PrzewodniczącyposełMichałJach">Nie widzę uwag, komisje przyjęły tę poprawkę.</u>
          <u xml:id="u-30.11" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan prezes chciał zabrać głos.</u>
        </div>
        <div xml:id="div-31">
          <u xml:id="u-31.0" who="#PrezesZBPKrzysztofPietraszkiewicz">Panie przewodniczący, miałbym tylko taką propozycję, żeby – zanim się dojdzie do tego załącznika – Biuro Legislacyjne albo strona rządowa sprawdziła dokładnie, czy to, co jest w intencji rządu, pokrywa się z tym przepisem.</u>
          <u xml:id="u-31.1" who="#PrezesZBPKrzysztofPietraszkiewicz">Naszym zdaniem, brakuje właśnie wymienienia w tym załączniku trzech rodzajów instytucji, do których nie ma odesłania. Wtedy, po zrobieniu takiego testu, będą państwo mieli jasność, że ten załącznik powinien być uzupełniony.</u>
          <u xml:id="u-31.2" who="#PrezesZBPKrzysztofPietraszkiewicz">To tylko po to, żeby nie tracić czasu, to jest tylko techniczna propozycja.</u>
        </div>
        <div xml:id="div-32">
          <u xml:id="u-32.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-32.1" who="#PrzewodniczącyposełMichałJach">Pan minister?</u>
        </div>
        <div xml:id="div-33">
          <u xml:id="u-33.0" who="#NaukowejiAkademickiejSieciKomputerowej">Rozumiem, że jednak dyskusję przeprowadzi się przy okazji rozpatrywania załącznika nr 1.</u>
          <u xml:id="u-33.1" who="#NaukowejiAkademickiejSieciKomputerowej">Jesteśmy przygotowani do dyskusji, nie potrzebujemy żadnych dodatkowych analiz.</u>
        </div>
        <div xml:id="div-34">
          <u xml:id="u-34.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo.</u>
          <u xml:id="u-34.1" who="#PrzewodniczącyposełMichałJach">W takim razie, czy są jeszcze uwagi do rozdziału 2?</u>
          <u xml:id="u-34.2" who="#PrzewodniczącyposełMichałJach">Nie widzę zgłoszeń.</u>
          <u xml:id="u-34.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 2.</u>
          <u xml:id="u-34.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 3, czy są uwagi do rozdziału 3?</u>
        </div>
        <div xml:id="div-35">
          <u xml:id="u-35.0" who="#PosełPawełSuski">Panie przewodniczący…</u>
        </div>
        <div xml:id="div-36">
          <u xml:id="u-36.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-37">
          <u xml:id="u-37.0" who="#PosełPawełSuski">…chciałbym złożyć w tym rozdziale poprawkę do art. 8, w którym po pkt 6 dodaje się pkt 7 w brzmieniu „odpowiednie zasoby ludzkie”.</u>
          <u xml:id="u-37.1" who="#PosełPawełSuski">Posiadanie odpowiednich i proporcjonalnych do ryzyka środków technicznych i organizacyjnych, bez zapewnienia odpowiedniego i kompetentnego zespołu pracowników, będzie trochę niekompletnym systemem cyberbezpieczeństwa. Podstawą tego systemu powinny być trzy równoważne i współgrające komponenty – sprzęt, procesy i ludzie. Po prostu wiadomo, że zasoby ludzkie też muszą być uwzględnione, dlatego taka poprawka.</u>
        </div>
        <div xml:id="div-38">
          <u xml:id="u-38.0" who="#PrzewodniczącyposełMichałJach">Panie pośle, pan był na posiedzeniu podkomisji. Padła tam taka propozycja ze strony projektodawcy, którym był przedstawiciel jakiejś strony społecznej. Jak może istnieć instytucja bez zasobów ludzkich? To jest jak wpisanie czegoś takiego, że możemy żyć tylko tam, gdzie jest powietrze, ale proszę pana ministra.</u>
          <u xml:id="u-38.1" who="#PrzewodniczącyposełMichałJach">Ale nie, panie ministrze, o czym tu dyskutować?</u>
          <u xml:id="u-38.2" who="#PrzewodniczącyposełMichałJach">Czy podtrzymuje pan tę poprawkę?</u>
        </div>
        <div xml:id="div-39">
          <u xml:id="u-39.0" who="#PosełPawełSuski">Tak, oczywiście.</u>
          <u xml:id="u-39.1" who="#PosełPawełSuski">Proszę sobie darować takie niewybredne dygresje.</u>
        </div>
        <div xml:id="div-40">
          <u xml:id="u-40.0" who="#PrzewodniczącyposełMichałJach">Panie pośle, to nie jest dygresja, oczekuję od państwa pracy. Bardzo się cieszę, że pracowaliście nad poprawkami, ale logiki też trzeba używać przy formułowaniu poprawek.</u>
        </div>
        <div xml:id="div-41">
          <u xml:id="u-41.0" who="#PosełPawełSuski">Niepotrzebnie pan przedłuża posiedzenie Komisji…</u>
        </div>
        <div xml:id="div-42">
          <u xml:id="u-42.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
          <u xml:id="u-42.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-43">
          <u xml:id="u-43.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-44">
          <u xml:id="u-44.0" who="#PrzewodniczącyposełMichałJach">Komisja poprawkę odrzuciła.</u>
          <u xml:id="u-44.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś uwagi do rozdziału 3?</u>
        </div>
        <div xml:id="div-45">
          <u xml:id="u-45.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-46">
          <u xml:id="u-46.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-47">
          <u xml:id="u-47.0" who="#PosełPawełSuski">Mam poprawkę do art. 9, w którym ust. 1 pkt 1 otrzymuje brzmienie: „wyznacza osoby lub komórkę organizacyjną odpowiedzialne za utrzymywanie kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa”.</u>
          <u xml:id="u-47.1" who="#PosełPawełSuski">Krótko – nie możemy wyznaczyć tylko jednej osoby, to musi być cała lista kontaktowa osób lub może punkt kontaktowy, żeby to funkcjonowało sprawniej.</u>
        </div>
        <div xml:id="div-48">
          <u xml:id="u-48.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-48.1" who="#PrzewodniczącyposełMichałJach">Pan minister?</u>
        </div>
        <div xml:id="div-49">
          <u xml:id="u-49.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowni państwo, intencją tego przepisu jest to, żeby mieć jasno określoną osobę, która w danym momencie jest zatrudniona, wykonuje obowiązki, z którą można się skontaktować. Wskazanie części organizacji przedsiębiorstwa naraża na to ryzyko, że ta informacja nie dotrze w odpowiednio szybki sposób tam, gdzie powinna dotrzeć, po prostu kontakt będzie utrudniony. A chodzi o to, żeby operator zapewnił, że w danym momencie była wyznaczona dana osoba, konkretna osoba.</u>
          <u xml:id="u-49.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">To, że będzie ona dedykowana jakiejś komórce organizacyjnej, pozostawiamy w gestii organizacji pracy danego przedsiębiorstwa.</u>
        </div>
        <div xml:id="div-50">
          <u xml:id="u-50.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo, panie ministrze.</u>
          <u xml:id="u-50.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-51">
          <u xml:id="u-51.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-52">
          <u xml:id="u-52.0" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-52.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
        </div>
        <div xml:id="div-53">
          <u xml:id="u-53.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-54">
          <u xml:id="u-54.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-55">
          <u xml:id="u-55.0" who="#PosełPawełSuski">W tym samym artykule proponujemy nadanie art. 9 ust. 1 pkt 2 brzmienia: „zapewnienie użytkownikowi usługi kluczowej, o ile użytkownik ma wpływ na ciągłość świadczonej usługi kluczowej, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową”.</u>
          <u xml:id="u-55.1" who="#PosełPawełSuski">To brzmienie może przynieść wiele korzyści w sektorze bankowości albo w sektorze energii elektrycznej. Koszty zapewnienia dostępu do wiedzy mogą być bardzo wysokie a korzyści niewielkie, gdyż użytkownicy nie są w stanie przeciwdziałać atakom na infrastrukturę elektroenergetyczną. Żeby nie przedłużać powiem, że jest to na pewno poprawka wspierająca dostęp do odpowiedniej wiedzy.</u>
        </div>
        <div xml:id="div-56">
          <u xml:id="u-56.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, proszę.</u>
        </div>
        <div xml:id="div-57">
          <u xml:id="u-57.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, szanowne Komisje, intencja tego przepisu jest taka, żeby świadomie zachować ten przepis maksymalnie szeroko, żeby wpływać na to, żeby powierzać operatorom usługi kluczowej rolę edukatora – rolę kogoś, kto w maksymalny sposób stara się przekazać informacje i wpływać na świadomość użytkowników jego usługi kluczowej.</u>
          <u xml:id="u-57.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Według nas, wprowadzanie tu w tym momencie jakichś wyłączeń czy uszczegółowień powodowałoby to, że ten przepis nadal pozostałby nieprecyzyjny a sugerowałby jakiś minimalizm. A właśnie intencją jest to, żeby operatorzy świadomi swojej odpowiedzialności w maksymalny sposób starali się wpłynąć na wiedzę i edukację swoich użytkowników, stąd – według nas – obecne brzmienie właściwie oddaje to, co było naszą intencją.</u>
          <u xml:id="u-57.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-58">
          <u xml:id="u-58.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-58.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-59">
          <u xml:id="u-59.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 14 przeciw, 1 wstrzymujący się.</u>
        </div>
        <div xml:id="div-60">
          <u xml:id="u-60.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-60.1" who="#PrzewodniczącyposełMichałJach">Czy jest następna poprawka?</u>
        </div>
        <div xml:id="div-61">
          <u xml:id="u-61.0" who="#PosełPawełSuski">Panie przewodniczący, proponujemy, żeby art. 11 ust. 1 pkt 4 nadać nowe brzmienie: „zgłasza incydent poważny niezwłocznie, nie później niż w ciągu 48 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV”.</u>
          <u xml:id="u-61.1" who="#PosełPawełSuski">Oczywiście, to jest wydłużenie z 24 do 48 godzin. Dostawca usługi kluczowej oraz usługi cyfrowej może nie być w stanie zebrać i przekazać wartościowych informacji w tak krótkim czasie, jak 24 godziny.</u>
        </div>
        <div xml:id="div-62">
          <u xml:id="u-62.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, proszę.</u>
        </div>
        <div xml:id="div-63">
