text_structure.xml 106 KB
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022
<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml" />
  <TEI>
    <xi:include href="header.xml" />
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#MichałJach">Dzień dobry państwu, otwieram wspólne posiedzenie Komisji Obrony Narodowej oraz Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.</u>
          <u xml:id="u-1.1" who="#MichałJach">Porządek dzisiejszych obrad obejmuje rozpatrzenie sprawozdania podkomisji nadzwyczajnej o rządowym projekcie ustawy o krajowym systemie cyberbezpieczeństwa, z druku nr 2505.</u>
          <u xml:id="u-1.2" who="#MichałJach">Stwierdzam kworum.</u>
          <u xml:id="u-1.3" who="#MichałJach">Jeśli nie usłyszę sprzeciwu uznam, że porządek dzienny posiedzenia został przyjęty.</u>
          <u xml:id="u-1.4" who="#MichałJach">Sprzeciwu nie słyszę.</u>
          <u xml:id="u-1.5" who="#MichałJach">Witam pana ministra Karola Okońskiego podsekretarza stanu w Ministerstwie Cyfryzacji wraz ze współpracownikami. Witam przedstawicieli innych instytucji, w tym Ministerstwa Obrony Narodowej, Narodowego Centrum Kryptologii, Komendy Głównej Żandarmerii Wojskowej, Biura Bezpieczeństwa Narodowego, Służby Ochrony Państwa, Ministerstwa Nauki i Szkolnictwa Wyższego, Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Energii, Ministerstwa Edukacji Narodowej, Ministerstwa Inwestycji i Rozwoju, Kancelarii Prezesa Rady Ministrów, Związku Banków Polskich, Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego, Polskiej Izby Radiodyfuzji Cyfrowej, Urzędu Komunikacji Elektronicznej, Urzędu Komisji Nadzoru Finansowego, Związku Importerów i Producentów Sprzętu Elektrycznego i Elektronicznego, Federacji Stowarzyszeń Naukowo Technicznych Naczelnej Organizacji Technicznej, Kasy Krajowej Spółdzielczych Kas Oszczędnościowo-Kredytowych, Banku Gospodarstwa Krajowego i Krajowej Rady Radiofonii i Telewizji.</u>
          <u xml:id="u-1.6" who="#MichałJach">Informuję państwa, że podkomisja nadzwyczajna szczegółowo rozpatrzyła rządowy projekt ustawy o krajowym systemie bezpieczeństwa, z druku nr 2505, na posiedzeniu w dniu 15 czerwca br., wczoraj otrzymali państwo tekst do sprawdzenia. Czy są jakieś uwagi do złożonego sprawozdania?</u>
          <u xml:id="u-1.7" who="#MichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-2">
          <u xml:id="u-2.0" who="#PawełSuski">Panie przewodniczący, panowie ministrowie, Wysokie Komisje, na wstępie chciałbym określić sposób procedowania.</u>
          <u xml:id="u-2.1" who="#PawełSuski">Podkomisja w bardzo szybkim tempie przyjęła projekt ustawy. Na posiedzeniu podkomisji przedstawiałem argumenty, że to jest ustawa bardzo ważna z punktu widzenia cybernetycznego bezpieczeństwa państwa, że nie należy nadawać procedowaniu cech zbytniego pośpiechu, że warto pochylić się nad pewnymi przepisami, które budzą jakieś kontrowersje. Tak się złożyło, że podczas procedowania w węższym gronie uwagi składane przede wszystkim przez czynnik społeczny, przez przedstawicieli Związku Banków Polskich, jak również przez Konfederację Pracodawców „Lewiatan”, w ogóle nie zostały uwzględnione.</u>
          <u xml:id="u-2.2" who="#PawełSuski">W związku z tym, jestem zmuszony czy też chciałbym państwa poinformować, że Klub Parlamentarny Platformy Obywatelskiej złożył wiele poprawek do sprawozdania podkomisji.</u>
          <u xml:id="u-2.3" who="#PawełSuski">Jak rozumiem, w toku procedowania, w toku przyjmowania poszczególnych artykułów będę zgłaszał te poprawki?</u>
        </div>
        <div xml:id="div-3">