          <u xml:id="u-63.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowni państwo, znowu wydaje mi się, że jakiekolwiek osłabianie przez zdejmowanie obowiązków z operatorów usługi kluczowej, stawia znak zapytania nad całą ustawą.</u>
          <u xml:id="u-63.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Generalnie ta cała ustawa ma wpłynąć na podniesienie poziomu cyberbezpieczeństwa w Polsce. Zwracam uwagę, że mówimy o 24 godzinach od momentu zdiagnozowania, wykrycia samego incydentu a nie – od jego powstania. Równie dobrze moglibyśmy przesunąć to w czasie na wcześniejszy moment. Tu mówimy o momencie wykrycia chcąc sprawić, żeby ten przepis był jednak realistyczny.</u>
          <u xml:id="u-63.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">W naszym mniemaniu, 24 godzimy są naprawdę maksymalnym okresem, który pozwala skutecznie działać i skutecznie reagować. Jest też tak, że oczekujemy od operatora usługi kluczowej, żeby zgłosił te informacje, które w danym momencie posiada, pozyskanie nowych informacji po tym czasie odbywa się już w trybie uzupełnienia. Ważne jest jak najszybsze przekazanie pierwszej informacji z tymi danymi, które są posiadane, w ciągu 24 godzin.</u>
          <u xml:id="u-63.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-64">
          <u xml:id="u-64.0" who="#PrzewodniczącyposełMichałJach">Czyli rozumiem, że chodzi tutaj tylko o zgłoszenie w ciągu 24 godzin a nie o szczegółowe przedstawienie całego incydentu czy tego, co się stało, tylko o zgłoszenie – czy tak?</u>
        </div>
        <div xml:id="div-65">
          <u xml:id="u-65.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Wiadomo, że na rozpoznanie i przeciwdziałanie ma wpływ ten zakres informacji, który zostanie przekazany. Wiadomo, że im więcej informacji zostanie przekazanych, tym lepiej. Natomiast faktycznie chcemy przeciwdziałać takiej sytuacji, że maksymalny zestaw informacji będzie zbierany przez 48 godzin lub więcej a moment zgłoszenia będzie odwlekany.</u>
          <u xml:id="u-65.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Intencja jest taka, żeby w ciągu 24 godzin zgłosić to, co będzie wiadomo na temat tego incydentu.</u>
        </div>
        <div xml:id="div-66">
          <u xml:id="u-66.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-66.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-67">
          <u xml:id="u-67.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-68">
          <u xml:id="u-68.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-68.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
        </div>
        <div xml:id="div-69">
          <u xml:id="u-69.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-70">
          <u xml:id="u-70.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-71">
          <u xml:id="u-71.0" who="#PosełPawełSuski">Również pkt 2 w art. 11 ust. 3 proponujemy nadać nowe brzmienie: „współdziała na poziomie międzysektorowym, sektora lub podsektora z tym zespołem podczas obsługi incydentu, w tym incydentu poważnego lub incydentu krytycznego, przekazując informacje stanowiące tajemnice prawnie chronione, w tym dane osobowe”.</u>
          <u xml:id="u-71.1" who="#PosełPawełSuski">Aby sektorowy zespół cyberbezpieczeństwa mógł efektywnie koordynować obsługę incydentów, które mogą mieć charakter międzysektorowy, musi mieć prawną możliwość pozyskiwania od operatora usługi kluczowej informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe. Dlatego jest ta poprawka.</u>
        </div>
        <div xml:id="div-72">
          <u xml:id="u-72.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-72.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-73">
          <u xml:id="u-73.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, mam wrażenie, że w tej uwadze przewija się parę tematów naraz.</u>
          <u xml:id="u-73.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przede wszystkim, chcemy nałożyć tutaj obowiązki dotyczące incydentów poważnych i krytycznych dlatego, że podlegają one szczególnej uwadze. Z drugiej strony uważamy, że należy nałożyć obowiązki na wymianę informacji w ramach sektora czy podsektora, bo uważamy, że to są najczęstsze przypadki i one powinny być stosowane bez wyjątków, co wcale nie oznacza, że nie można współdziałać z innymi sektorami. Natomiast nie wynika to wprost z obowiązków, to pozostaje wciąż w gestii danego podmiotu, jeśli uzna, że to może mieć znaczenie do obsługi incydentu.</u>
          <u xml:id="u-73.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Wiadomo, że przekazanie danych osobowych odbywa się zgodnie z zasadami przetwarzania danych osobowych. Tak, że wydaje mi się, że tutaj wszystko jest oczywiste.</u>
        </div>
        <div xml:id="div-74">
          <u xml:id="u-74.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-74.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-75">
          <u xml:id="u-75.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, 1 wstrzymujący się.</u>
        </div>
        <div xml:id="div-76">
          <u xml:id="u-76.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-76.1" who="#PrzewodniczącyposełMichałJach">Czy jest następna poprawka?</u>
        </div>
        <div xml:id="div-77">
          <u xml:id="u-77.0" who="#PosełPawełSuski">Panie przewodniczący proponujemy ust. 3 w art. 13 nadać brzmienie: „W przypadku ustanowienia sektorowego zespołu cyberbezpieczeństwa operator usługi kluczowej przekazuje w postaci elektronicznej informacje, o których mowa w ust. 1, temu zespołowi”.</u>
          <u xml:id="u-77.1" who="#PosełPawełSuski">Rolą sektorowych zespołów cyberbezpieczeństwa jest, w szczególności, koordynowanie obsługi incydentów oraz informowanie o zagrożeniach cyberbezpieczeństwa innych niż incydenty poważne i krytyczne. I to jest istota.</u>
        </div>
        <div xml:id="div-78">
          <u xml:id="u-78.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-78.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-79">
          <u xml:id="u-79.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Powiem szczerze, że nie wiem, na czym dokładnie polega zmiana – tak jak pan ją przedstawił, była to jedynie zmiana szyku zdania.</u>
          <u xml:id="u-79.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Aha, chodzi o to, że „przekazuje” a nie „może przekazywać”, dobrze.</u>
          <u xml:id="u-79.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, to znaczy zakres informacji, które powinny być przekazywane, jest w ust. 1. Natomiast, jeśli chodzi o te inne informacje, to powiem tak: art. 13 ust. 1 mówi o informacjach, które operator usługi kluczowej może przekazywać, ale nie musi, czyli to są faktycznie informacje opcjonalne.</u>
          <u xml:id="u-79.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">W związku z tym uważam, że ten katalog jest wystarczający a postać elektroniczna jest w art. 2 stosowana jako domyślna. W wyjątkowych przypadkach może być inna, bo chodzi o to, żeby na samym końcu osiągnąć cel, a nie wykluczyć przekazanie informacji.</u>
        </div>
        <div xml:id="div-80">
          <u xml:id="u-80.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-80.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-81">
          <u xml:id="u-81.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-82">
          <u xml:id="u-82.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-82.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-83">
          <u xml:id="u-83.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 15 proponujemy nadać nowe brzmienie ust. 1: „Operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie co najmniej raz na 4 lata audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej audytem”.</u>
          <u xml:id="u-83.1" who="#PosełPawełSuski">Tutaj wychodzimy trochę naprzeciw oczekiwaniom przedsiębiorców, którzy w pierwotnym brzmieniu czy też w brzmieniu projektu ustawy mają poddać się audytowi raz na dwa lata, w tych firmach będzie permanentny audyt.</u>
        </div>
        <div xml:id="div-84">
          <u xml:id="u-84.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-85">
          <u xml:id="u-85.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przyjmujemy, że to powinno być co dwa lata.</u>
        </div>
        <div xml:id="div-86">
          <u xml:id="u-86.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-86.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-87">
          <u xml:id="u-87.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-88">
          <u xml:id="u-88.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-88.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-89">
          <u xml:id="u-89.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, następna poprawka polega na tym, że w art. 16 ust. 1 pkt 1 i 2 otrzymują inne brzmienie (w numeracji i zestawieniu artykułów nic się nie zmienia).</u>
          <u xml:id="u-89.1" who="#PosełPawełSuski">W pkt 1, po myślniku, proponujemy wyrazy „w terminie 6 miesięcy od dnia doręczenia decyzji o uznaniu za operatora usługi kluczowej”, natomiast w pkt 2, po myślniku, proponujemy wyrazy „w terminie roku od dnia doręczenie decyzji o uznaniu za operatora usługi kluczowej”.</u>
          <u xml:id="u-89.2" who="#PosełPawełSuski">Chodzi o wydłużenie terminu, bo okres 3 miesięcy nie jest wystarczający na wdrożenie wymagań ustawy. Proponujemy jego wydłużenie. Podobnie jest w przypadku 6 miesięcy w pkt 2 – proponujemy wydłużenie tego okresu do roku.</u>
        </div>
        <div xml:id="div-90">
          <u xml:id="u-90.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-90.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-91">
          <u xml:id="u-91.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Na bazie tych informacji, które przekazywaliśmy wcześniej uważam, że 3 miesiące i 6 miesięcy, to okresy wystarczające.</u>
        </div>
        <div xml:id="div-92">
          <u xml:id="u-92.0" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-93">
          <u xml:id="u-93.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 15 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-94">
          <u xml:id="u-94.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-94.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze uwagi do rozdziału 3?</u>
          <u xml:id="u-94.2" who="#PrzewodniczącyposełMichałJach">Nie widzę zgłoszeń.</u>
          <u xml:id="u-94.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 3.</u>
          <u xml:id="u-94.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 4, czy są uwagi do rozdziału 4?</u>
          <u xml:id="u-94.5" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, panie pośle.</u>
        </div>
        <div xml:id="div-95">
          <u xml:id="u-95.0" who="#PosełPawełSuski">Panie przewodniczący, podobnie, jak w art. 11, w art. 18 ust. 1 pkt 4 proponujemy wydłużenie możliwości zgłoszenia incydentu – z 24 do 48 godzin.</u>
        </div>
        <div xml:id="div-96">
          <u xml:id="u-96.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-97">
          <u xml:id="u-97.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Podtrzymujemy – 24 godziny.</u>
        </div>
        <div xml:id="div-98">
          <u xml:id="u-98.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-98.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-99">
          <u xml:id="u-99.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 15 przeciw, 2 głosy wstrzymujące się.</u>
        </div>
        <div xml:id="div-100">
          <u xml:id="u-100.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-100.1" who="#PrzewodniczącyposełMichałJach">Czy są inne uwagi do rozdziału 4?</u>
          <u xml:id="u-100.2" who="#PrzewodniczącyposełMichałJach">Nie ma, komisje przyjęły rozdział 4.</u>
          <u xml:id="u-100.3" who="#PrzewodniczącyposełMichałJach">Rozdział 5, czy są uwagi do rozdziału 5?</u>
          <u xml:id="u-100.4" who="#PrzewodniczącyposełMichałJach">Nie widzę, komisje przyjęły rozdział 5.</u>
          <u xml:id="u-100.5" who="#PrzewodniczącyposełMichałJach">Czy są uwagi do rozdziału 6?</u>
          <u xml:id="u-100.6" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-101">
          <u xml:id="u-101.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 26 ust. 3 pkt 12 proponujemy dodać w treści – jeśli mają państwo przed sobą sprawozdanie podkomisji – po słowach „usług kluczowych incydentów poważnych mających lub mogących powodować obniżenie jakości lub” i dalej w treści „mających wpływ na ciągłość świadczenia”.</u>
          <u xml:id="u-101.1" who="#PosełPawełSuski">W ust. 3 pkt 14 proponujemy dodać nowe brzmienie w lit. a): „prowadzi zaawansowane analizy złośliwego oprogramowania oraz analizy podatności i zagrożeń cyberbezpieczeństwa”. Proponujemy tu dodać wyrazy „i zagrożeń cyberbezpieczeństwa”. A w lit. c) do treści: „rozwija narzędzia i metody do wykrywania podatności zagrożeń cyberbezpieczeństwa” proponujemy dodać wyrazy „oraz zwalczania incydentów”.</u>
          <u xml:id="u-101.2" who="#PosełPawełSuski">W pierwszym przypadku w pkt 12 definicja incydentu poważnego określa dwa czynniki, a mianowicie „powodujący lub mogący powodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej” – może powstał tu jakiś błąd? Może pan minister się do tego odniesie? Może da się to przeformułować, żeby to było bardziej logiczne. W każdym razie ta poprawka jest w związku z tym w pełni uzasadniona.</u>
          <u xml:id="u-101.3" who="#PosełPawełSuski">Natomiast, jeśli chodzi o dodanie w lit. a) i c) sformułowań, które przytoczyłem to, w zakresie analiz, oprócz podatności, analizowane są także zagrożenia cyberbezpieczeństwa, dlatego nie wolno ich pominąć przy rozwijaniu narzędzi i metod niezbędnych do zwalczania incydentów.</u>
          <u xml:id="u-101.4" who="#PosełPawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-102">
          <u xml:id="u-102.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-102.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-103">
          <u xml:id="u-103.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowne komisje, jeśli chodzi o pkt 12, to ten przepis świadomie brzmi tak a nie inaczej, dlatego, że dotyczy terminu przekazywania informacji do pojedynczego punktu kontaktowego. Jest to instytucja, która jest zdefiniowana w dyrektywie NIS. Ten zakres informacyjny, który tu opisujemy, wynika wprost z tego obowiązku. Po prostu, tego nie rozszerzamy, jest to zapisane dokładnie tak, jak w dyrektywie NIS, jeśli chodzi o wymianę informacji między krajami. Jeśli chodzi o pkt. 14, to wydaje nam się, że dotychczasowe brzmienie jest wystarczające szczególnie, że jest on poprzedzony wyrazami „w szczególności”.</u>
          <u xml:id="u-103.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-104">
          <u xml:id="u-104.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-104.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawek do art. 26? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-105">
          <u xml:id="u-105.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-106">
          <u xml:id="u-106.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawki.</u>
          <u xml:id="u-106.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze poprawki?</u>
        </div>
        <div xml:id="div-107">
          <u xml:id="u-107.0" who="#PosełPawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-108">
          <u xml:id="u-108.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-109">
          <u xml:id="u-109.0" who="#PosełPawełSuski">W art. 30 proponujemy skreślenie ust. 3.</u>
          <u xml:id="u-109.1" who="#PosełPawełSuski">Proponujemy usunięcie tego przepisu, gdyż CSIRT NASK miałby możliwość samodzielnego decydowania o zarządzaniu danym incydentem a chociażby z doświadczeń sektora bankowego wynika, że bardzo często pierwsze informacje o incydentach pochodzą od klientów. Bagatelizowanie tych informacji mogłoby wpłynąć negatywnie chociażby na reputację banku.</u>
        </div>
        <div xml:id="div-110">
          <u xml:id="u-110.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-110.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-111">
          <u xml:id="u-111.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Ten artykuł nie zwalnia NASK z obowiązku oceny i ustalania priorytetu zgłoszeń, również od osób fizycznych. Natomiast, co do zasady, ma spowodować, żeby nadmierne zgłoszenia, de facto nie mające wystarczającej wagi, nie mogły uniemożliwić wykonywania właściwych obowiązków z faktycznymi i poważnymi incydentami.</u>
          <u xml:id="u-111.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dlatego uważamy, że dotychczasowe brzmienie właściwie oddaje intencje co do stanu cyberbezpieczeństwa w Polsce.</u>
        </div>
        <div xml:id="div-112">
          <u xml:id="u-112.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-112.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-113">
          <u xml:id="u-113.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-114">
          <u xml:id="u-114.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-114.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-115">
          <u xml:id="u-115.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 31 proponujemy nadać nowe brzmienie ust. 2: „Komunikat zawierający informacje, o których mowa w ust. 1, sektorowy zespół cyberbezpieczeństwa i operator usługi kluczowej lub dostawca usługi cyfrowej publikują na swojej stronie internetowej”.</u>
          <u xml:id="u-115.1" who="#PosełPawełSuski">Problem dotyczy tego, że w praktyce ten przepis może być w zasadzie martwy, gdyż klienci operatorów usług kluczowych oraz dostawców usług cyfrowych nie będą sprawdzać informacji w BIP.</u>
        </div>
        <div xml:id="div-116">
          <u xml:id="u-116.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-116.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-117">
          <u xml:id="u-117.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, ten przepis mówi o obowiązku. Te strony, a w szczególności, biuletyn informacji publicznej jest właściwym miejscem dla instytucji publicznych. Czy są nim strony internetowe poszczególnych ministerstw? To nie powoduje, że informacji nie można publikować innymi kanałami, natomiast tu mówimy o minimalnym obowiązku, który muszą spełnić operatorzy.</u>
        </div>
        <div xml:id="div-118">
          <u xml:id="u-118.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-118.1" who="#PrzewodniczącyposełMichałJach">Kto jest za poprawką? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-119">
          <u xml:id="u-119.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-120">
          <u xml:id="u-120.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-120.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, następna poprawka.</u>
        </div>
        <div xml:id="div-121">
          <u xml:id="u-121.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 32 proponujemy rozszerzyć brzmienie ust. 1 i 2.</u>
          <u xml:id="u-121.1" who="#PosełPawełSuski">Poprawka jest dość obszerna, może skupię się na tym, co zostało dodane w treści.</u>
          <u xml:id="u-121.2" who="#PosełPawełSuski">Po skrótach CSIRT MON, CSIRT NASK i CSIRT GOV dodajemy wyrazy „sektorowe zespoły cyberbezpieczeństwa”, a ponadto po wyrazie „analizą” dodać wyraz „podatności” – w ust. 1.</u>
          <u xml:id="u-121.3" who="#PosełPawełSuski">W ust. 2 rozszerzamy pojęcie obsługi incydentu poważnego poprzez dodanie wyrazów „Zarządzanie obsługą incydentu istotnego lub incydentu krytycznego”. Rozszerzamy też terminologię nie tylko podatności, dodając wyrazy „zagrożenie cyberbezpieczeństwa, które doprowadziły lub mogły doprowadzić do incydentu poważnego, istotnego lub krytycznego”. To jest w ust. 1.</u>
          <u xml:id="u-121.4" who="#PosełPawełSuski">Panie przewodniczący, może od razu omówię cały artykuł.</u>
          <u xml:id="u-121.5" who="#PosełPawełSuski">Jest jeszcze ust. 4, w treści którego proponujemy po słowie „technologiach” na samym końcu akapitu dodać wyrazy „oraz o zagrożeniach cyberbezpieczeństwa i ich neutralizacji”.</u>