          <u xml:id="u-3.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-3.1" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-4">
          <u xml:id="u-4.0" who="#KrzysztofPietraszkiewicz">Bardzo dziękuję, panie przewodniczący – Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich.</u>
          <u xml:id="u-4.1" who="#KrzysztofPietraszkiewicz">Proszę państwa, chciałbym powiedzieć, że bardzo cieszymy się z tego, że ta ustawa już jest na tym etapie, natomiast mamy do państwa bardzo serdeczną prośbę, żeby w kilku miejscach dokonać pewnych uzupełnień.</u>
          <u xml:id="u-4.2" who="#KrzysztofPietraszkiewicz">Podam państwu taki ewidentny przykład, który czyniłby to, gdyby nie zostały zrobione uzupełnienia, że ta ustawa nie będzie mogła funkcjonować i skutecznie zapobiegać cyberprzestępstwom.</u>
          <u xml:id="u-4.3" who="#KrzysztofPietraszkiewicz">Podam przykład: w załączniku nr 1, wśród instytucji związanych z sektorem finansowym, są wymienione dokładnie instytucje, które są zobowiązane do podejmowania określonych działań i do wymieniania informacji, ale – wśród tych instytucji – nie są wymienione takie podmioty, jak instytucje płatnicze znane z innych ustaw czy izby rozliczeniowe, które pełnią strategiczną rolę w systemie płatniczo-rozliczeniowym.</u>
          <u xml:id="u-4.4" who="#KrzysztofPietraszkiewicz">Dlatego mam taką gorącą prośbę, żeby byli państwo skłonni to rozważyć. Przy takich dziurach w kilku punktach, po prostu, nie będzie możliwe wykonywanie tej ustawy w innych miejscach – no, fundamentalne.</u>
          <u xml:id="u-4.5" who="#KrzysztofPietraszkiewicz">I druga kwestia, o której chciałbym powiedzieć, to prawo wymiany informacji. Kiedy dochodzi do ataku, do cyberataku, mamy kilka minut (czasami kilkadziesiąt minut a czasami kilkadziesiąt godzin) na to, żeby wymienić informacje i zablokować transakcje, żeby nie zostały wytransferowane środki na konta kryptowalutowe albo w ogóle za granicę, albo nie zostały wypłacone w bankomatach. Problem polega na tym, że ta ustawa nie przewiduje możliwości wymiany danych pomiędzy różnymi sektorami – dla przykładu, żeby zablokować niektóre operacje musimy mieć prawo wymiany informacji pomiędzy firmą telekomunikacyjną, czyli operatorem, a bankiem. Jeżeli takiego prawa nie mamy, to pojawia się bardo duży problem.</u>
          <u xml:id="u-4.6" who="#KrzysztofPietraszkiewicz">Trzecia kwestia, na którą pragnę zwrócić uwagę, to kwestia tego, że jeżeli nie wyłączy się tego systemu wymiany informacji spod niektórych przepisów RODO to mamy taką sytuację, że – w istocie – musielibyśmy poinformować przestępcę (lub prawdopodobnego przestępcę) o tym, że mamy dane na jego temat. Następnie musielibyśmy uzyskać jego łaskawą zgodę na to, żeby te dane przetwarzać a dopiero potem moglibyśmy podejmować działania – to jest po prostu nierozsądne i to jest niemożliwe.</u>
          <u xml:id="u-4.7" who="#KrzysztofPietraszkiewicz">Mieliśmy więcej uwag, ale przecież nie chodzi o to, żeby „zamulać” i przeszkadzać w procesie legislacyjnym. Ale mamy te 5–6 uwag, o których uwzględnienie bardzo serdecznie prosimy.</u>
          <u xml:id="u-4.8" who="#KrzysztofPietraszkiewicz">Żebyśmy nie byli podejrzewani o jakiś lobbing czy stronniczość, prosimy o zadanie pytania (czy w tych sprawach mamy rację?) Komisji Nadzoru Finansowego, Narodowemu Bankowi Polskiemu albo ministrowi finansów. Nie mam wątpliwości i stawiam całe swoje doświadczenie życiowe, blokowanie sklepów internetowych, różnych akcje i ataków, po prostu, to jest z praktyki.</u>
          <u xml:id="u-4.9" who="#KrzysztofPietraszkiewicz">Bardzo mocno prosimy o rozważenie jeszcze tych kwestii. To naprawdę leży w naszym wspólnym, dobrze pojętym, interesie.</u>