          <u xml:id="u-121.6" who="#PosełPawełSuski">Wysokie Komisje, chciałbym, żebyśmy zwrócili uwagę, że dodanie tych słów jest niezwykle ważne, bo nie tylko podatność może mieć negatywny skutek w postaci wystąpienia incydentu poważnego, istotnego lub krytycznego, równie negatywny wpływ może mieć zagrożenie cyberbezpieczeństwa. A sektorowe zespoły cyberbezpieczeństwa mogą przeprowadzać techniczne analizy zagrożeń. W ten sposób mogą istotnie wesprzeć CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie zarządzania incydentami poważnymi, istotnymi i krytycznymi.</u>
          <u xml:id="u-121.7" who="#PosełPawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-122">
          <u xml:id="u-122.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-122.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-123">
          <u xml:id="u-123.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, jest tak: na pewno ta siatka pojęciowa jest elementem uzgodnienia między stronami. Akurat tak się składa, że w tej ustawie to też było elementem wielu konsultacji, a w szczególności uzgodnień pomiędzy poszczególnymi CSIRT-ami, czyli głównymi użytkownikami ustawy – w tym sensie teraz nie możemy sobie pozwolić na jakieś zmiany słowne, bo mogłoby to zakłócić brzmienie czy w ogóle znaczenie tych wyrazów w całej ustawie.</u>
          <u xml:id="u-123.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Co do zespołów sektorowych to, w tym momencie ten artykuł skupia się na obowiązkach tych CSIRT-ów, o których wiemy, że na pewno powstaną. Zespoły sektorowe są opcjonalne, co wcale nie oznacza, że nie mogą wykonywać tych działań, które są tu zapisane, natomiast te obowiązki są nałożone na wymienione tu CSIRT-y.</u>
        </div>
        <div xml:id="div-124">
          <u xml:id="u-124.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-124.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-125">
          <u xml:id="u-125.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-126">
          <u xml:id="u-126.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-126.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-127">
          <u xml:id="u-127.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 34 proponujemy nadać następujące brzmienie ust. 2 i 3: „2. CSIRT MON, CSIRT NASK i CSIRT GOV zarządzając” – dodajemy tu wyraz „zarządzając” czy zamieniamy wyraz „koordynując” wyrazem „zarządzając” – „obsługą incydentu, który doprowadził do naruszenia danych osobowych, współpracują z organem właściwym do spraw ochrony danych osobowych”.</u>
          <u xml:id="u-127.1" who="#PosełPawełSuski">Dodajemy ust. 3 w brzmieniu: „Do sektorowych zespołów cyberbezpieczeństwa koordynujących obsługę incydentu, który doprowadził do naruszenia danych osobowych, przepis ust. 2 stosuje się odpowiednio”.</u>
          <u xml:id="u-127.2" who="#PosełPawełSuski">W tym przypadku chodzi rzeczywiście o zarządzanie obsługą incydentu a nie – o koordynację. Sektorowe zespoły cyberbezpieczeństwa koordynując obsługę incydentu już w chwili obecnej współpracują z organem właściwym do spraw ochrony danych osobowych. Brak tej możliwości współpracy znacząco ograniczy skuteczność obsługi incydentów przez operatora usług kluczowych.</u>
        </div>
        <div xml:id="div-128">
          <u xml:id="u-128.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-129">
          <u xml:id="u-129.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, wyraz „koordynując” jest tutaj użyty świadomie.</u>
          <u xml:id="u-129.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Już mówiłem o siatce pojęciowej, która obowiązuje w tej ustawie. W tej siatce zarządzanie jest zawsze na poziomie operatorów, czyli tych podmiotów, które zdiagnozowały wystąpienie incydentu. A koordynacja jest właśnie na poziomie CSIRT-ów, stąd świadome użycie tego wyrazu.</u>
          <u xml:id="u-129.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jeśli chodzi o ochronę danych osobowych to wiadomo, że te przepisy i porządek prawny funkcjonują i obowiązują wszystkich. Nie widzimy potrzeby, żeby tutaj jakoś specyficznie precyzować obowiązki nakładane na sektorowy zespół bezpieczeństwa, gdyż przepisy ogólne w tym zakresie są według nas wystarczające.</u>
        </div>
        <div xml:id="div-130">
          <u xml:id="u-130.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-130.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-131">
          <u xml:id="u-131.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 2 głosy wstrzymujące się.</u>
        </div>
        <div xml:id="div-132">
          <u xml:id="u-132.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-132.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie pośle, ma pan tutaj dwie poprawki do art. 35 – może od razu przedstawi pan te dwie poprawki?</u>
        </div>
        <div xml:id="div-133">
          <u xml:id="u-133.0" who="#PosełPawełSuski">Od razu je zreferuję.</u>
          <u xml:id="u-133.1" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy, żeby lit. a) w art. 35 ust 2 pkt 1 otrzymała brzmienie: „liczby użytkowników, których dotyczy incydent, w szczególności, jeśli zakłóca świadczenie usługi kluczowej lub usługi cyfrowej”. Mamy tu tylko dodanie usługi cyfrowej. Wydaje się, że zapomniano o tego rodzaju świadczonych usługach.</u>
          <u xml:id="u-133.2" who="#PosełPawełSuski">Natomiast art. 35 ust 5 otrzymuje nowe brzmienie. Nie będę tu cytował całego ustępu. Po wyrazach „o których mowa w ust. 1 oraz” proponujemy dodać wyrazy „o podatnościach”.</u>
          <u xml:id="u-133.3" who="#PosełPawełSuski">Jak wspomniałem, tam pominięto usługę cyfrową a tutaj podatności. W sumie jest to poprawka redakcyjna, która odwołuje się jedynie do incydentów krytycznych a nie do podatności i zagrożeń cyberbezpieczeństwa.</u>
        </div>
        <div xml:id="div-134">
          <u xml:id="u-134.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-134.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-135">
          <u xml:id="u-135.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, cały art. 35 mówi przede wszystkim o incydentach krytycznych i o tym, że jest obowiązek wymiany informacji pomiędzy CSIRT-ami a Rządowym Centrum Bezpieczeństwa. Następnie jest pewne uszczegółowienie dotyczące incydentów, jeśli chodzi o usługę kluczową. To też nie wyklucza obsługi incydentów dla usługi cyfrowej. Natomiast uznaliśmy, że to uszczegółowienie jest potrzebne tylko i wyłącznie dla usługi kluczowej.</u>
          <u xml:id="u-135.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-136">
          <u xml:id="u-136.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-136.1" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę sprzeciwu, przegłosujemy te dwie poprawki razem – kto jest za przyjęciem…</u>
        </div>
        <div xml:id="div-137">
          <u xml:id="u-137.0" who="#PosełPawełArndt">Panie przewodniczący, proszę jednak przegłosować te poprawki oddzielnie, każda z nich jest inna.</u>
        </div>
        <div xml:id="div-138">
          <u xml:id="u-138.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, oczywiście, to jest decyzja Komisji.</u>
          <u xml:id="u-138.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem pierwszej poprawki do art. 35 ust. 2 pkt 1? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-139">
          <u xml:id="u-139.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-140">
          <u xml:id="u-140.0" who="#PrzewodniczącyposełMichałJach">Komisja odrzuciła tę poprawkę.</u>
          <u xml:id="u-140.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki do art. 35 ust. 5? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-141">
          <u xml:id="u-141.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-142">
          <u xml:id="u-142.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-142.1" who="#PrzewodniczącyposełMichałJach">Następna poprawka, proszę.</u>
        </div>
        <div xml:id="div-143">
          <u xml:id="u-143.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy wykreślić art. 36 ze względu na to, że będzie to przepis martwy.</u>
          <u xml:id="u-143.1" who="#PosełPawełSuski">To znaczy, powołuje się nim zespół do spraw incydentów krytycznych, ale ma on działać ad hoc, co znacznie ograniczy skuteczność jego działania.</u>
          <u xml:id="u-143.2" who="#PosełPawełSuski">W zasadzie to powinny być kompetencje narodowego CSIRT, którego w sumie brakuje, jako głównego koordynatora przepływu informacji o podatnościach, zagrożeniach, incydentach oraz działaniach operacyjnych. W związku z powyższymi wątpliwościami proponujemy wykreślenie tego artykułu.</u>
        </div>
        <div xml:id="div-144">
          <u xml:id="u-144.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-144.1" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-145">
          <u xml:id="u-145.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, szanowne komisje, to jest przepis, który mówi o technicznym sposobie zarządzania w sytuacji, kiedy dany incydent wykracza poza kompetencje jednego z CSIRT-ów i wymagana jest koordynacja prac między nimi. Dotyczy to, przede wszystkim, właśnie incydentu krytycznego.</u>
          <u xml:id="u-145.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jeśli chodzi o zespół to jest od powoływany do konkretnego incydentu, potem jest rozwiązywany. Według nas, taki sposób organizacji pracy i doprecyzowania tego sposobu współdziałania jest, po prostu, potrzebny, żeby ten system działał skutecznie.</u>
        </div>
        <div xml:id="div-146">
          <u xml:id="u-146.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-146.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-147">
          <u xml:id="u-147.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-148">
          <u xml:id="u-148.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-148.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma innych uwag przyjmuję, że komisje przyjęły rozdział 6?</u>
          <u xml:id="u-148.2" who="#PrzewodniczącyposełMichałJach">Komisje przyjęły rozdział 6.</u>
          <u xml:id="u-148.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 7. Mam tu poprawkę: „W art. 40 ust. 3 wyraz »zobowiązany« zastąpić wyrazem »obowiązany«” – to jest poprawka redakcyjna.</u>
          <u xml:id="u-148.4" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma uwag przyjmuję, że komisje przyjęły tę poprawkę – nie ma uwag.</u>
          <u xml:id="u-148.5" who="#PrzewodniczącyposełMichałJach">Czy są inne propozycje?</u>
          <u xml:id="u-148.6" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-149">
          <u xml:id="u-149.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy w art. 39, po ust. 9 dodanie ust. 10, 11 i 12. Odczytam tę propozycję, ponieważ to są ważne ustęp, w zasadzie komisje powinny pochylić się nad przyjęciem tych 3 ustępów.</u>
          <u xml:id="u-149.1" who="#PosełPawełSuski">Proponujemy, żeby ust. 10 otrzymał brzmienie: „Operatorzy usług kluczowych, dostawcy usług cyfrowych, przedsiębiorcy telekomunikacyjni, dostawcy usług internetowych oraz sektorowe zespoły cyberbezpieczeństwa są uprawnieni do przetwarzania, w tym udostępniania sobie nawzajem informacji stanowiących tajemnice prawnie chronione, w szczególności dane osobowe, w przypadkach przestępstw lub uzasadnionych podejrzeń popełnienia przestępstw dokonywanych na szkodę operatorów usług kluczowych, dostawców usług cyfrowych, przedsiębiorców telekomunikacyjnych oraz dostawców usług internetowych oraz ich klientów, w celu ich wykrywania, analizowania, zapobiegania i zwalczania”.</u>
          <u xml:id="u-149.2" who="#PosełPawełSuski">Tutaj chcę uzasadnić, że brak przepisów umożliwiających przetwarzanie informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe, uniemożliwia sprawną wymianę informacji o incydentach w celu skutecznej ich obsługi i koordynacji.</u>
          <u xml:id="u-149.3" who="#PosełPawełSuski">Może od razu całość, ust. 11 proponujemy nadać brzmienie: „W przypadkach, o których mowa w ust. 10, w zakresie przetwarzania danych osobowych przepisów…” – tu w skrócie – „…RODO w sprawie ochrony osób fizycznych nie stosuje się”.</u>
          <u xml:id="u-149.4" who="#PosełPawełSuski">To jest też bardzo ważny przepis, o którym wspominał też prezes Związku Banków Polskich, z punktu widzenia skutecznego wykrywania i ścigania przestępców popełniających przestępstwa na szkodę operatorów usług kluczowych, dostawców usług cyfrowych i ich klientów. Absurdem byłby obowiązek informacyjny względem tych osób. Podmioty uprawnione przetwarzając ich dane osobowe musiałyby dodatkowo wystąpić o ich zgodę na przetwarzanie ich danych – jeszcze raz wzmacniam głos pana prezesa.</u>
          <u xml:id="u-149.5" who="#PosełPawełSuski">I ust. 12: „Operator usług kluczowych lub dostawca usług cyfrowych nie ponoszą odpowiedzialności cywilnej za szkodę, która może wynikać z wykonywania przez nich ustawowych obowiązków w zakresie przeciwdziałania przestępstwom, gdy działając z należytą starannością i w dobrej wierze zgłosili właściwym organom zawiadomienie o podejrzeniu popełnienia przestępstwa, a te po weryfikacji uznały podejrzenie za nieuzasadnione. W takich przypadkach odpowiedzialność za szkodę wynikłą z działań podjętych przez operatora usług kluczowych lub dostawcę usług cyfrowych ponosi Skarb Państwa”.</u>
          <u xml:id="u-149.6" who="#PosełPawełSuski">Szanowni państwo, to są trzy ustępy, które są niezwykle ważne z punktu widzenia ochrony i zabezpieczenia cybernetycznego naszych sieci.</u>
        </div>
        <div xml:id="div-150">
          <u xml:id="u-150.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-151">
          <u xml:id="u-151.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, jestem trochę zaskoczony tymi poprawkami, bo przede wszystkim część z nich wynika z niezrozumienia przepisów RODO. Przykro mi to stwierdzić, ale – niestety – tak jest – nie ma czegoś takiego, jak np. wyłączenia blokowe, to byłaby pierwsza rzecz zakwestionowana przez Komisję Europejską w wyniku nieskutecznego wdrożenia przepisów dyrektywy.</u>
          <u xml:id="u-151.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Oczywiście, nie ma też czegoś takiego, jak obowiązek informacyjny w sytuacji, kiedy są prowadzone pewne prace, które miałyby zakłócić czynności operacyjne, czynności związek z dochodzeniem prawdy, czy realizację zadań, które wynikają wprost z przepisów ustawy. Według mnie niektóre z tych wątpliwości są, po prostu, nieuzasadnione, bo nie znajdują w tym momencie podstawy we wdrożonych właśnie przepisach RODO.</u>
          <u xml:id="u-151.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, z drugiej strony nie możemy też pozwolić na to (o tym też mówiłem), żeby przedsiębiorstwa czy operatorzy mogli sobie przekazywać informacje objęte tajemnicą przedsiębiorstwa czy jakąkolwiek inną tajemnicą, bo to nie jest ich rola. Jeśli ma być prowadzone dochodzenie czy postępowanie, to te informacje powinny być przekazywane do właściwych organów lub później do policji czy prokuratury, które prowadzą swoje czynności.</u>
          <u xml:id="u-151.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">I ostatnia kwestia – sama wymiana informacji, jeśli nie narusza innych przepisów, jest możliwa. Natomiast, jak mówię, pozwolenie na to, żeby na mocy tego przepisu można było przekazać tajemnice przedsiębiorstwa według nas prowadziłoby lub mogłoby prowadzić do nadużyć.</u>
          <u xml:id="u-151.4" who="#ZastępcadyrektoraNASKKrzysztofSilicki">I ostatnia kwestia – według mnie, kwestia przekazania odpowiedzialności do Skarbu Państwa mogłaby być furtką do tego, żeby w sposób nieuprawniony zrzucać odpowiedzialność na państwo, zamiast samemu dochować pewnej staranności przy rozwiązywaniu incydentu. Według nas dotychczasowe brzmienie jest wystarczające, nie zgadzamy się na dodanie tych nowych ustępów.</u>
        </div>
        <div xml:id="div-152">
          <u xml:id="u-152.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-152.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-153">
          <u xml:id="u-153.0" who="#SekretarzKomisjiJacekZientarski">5 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-154">
          <u xml:id="u-154.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-154.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 7…. przyjęliśmy rozdział 7.</u>
          <u xml:id="u-154.2" who="#PrzewodniczącyposełMichałJach">Rozdział 8 – proszę bardzo, poprawka.</u>
        </div>
        <div xml:id="div-155">
          <u xml:id="u-155.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w rozdziale 8, w art. 44 ust. 1 proponujemy zmienić brzmienie. Nie będę odczytywał go w całości. Powiem tylko, że chodzi o wykreślenie sformułowania „zgodnie z odrębnymi przepisami”.</u>
          <u xml:id="u-155.1" who="#PosełPawełSuski">Takich przepisów, po prostu, nie ma i w projekcie ustawy nie przewiduje się delegacji do ich utworzenia, dlatego proponujemy usunięcie tego sformułowania.</u>
        </div>
        <div xml:id="div-156">
          <u xml:id="u-156.0" who="#PrzewodniczącyposełMichałJach">Jeśli można to, od razu, proszę omówić drugą poprawkę… widzę, że druga poprawka też jest do art. 44.</u>
        </div>
        <div xml:id="div-157">
          <u xml:id="u-157.0" who="#PosełPawełSuski">Tak jest.</u>
          <u xml:id="u-157.1" who="#PosełPawełSuski">W art. 44 dodaje się trzy nowe ustępy, chodzi tutaj o finansowanie sektorowych zespołów cyberbezpieczeństwa.</u>
          <u xml:id="u-157.2" who="#PosełPawełSuski">Proponujemy dodać ust. 5 w brzmieniu: „Działalność sektorowych zespołów cyberbezpieczeństwa jest finansowana przez organy właściwe lub ze środków finansowych przekazywanych na ten cel przez operatorów usług kluczowych lub dostawców usług cyfrowych funkcjonujących w ramach danego sektora lub podsektora”.</u>
          <u xml:id="u-157.3" who="#PosełPawełSuski">Ust. 6: „sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia programów edukacyjnych, kampanii informacyjnych i szkoleń na rzecz poszerzenia wiedzy użytkowników w zakresie bezpiecznego korzystania z usług kluczowych i usług cyfrowych”.</u>
          <u xml:id="u-157.4" who="#PosełPawełSuski">I ust. 7: „Sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia kampanii informacyjnych w imieniu operatorów usług kluczowych i dostawców usług cyfrowych na temat podatności, zagrożeń cyberbezpieczeństwa oraz incydentów, w tym incydentów poważnych, incydentów istotnych i incydentów krytycznych”.</u>
          <u xml:id="u-157.5" who="#PosełPawełSuski">W zasadzie nie będę przedłużał czy rozszerzał tych informacji. To jest kwestia finansowania i całej oprawy formalnej w zakresie działalności sektorowych zespołów cyberbezpieczeństwa.</u>
        </div>
        <div xml:id="div-158">
          <u xml:id="u-158.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-159">
          <u xml:id="u-159.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przyjęliśmy to świadomie z racji tego, że w tym momencie nie ma decyzji, na etapie przygotowania projektu ustawy nie było decyzji o powstaniu takiego sektorowego zespołu do spraw cyberbezpieczeństwa.</u>
          <u xml:id="u-159.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Świadomie odwołujemy się tutaj do odrębnych przepisów i dajemy pełną elastyczność właściwemu organowi w tym, w jaki sposób to stworzy, jakie powierzy zadania i jak będzie to finansował. Nie wykluczamy żadnej możliwości. Według mnie, według nas, w tej sytuacji właśnie w szczególności z tymi organami właściwymi było to konsultowane. Ta elastyczność powinna pozostać, na tym etapie nie ma sensu wpisywanie konkretnych przepisów czy obowiązków dla zespołów sektorowych.</u>
        </div>
        <div xml:id="div-160">
          <u xml:id="u-160.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-160.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki do art. 44 ust. 1? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-161">
          <u xml:id="u-161.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-162">
          <u xml:id="u-162.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawki.</u>
          <u xml:id="u-162.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem…</u>
        </div>
        <div xml:id="div-163">
          <u xml:id="u-163.0" who="#PosełPawełSuski">Panie przewodniczący, jeśli mogę – pan minister nie odniósł się do tych trzech zgłoszonych ustępów, dotyczących finansowania.</u>
        </div>
        <div xml:id="div-164">
          <u xml:id="u-164.0" who="#PrzewodniczącyposełMichałJach">Dobrze.</u>
          <u xml:id="u-164.1" who="#PrzewodniczącyposełMichałJach">Rozumiem, że pan minister odpowiedział tak…</u>
        </div>
        <div xml:id="div-165">
          <u xml:id="u-165.0" who="#PosełPawełSuski">…jak umiał.</u>
        </div>
        <div xml:id="div-166">
          <u xml:id="u-166.0" who="#PrzewodniczącyposełMichałJach">…jak uważał.</u>
        </div>
        <div xml:id="div-167">
          <u xml:id="u-167.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przepraszam bardzo, ale – panie pośle – wydaje mi się…</u>
        </div>
        <div xml:id="div-168">
          <u xml:id="u-168.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, może pan odpowie, bo poziom dowcipu tego pana jest – niestety – taki, jaki jest.</u>
          <u xml:id="u-168.1" who="#PrzewodniczącyposełMichałJach">Bardzo proszę.</u>
        </div>
        <div xml:id="div-169">
          <u xml:id="u-169.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie chcę się tutaj wdawać w takie polemiki nie merytoryczne – powiedziałem, że świadomie nie precyzujemy sposobu finansowania czy sposobu organizacji tych prac, bo tak zostało to uzgodnione z właściwymi organami, tak one sobie życzyły.</u>
          <u xml:id="u-169.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Uważamy, że na tym etapie (dlatego, że nie ma decyzji o powołaniu tych zespołów) tak to powinno pozostać, to daje większą elastyczność w kształtowaniu dokładnych zadań, w tym sposobu funkcjonowania i współdziałania tych zespołów.</u>
          <u xml:id="u-169.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-170">
          <u xml:id="u-170.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-170.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki do art. 44 ust. 5–7? Kto jest przeciwny? Kto się wstrzymał?</u>
          <u xml:id="u-170.2" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
        </div>
        <div xml:id="div-171">
          <u xml:id="u-171.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-172">
          <u xml:id="u-172.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-172.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę uwag stwierdzę, że Komisje przyjęły rozdział 8…. uwag nie słyszę.</u>
          <u xml:id="u-172.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 9, proszę bardzo.</u>
        </div>
        <div xml:id="div-173">
          <u xml:id="u-173.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 46 po ust. 3 proponujemy dodanie ust. 4 w następującym brzmieniu: „O ile istnieją sektorowe lub podsektorowe systemy informacyjne, zapewniające w szczególności obsługę incydentów lub koordynację obsługi incydentów, minister właściwy do spraw informatyzacji włącza te systemy do systemu, o którym mowa w ust. 1. Zasady korzystania z tych systemów określa porozumienie zawarte pomiędzy ministrem a właścicielami tych systemów”.</u>
          <u xml:id="u-173.1" who="#PosełPawełSuski">Chodzi o fakt, że – przede wszystkim – sektor bankowy na własny koszt wytworzył wiele systemów wspierających bezpieczeństwo banków i ich klientów, można to zwyczajnie wykorzystać.</u>
        </div>
        <div xml:id="div-174">
          <u xml:id="u-174.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-175">
          <u xml:id="u-175.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, wydaje mi się, że ten przepis jest nadmiarowy, bo już ust. 2 mówi o tym, że w ramach porozumienia będą włączone też sektorowe zespoły cyberbezpieczeństwa. Dalsze precyzowanie, to jest już jakby nadregulacja – to, co jest obecnie, jest wystarczające.</u>
          <u xml:id="u-175.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Jak powiedziałem wcześniej, świadomie jest tu pozostawiony jeszcze pewien rodzaj swobody co do współdziałania oraz co do samych zespołów sektorowych z racji tego, że na tym etapie nie wiadomo, czy i kiedy powstaną.</u>
        </div>
        <div xml:id="div-176">
          <u xml:id="u-176.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-176.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-177">
          <u xml:id="u-177.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-178">
          <u xml:id="u-178.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-178.1" who="#PrzewodniczącyposełMichałJach">Czy są jeszcze jakieś uwagi do rozdziału 9?</u>
          <u xml:id="u-178.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag. Stwierdzam, że Komisje przyjęły rozdział 9.</u>
          <u xml:id="u-178.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 10, proszę bardzo.</u>
        </div>
        <div xml:id="div-179">
          <u xml:id="u-179.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, po art. 51 proponujemy dodanie art. 51a w następującym brzmieniu: „Minister właściwy do spraw informatyzacji, w uzgodnieniu z organami właściwymi do spraw cyberbezpieczeństwa CSIRT MON, CSIRT NASK, CSIRT GOV oraz sektorowymi zespołami cyberbezpieczeństwa, może wydać w drodze rozporządzenia techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów usług kluczowych oraz dostawców usług kluczowych oraz ich klientów”.</u>
          <u xml:id="u-179.1" who="#PosełPawełSuski">Oczywiście, tu jest delegacja dla właściwego ministra, żeby w drodze rozporządzenia mógł określić techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów, dostawców i ich klientów.</u>
          <u xml:id="u-179.2" who="#PosełPawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-180">
          <u xml:id="u-180.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze, bardzo proszę.</u>
        </div>
        <div xml:id="div-181">
          <u xml:id="u-181.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przede wszystkim wydaje mi się, że to nie jest właściwe miejsce, żeby dodawać tu czy proponować taki artykuł, bo jesteśmy w rozdziale pod tytułem „Zadania Ministra Obrony Narodowej”.</u>
          <u xml:id="u-181.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie za bardzo rozumiem, dlaczego w tym momencie proponujemy taki artykuł w tym miejscu…</u>
        </div>
        <div xml:id="div-182">
          <u xml:id="u-182.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-182.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki…</u>
          <u xml:id="u-182.2" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne, bardzo proszę.</u>
        </div>
        <div xml:id="div-183">
          <u xml:id="u-183.0" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Jeżeli jeszcze możemy to, oprócz tej uwagi, którą wyartykułował pan minister, chcielibyśmy zauważyć, że upoważnienie do wydania rozporządzenia przewiduje uzgodnienie tego aktu z podmiotami, które nie są podmiotami uprawnionymi do wydawania aktów wykonawczych. W dotychczasowym orzecznictwie wskazuje się, że takie współuczestnictwo jest – oczywiście – możliwe, ale tylko w zakresie opiniowania.</u>
          <u xml:id="u-183.1" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Poza tym wskazujemy, że to upoważnienie do wydania rozporządzenia jest również obarczone wadą w postaci braku wytycznych do wydania takiego rozporządzenia.</u>
          <u xml:id="u-183.2" who="#LegislatorwBiurzeLegislacyjnymKancelariiSejmuŁukaszGrabarczyk">Dziękuję.</u>
        </div>
        <div xml:id="div-184">
          <u xml:id="u-184.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-184.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-185">
          <u xml:id="u-185.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-186">
          <u xml:id="u-186.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-186.1" who="#PrzewodniczącyposełMichałJach">Jeśli nie usłyszę uwag do rozdziału 10 stwierdzę, że Komisje przyjęły ten rozdział. Nie słyszę uwag… stwierdzam, że Komisje przyjęły rozdział 10.</u>
          <u xml:id="u-186.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 11, nie widzę uwag…</u>
        </div>
        <div xml:id="div-187">
          <u xml:id="u-187.0" who="#PosełPawełSuski">Jest poprawka.</u>
        </div>
        <div xml:id="div-188">
          <u xml:id="u-188.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-189">
          <u xml:id="u-189.0" who="#PosełPawełSuski">W art. 54 proponujemy, żeby ust. 1 otrzymał brzmienie: „O ile odrębne przepisy nie stanowią inaczej, do kontroli, której zakres określony jest w art. 53 ust. 1 pkt 1, stosuje się przepisy rozdziału 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców”.</u>
        </div>
        <div xml:id="div-190">
          <u xml:id="u-190.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-191">
          <u xml:id="u-191.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Przepraszam bardzo, czy mógłby pan wskazać zmiany, co się zmienia w zacytowanym fragmencie?</u>
        </div>
        <div xml:id="div-192">
          <u xml:id="u-192.0" who="#PosełPawełSuski">Odrębne przepisy, „O ile odrębne przepisy nie stanowią inaczej...”</u>
        </div>
        <div xml:id="div-193">
          <u xml:id="u-193.0" who="#PrzewodniczącyposełMichałJach">Panie ministrze…</u>
        </div>
        <div xml:id="div-194">
          <u xml:id="u-194.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Nie bardzo rozumiem uzasadnienie dla tego przepisu. Czy jest sugestia, że są inne przepisy, które…</u>
        </div>
        <div xml:id="div-195">
          <u xml:id="u-195.0" who="#PrzewodniczącyposełMichałJach">Są te poprawki na piśmie. Panie ministrze, pan tego nie ma? Tak?</u>
          <u xml:id="u-195.1" who="#PrzewodniczącyposełMichałJach">To jest problem, proszę bardzo.</u>
        </div>
        <div xml:id="div-196">
          <u xml:id="u-196.0" who="#PosełPawełSuski">Panie przewodniczący, jeśli można, zanim pan minister odpowie – zakres sprawowania kontroli i nadzoru szczególnie w sektorach finansowych, określony jest m.in. w ustawie – Prawo bankowe oraz w ustawie o Komisji Nadzoru Bankowego.</u>
          <u xml:id="u-196.1" who="#PosełPawełSuski">Myślę, że zawarte w tych ustawach uregulowania powinny być lex specialis względem przepisów dotyczących naszej kontroli w ustawie o krajowym systemie cyberbezpieczeństwa, dlatego dodane jest sformułowanie „o ile odrębne przepisy nie stanowią inaczej”.</u>
        </div>
        <div xml:id="div-197">
          <u xml:id="u-197.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Dobrze, teraz już rozumiem intencje.</u>
          <u xml:id="u-197.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Proszę państwa, przepis był konsultowany ze wszystkimi resortami, w tym również z Komisją Nadzoru Finansowego, Ministerstwem Finansów oraz Rządowym Centrum Legislacyjnym. Według nas w tym momencie nie ma uzasadnienia, żeby przyjąć, że są takie przypadki, w których powinniśmy pozwolić na wyłączenia stosowania kontroli na bazie ustawy – Prawo przedsiębiorców.</u>
          <u xml:id="u-197.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Tak, że takie jest nasze stanowisko.</u>
        </div>
        <div xml:id="div-198">
          <u xml:id="u-198.0" who="#PrzewodniczącyposełMichałJach">Dziękuję bardzo.</u>
          <u xml:id="u-198.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-199">
          <u xml:id="u-199.0" who="#SekretarzKomisjiJacekZientarski">7 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-200">
          <u xml:id="u-200.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-200.1" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-201">
          <u xml:id="u-201.0" who="#PosełPawełSuski">Panie przewodniczący, Wysokie Komisje, to już jest ostatnia poprawka.</u>
          <u xml:id="u-201.1" who="#PosełPawełSuski">W art. 55 proponujemy, żeby wprowadzenie do wyliczenia otrzymało troszkę inne brzmienie: „Osoba prowadząca czynności kontrolne wobec podmiotów będących przedsiębiorcami w odniesieniu do pomieszczeń, dokumentów i systemów wykorzystywanych przez przedsiębiorcę do świadczenia usługi kluczowej ma prawo do:…”.</u>
          <u xml:id="u-201.2" who="#PosełPawełSuski">I druga zmiana. W pkt 1 wykreślamy sformułowanie „bez obowiązku uzyskiwania przepustki”. Czyli pkt 1 otrzymałby brzmienie: „swobodnego wstępu i poruszania się po terenie podmiotu kontrolowanego”.</u>
          <u xml:id="u-201.3" who="#PosełPawełSuski">Myślę, że kuriozalne jest zawieranie w ustawie takiego rozszerzenia, że osoba, która kontroluje, nie ma obowiązku uzyskania przepustki. Zresztą nie wyobrażam sobie, że taka osoba będzie mogła poruszać się po obiektach operatora usługi kluczowej bez przepustki. Siłą rzeczy pewnie nie będzie mogła otwierać wielu zamków.</u>
        </div>
        <div xml:id="div-202">
          <u xml:id="u-202.0" who="#PrzewodniczącyposełMichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-203">
          <u xml:id="u-203.0" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Szanowna Komisjo, co do pierwszej części poprawki uważamy, że z samej natury ustawy i zadań, które należą do przedsiębiorców, jeśli chodzi o operatorów usługi kluczowej, wynika to, że to dotyczy usługi kluczowej. Z drugiej strony nie chcemy wprowadzać katalogu, który zawęzi te dokumenty czy pomieszczenia, które są związane z wykonywaniem tej usługi. Po prostu chodzi o wszystkie rzeczy, które są związane ze świadczeniem, przedmiotem kontroli mogą być wszystkie rzeczy związane ze świadczeniem usługi kluczowej.</u>
          <u xml:id="u-203.1" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Natomiast odnośnie do braku obowiązku uzyskiwania przepustki, faktycznie była o tym dyskusja na posiedzeniu podkomisji. Mówiąc szczerze, przez chwilę miałem przez chwilę wątpliwości, czy właściwie to sformułowaliśmy. Sprawdziliśmy to… może wytłumaczyłbym to w paru słowach więcej, bo jest to nowa informacja dla wszystkich państwa. Proszę zwrócić uwagę, że ten przepis odnosi się do kontroli wobec podmiotów będących przedsiębiorcami. Mamy inną ustawę, która mówi o kontroli w administracji rządowej. Na mocy tamtej ustawy wszystkie podmioty administracji rządowej mają obowiązek poddać się kontroli. Ten obowiązek jest tam sformułowany dokładnie w taki sposób, w jaki formułujemy go tutaj dla przedsiębiorców. To wyrażenie, a w szczególności ten pierwszy punkt, o którym jest teraz mowa, w ustawie o kontroli w administracji rządowej brzmi dokładnie w ten sam sposób.</u>
          <u xml:id="u-203.2" who="#ZastępcadyrektoraNASKKrzysztofSilicki">To jest jakby kalka czy kopia z tamtej ustawy: „swobodny wstęp i poruszanie się po terenie podmiotu kontrolowanego bez obowiązku uzyskiwania przepustki”. Jak powiedziałem, chodzi o to, żeby pewne przepisy wewnętrzne nie stanowiły bariery do wykonania kontroli.</u>
          <u xml:id="u-203.3" who="#ZastępcadyrektoraNASKKrzysztofSilicki">Teraz, te same przepisy, odnosimy do przedsiębiorców na zasadzie symetrii do ustawy o kontroli w administracji rządowej.</u>
        </div>
        <div xml:id="div-204">
          <u xml:id="u-204.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-204.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-205">
          <u xml:id="u-205.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-206">
          <u xml:id="u-206.0" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-206.1" who="#PrzewodniczącyposełMichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 11… sprzeciwu nie słyszę.</u>
          <u xml:id="u-206.2" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 12, nie widzę zgłoszeń.</u>
          <u xml:id="u-206.3" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 12.</u>
          <u xml:id="u-206.4" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 13, nie ma uwag.</u>
          <u xml:id="u-206.5" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 13.</u>
          <u xml:id="u-206.6" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 14, nie ma uwag.</u>
          <u xml:id="u-206.7" who="#PrzewodniczącyposełMichałJach">Stwierdzam, że Komisje przyjęły rozdział 14.</u>
          <u xml:id="u-206.8" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozdziału 15. W rozdziale 15 jest zmiana, która została już przegłosowana przy pierwszej poprawce, jest to konsekwencja zmiany w art. 7 ust. 8.</u>
          <u xml:id="u-206.9" who="#PrzewodniczącyposełMichałJach">Czy są uwagi?</u>
          <u xml:id="u-206.10" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-207">
          <u xml:id="u-207.0" who="#LegislatorKrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
          <u xml:id="u-207.1" who="#LegislatorKrzysztofKarkowski">Jest jeszcze taka poprawka legislacyjna, żeby w art. 79 ust. 6 wyraz „którym” zastąpić wyrazem „których”.</u>
        </div>
        <div xml:id="div-208">
          <u xml:id="u-208.0" who="#PrzewodniczącyposełMichałJach">Tak, oczywiście, zapomniałem.</u>
          <u xml:id="u-208.1" who="#PrzewodniczącyposełMichałJach">Dziękuję, panie mecenasie.</u>
          <u xml:id="u-208.2" who="#PrzewodniczącyposełMichałJach">Nie rozumiem….W art. 67. Tak, tak. Przepraszam – rzeczywiście, ma pan rację. Ta konsekwencja zmiany w art. 7 ust. 8 pkt 11 powoduje zmianę w art. 67 ust. 1 pkt 1. Poprawka, którą przegłosowaliśmy na początku naszego posiedzenia, pierwsza poprawka, dotyczyła rozdziału 12.</u>
          <u xml:id="u-208.3" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, czy trzeba to przegłosować, czy nie?</u>
        </div>
        <div xml:id="div-209">
          <u xml:id="u-209.0" who="#LegislatorŁukaszGrabarczyk">Panie przewodniczący, poprawka przyjmowana na początku posiedzenia powodowała konsekwencje – każda poprawka, zgodnie z regulaminem, powinna określać konsekwencje. Ta zawierała, wraz z przegłosowaniem poprawki automatycznie ulegnie zmianie również brzmienie artykułu wskazanego w konsekwencjach.</u>
        </div>
        <div xml:id="div-210">
          <u xml:id="u-210.0" who="#PrzewodniczącyposełMichałJach">Dziękuję, czyli nie trzeba.</u>
          <u xml:id="u-210.1" who="#PrzewodniczącyposełMichałJach">Teraz mam pytanie do Wysokich Komisji dotyczące rozdziału 15. Czy są uwagi do rozdziału 15 wraz z poprawką legislacyjną?</u>
          <u xml:id="u-210.2" who="#PrzewodniczącyposełMichałJach">Nie ma uwag, komisje przyjęły rozdział 15.</u>
          <u xml:id="u-210.3" who="#PrzewodniczącyposełMichałJach">Przechodzimy do rozpatrzenia załączników.</u>
          <u xml:id="u-210.4" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-211">
          <u xml:id="u-211.0" who="#PosełPawełSuski">W tym miejscu chciałbym zgłosić zmianę do załącznika nr 1, rozszerzającą katalog podmiotów uprawnionych czy podmiotów, które powinny znaleźć się w tym załączniku, żeby ustawa również objęła te podmioty swoim działaniem. O tym już mówiliśmy na początku. Wspominał o tym prezes Związku Banków Polskich. Jest to niezwykle istotna zmiana, która pozwoli ochronić pieniądze Polaków.</u>
        </div>
        <div xml:id="div-212">
          <u xml:id="u-212.0" who="#PrzewodniczącyposełMichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-213">
          <u xml:id="u-213.0" who="#RadcaSzefaKancelariiPrezesaRadyMinistrówzDepartamentuBezpieczeństwaNarodowejKPRMKonradMalinowski">Dziękuję uprzejmie, panie przewodniczący – Konrad Malinowski, Kancelaria Prezesa Rady Ministrów, jestem tutaj w imieniu pana ministra Wąsika.</u>
          <u xml:id="u-213.1" who="#RadcaSzefaKancelariiPrezesaRadyMinistrówzDepartamentuBezpieczeństwaNarodowejKPRMKonradMalinowski">Pan przewodniczący na posiedzeniu podkomisji, które odbyło się w ubiegły piątek, zobowiązał ministra-koordynatora i podległe mu służby do przedstawienia kosztów, które będą uzupełnieniem autopoprawki. W dniu dzisiejszym pan minister Wąsik przekazał do Komisji Obrony Narodowej pismo, w którym przedstawił wyliczenie kosztów.</u>
        </div>
        <div xml:id="div-214">
          <u xml:id="u-214.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-214.1" who="#PrzewodniczącyposełMichałJach">Tak, właśnie miałem je w ręku, miałem o tym mówić.</u>
          <u xml:id="u-214.2" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, bo to była uwaga, czy to należy włączyć do załączników?</u>
        </div>
        <div xml:id="div-215">
          <u xml:id="u-215.0" who="#LegislatorKrzysztofKarkowski">Biuro Legislacyjne nie dysponuje tą poprawką, tak, że trudno nam odpowiedzieć.</u>
        </div>
        <div xml:id="div-216">
          <u xml:id="u-216.0" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, to ja może ogłoszę 5 minut przerwy?</u>
        </div>
        <div xml:id="div-217">
          <u xml:id="u-217.0" who="#Głoszsali">Tak, nie ma sprawy.</u>
        </div>
        <div xml:id="div-218">
          <u xml:id="u-218.0" who="#PrzewodniczącyposełMichałJach">Panie mecenasie, czy od razu pan odpowie?</u>
        </div>
        <div xml:id="div-219">
          <u xml:id="u-219.0" who="#LegislatorKrzysztofKarkowski">Oczywiście.</u>
          <u xml:id="u-219.1" who="#LegislatorKrzysztofKarkowski">Poza tym, że to nie jest ten artykuł, bo w przedłożeniu rządowym to był art. 87, a teraz jest to art. 93, w tym piśmie na końcu brakuje też określenia, o który ustęp chodzi.</u>
          <u xml:id="u-219.2" who="#LegislatorKrzysztofKarkowski">Tak, że – oczywiście – można to przejąć, ale w naszej ocenie ta poprawka ma wadę. Oczywiście, musi być jeszcze przejęta przez trzech posłów. Rozumiemy, że nie chodzi o nadanie nowego brzmienia całemu art. 93, który jest tutaj przedstawiony w dziesięciu punktach. W obecnym stanie prawnym liczy on dwadzieścia dwa ustępy, łącznie z mechanizmem korygującym dla wielu ministerstw.</u>
          <u xml:id="u-219.3" who="#LegislatorKrzysztofKarkowski">Wydaje się, że ograniczenie art. 93 do dziesięciu punktów byłoby dużym ryzykiem i budziłoby wątpliwości.</u>
          <u xml:id="u-219.4" who="#LegislatorKrzysztofKarkowski">Ponadto wskazujemy na kolejną wadę tego przepisu, ponieważ we wstępie do wyliczenia nie jest określone, który artykuł jest tu podany. Mamy napisane: „Realizacja zadania określonego w art. ….”, ale bez podania tego artykułu. W naszej ocenie to są pewne mankamenty tego przedstawionego tutaj rozwiązania.</u>
        </div>
        <div xml:id="div-220">
          <u xml:id="u-220.0" who="#PrzewodniczącyposełMichałJach">Ale to rozwiązanie dotyczy ministra Wąsika, czy tak? Tak. Rozumiem. Dobrze. W takim razie, panie dyrektorze – czy tak?</u>
        </div>
        <div xml:id="div-221">
          <u xml:id="u-221.0" who="#RadcaSzefaKPRMKonradMalinowski">Nie.</u>
          <u xml:id="u-221.1" who="#RadcaSzefaKPRMKonradMalinowski">Nie jestem dyrektorem.</u>
        </div>
        <div xml:id="div-222">
          <u xml:id="u-222.0" who="#PrzewodniczącyposełMichałJach">W takim razie, jeżeli ma to wejść do ustawy, proszę to uzgodnić z Biurem Legislacyjnym.</u>
          <u xml:id="u-222.1" who="#PrzewodniczącyposełMichałJach">Proszę to przygotować na drugie czytanie, wtedy rozpatrzymy tę poprawkę, tak?</u>
        </div>
        <div xml:id="div-223">
          <u xml:id="u-223.0" who="#RadcaSzefaKPRMKonradMalinowski">Tak jest.</u>
        </div>
        <div xml:id="div-224">
          <u xml:id="u-224.0" who="#PrzewodniczącyposełMichałJach">Biuro Legislacyjne?</u>
        </div>
        <div xml:id="div-225">
          <u xml:id="u-225.0" who="#LegislatorŁukaszGrabarczyk">Zgłosiliśmy nasze uwagi i wolelibyśmy, żeby ewentualne uzgodnienie nastąpiło z rządem, czyli z ministerstwem, które prowadzi tę ustawę, Biuro Legislacyjne może posłużyć się jedynie wiedzą legislacyjną, prawną. Natomiast tutaj bardziej potrzebna jest bardziej wiedza o charakterze finansowym do wdrożeniu tych przepisów.</u>
        </div>
        <div xml:id="div-226">
          <u xml:id="u-226.0" who="#PrzewodniczącyposełMichałJach">Tak, to jest oczywiste.</u>
          <u xml:id="u-226.1" who="#PrzewodniczącyposełMichałJach">Proszę przekazać, że tego dzisiaj absolutnie nie przyjmujemy.</u>
          <u xml:id="u-226.2" who="#PrzewodniczącyposełMichałJach">Proszę bardzo, pan minister Mroczek.</u>
        </div>
        <div xml:id="div-227">
          <u xml:id="u-227.0" who="#PosełCzesławMroczek">Dziękuję bardzo.</u>
          <u xml:id="u-227.1" who="#PosełCzesławMroczek">Panie przewodniczący, proszę państwa, pan mecenas z Biura Legislacyjnego dotknął głównego problemu w tej sprawie. Jest pytanie, kto reprezentuje rząd w sprawie tego projektu? To znaczy, jak rozumiem, mamy tu jakiś rządowy dwugłos. Oczywiście, państwo przedstawili stanowisko rządu. Ale, czy to jest stanowisko rządu, czy taki strzał z boku?</u>
          <u xml:id="u-227.2" who="#PosełCzesławMroczek">Proszę, niech rząd się ogarnie i uzgodni własne stanowisko.</u>
        </div>
        <div xml:id="div-228">
          <u xml:id="u-228.0" who="#PrzewodniczącyposełMichałJach">Wreszcie kończymy prace, więc może wreszcie się dowiemy, kto reprezentuje rząd, chociaż wydaje mi się, że to pan minister Okoński.</u>
          <u xml:id="u-228.1" who="#PrzewodniczącyposełMichałJach">Nie wydaje mi się, rząd reprezentuje pan minister Okoński.</u>
          <u xml:id="u-228.2" who="#PrzewodniczącyposełMichałJach">Tak, że proszę pana, proszę uzgodnić to z odpowiednimi instytucjami, bo w takim kształcie tego nie przyjmiemy.</u>
          <u xml:id="u-228.3" who="#PrzewodniczącyposełMichałJach">Proszę państwa, teraz musimy przyjąć załączniki. Czy tak? Czy są uwagi do załączników?</u>
        </div>
        <div xml:id="div-229">
          <u xml:id="u-229.0" who="#PosełPawełSuski">Panie przewodniczący, nie przegłosowano mojej poprawki, dotyczącej rozszerzenia katalogu podmiotów uprawnionych do objęcia w zał. nr 1.</u>
        </div>
        <div xml:id="div-230">
          <u xml:id="u-230.0" who="#PrzewodniczącyposełMichałJach">Rzeczywiście, przepraszam.</u>
          <u xml:id="u-230.1" who="#PrzewodniczącyposełMichałJach">Kto jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-231">
          <u xml:id="u-231.0" who="#SekretarzKomisjiJacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-232">
          <u xml:id="u-232.0" who="#PrzewodniczącyposełMichałJach">To dotyczyło rozdziału…</u>
        </div>
        <div xml:id="div-233">
          <u xml:id="u-233.0" who="#SekretarzKomisjiJacekZientarski">Załącznika.</u>
        </div>
        <div xml:id="div-234">
          <u xml:id="u-234.0" who="#PrzewodniczącyposełMichałJach">Załącznika, oczywiście.</u>
          <u xml:id="u-234.1" who="#PrzewodniczącyposełMichałJach">Komisje odrzuciły poprawkę pana posła Suskiego.</u>
          <u xml:id="u-234.2" who="#PrzewodniczącyposełMichałJach">Czy są inne uwagi do załączników?</u>
          <u xml:id="u-234.3" who="#PrzewodniczącyposełMichałJach">Jeżeli nie ma stwierdzę, że Komisja przyjęła załączniki…. nie ma uwag.</u>
          <u xml:id="u-234.4" who="#PrzewodniczącyposełMichałJach">Teraz przystępujemy do głosowania nad całością ustawy – proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-235">
          <u xml:id="u-235.0" who="#PosełPawełSuski">Panie przewodniczący, państwo ministrowie, Wysokie Komisje, na wspólnym posiedzeniu obu komisji przyjmujemy bardzo ważną ustawę. Pierwszą, która w sposób systemowy ma zapewnić ochronę cybernetyczną cyberprzestrzeni, zapewnić cyberbezpieczeństwo naszego państwa.</u>
          <u xml:id="u-235.1" who="#PosełPawełSuski">Mając na uwadze fakt, że jest ona niezwykle istotna i potrzebna, ale również sposób jej procedowania, jak i fakt, że Komisje nie pochyliły się nad poprawkami istotnymi przede wszystkim bezpieczeństwa obywatela Rzeczypospolitej Polskiej, Klub Platformy Obywatelskiej wstrzyma się od głosu. Jest to niezwykle ważne, że ta ustawa na pewno wzmacnia bezpieczeństwo państwa, ale jest zbyt mało wyrazista w tym, czy ochroni bezpieczeństwo Polaków.</u>
          <u xml:id="u-235.2" who="#PosełPawełSuski">Liczymy na współpracę w drugim czytaniu. Mam nadzieję, że w dalszym procedowaniu pochylą się państwo nad wszystkim zgłaszanymi poprawkami i spojrzą na nie bardziej przychylnie.</u>
        </div>
        <div xml:id="div-236">
          <u xml:id="u-236.0" who="#PrzewodniczącyposełMichałJach">Przystępujemy do głosowania nad całością ustawy.</u>
          <u xml:id="u-236.1" who="#PrzewodniczącyposełMichałJach">Kto z pań i panów posłów jest za przyjęciem ustawy? Kto jest przeciwny? Kto się wstrzymał?</u>
          <u xml:id="u-236.2" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
        </div>
        <div xml:id="div-237">
          <u xml:id="u-237.0" who="#SekretarzKomisjiJacekZientarski">12 głosów za, brak głosów przeciwnych, 6 głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-238">
          <u xml:id="u-238.0" who="#PrzewodniczącyposełMichałJach">Dziękuję.</u>
          <u xml:id="u-238.1" who="#PrzewodniczącyposełMichałJach">Teraz jeszcze bardzo proszę Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-239">
          <u xml:id="u-239.0" who="#LegislatorŁukaszGrabarczyk">Panie przewodniczący, Biuro Legislacyjne chciałoby poprosić o upoważnienie do wprowadzenie ewentualnych zmian stricte redakcyjnych, których konieczność naniesienia moglibyśmy dostrzec na etapie sporządzania sprawozdania.</u>
          <u xml:id="u-239.1" who="#LegislatorŁukaszGrabarczyk">Oczywiście, to będą konsekwencje wniesionych poprawek, ewentualnie przenumerowanie lub przeredagowanie przepisów, ale tylko pod względem redakcyjnym.</u>
          <u xml:id="u-239.2" who="#LegislatorŁukaszGrabarczyk">Dziękuję.</u>
        </div>
        <div xml:id="div-240">
          <u xml:id="u-240.0" who="#PrzewodniczącyposełMichałJach">Oczywiście.</u>
          <u xml:id="u-240.1" who="#PrzewodniczącyposełMichałJach">Nie ma więcej uwag.</u>
          <u xml:id="u-240.2" who="#PrzewodniczącyposełMichałJach">Panie ministrze, chciałem jeszcze pana przeprosić za zachowanie jednego z posłów. Niestety, nie ma wymogu minimalnej kindersztuby wśród kandydatów na posłów.</u>
          <u xml:id="u-240.3" who="#PrzewodniczącyposełMichałJach">Rozpatrzę jeszcze tę sprawę. Nie wiem, czy nie zgłoszę wniosku do Komisji Etyki Poselskiej.</u>
          <u xml:id="u-240.4" who="#PrzewodniczącyposełMichałJach">Teraz ostatnia sprawa – wybór sprawozdawcy Komisji. Proponuję pana posła Tadeusza Dziubę. Czy są uwagi?</u>
          <u xml:id="u-240.5" who="#PrzewodniczącyposełMichałJach">Nie ma, w takim razie Komisje wyznaczyły na sprawozdawcę pana posła Tadeusza Dziubę.</u>
          <u xml:id="u-240.6" who="#PrzewodniczącyposełMichałJach">Na tym zamykam posiedzenie Komisji.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>