        </div>
        <div xml:id="div-5">
          <u xml:id="u-5.0" who="#MichałJach">Dziękuję, panie prezesie.</u>
          <u xml:id="u-5.1" who="#MichałJach">Proszę państwa, ustawa była procedowana na posiedzeniu podkomisji nadzwyczajnej. Czy szybko, czy nie, to kwestia dyskusji, natomiast w czasie posiedzenia, które trwało 4,5 godziny, przepracowaliśmy każdy punkt. Wszyscy zainteresowani mieli prawo, żeby się wypowiedzieć. Pan dyrektor, który reprezentował ZBP, miał okazję się wypowiadać.</u>
          <u xml:id="u-5.2" who="#MichałJach">W moim głębokim przekonaniu dyskusja była bardzo szczegółowa i wyczerpująca.</u>
          <u xml:id="u-5.3" who="#MichałJach">Na te uwagi, o których pan prezes mówi, a więc uwagi zgłaszane przez Związek Banków Polskich, odpowiadał pan minister Okoński. Uzasadniał w sposób dla mnie przekonujący i oczywisty, że te rozwiązania, które państwo proponują, są zapisane – część z nich jest zapisana w prawie bankowym a część, w sposób jednoznaczny, została wyjaśniona. Podkomisja przyjęła taki projekt ustawy, jaki został państwu przedstawiony. Oczywiście, dzisiaj – tak jak na posiedzeniu podkomisji – nikomu nie będziemy odbierać głosu czy uniemożliwiać wypowiedzenia się, natomiast prosiłbym, żebyśmy do tego, co już zostało wyjaśnione w sposób niebudzący wątpliwości żadnej ze stron (bo były też takie wnioski, które podkomisja przyjmowała jednogłośnie, po wysłuchaniu zdania osób zabierających głos) już nie wracali. Natomiast nikomu nie będę blokował możliwości zabrania głosu.</u>
          <u xml:id="u-5.4" who="#MichałJach">Proszę państwa, procedowanie na posiedzeniu podkomisji było na tyle wyczerpujące i szczegółowe, że jeśli komisje nie zgłoszą sprzeciwu proponuję przyjąć, żebyśmy rozpatrywali to rozdziałami. Oczywiście, rozpatrujemy rozdział. Przyjmując rozdział każdy członek Komisji, czy osoba chcąca zabrać głos w sprawach dotyczących poszczególnych punktów, będzie mogła się wypowiedzieć. Czy są głosy przeciwne?</u>
          <u xml:id="u-5.5" who="#MichałJach">Nie ma.</u>
          <u xml:id="u-5.6" who="#MichałJach">Proszę państwa, w związku z tym przystępujemy do procedowania.</u>
          <u xml:id="u-5.7" who="#MichałJach">Czy ktoś z państwa posłów ma uwagi do tytułu ustawy?</u>
          <u xml:id="u-5.8" who="#MichałJach">Nie, dziękuję, komisje przyjęły tytuł ustawy.</u>
          <u xml:id="u-5.9" who="#MichałJach">Czy ktoś z państwa ma uwagi do rozdziału 1?</u>
          <u xml:id="u-5.10" who="#MichałJach">Nie ma uwag, komisje przyjęły rozdział 1.</u>
        </div>
        <div xml:id="div-6">
          <u xml:id="u-6.0" who="#PawełSuski">Panie przewodniczący, chciałbym zabrać głos w kwestii formalnej.</u>
        </div>
        <div xml:id="div-7">
          <u xml:id="u-7.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-8">
          <u xml:id="u-8.0" who="#PawełSuski">Zwyczajowo procedujemy artykułami bądź zmianami. Rozumiem, że to jest nowa ustawa, dlatego powinniśmy procedować artykułami. Przy procedowaniu rozdziałami zbyt obszerny jest zakres procedowania.</u>
          <u xml:id="u-8.1" who="#PawełSuski">Komisje nie wyraziły zgody na to, żeby procedować rozdziałami.</u>
        </div>
        <div xml:id="div-9">
          <u xml:id="u-9.0" who="#Głoszsali">Wyraziły, pan zaspał.</u>
        </div>
        <div xml:id="div-10">
          <u xml:id="u-10.0" who="#MichałJach">Proszę bardzo, pan minister Mroczek.</u>
        </div>
        <div xml:id="div-11">
          <u xml:id="u-11.0" who="#CzesławMroczek">Proszę państwa, panie przewodniczący – albo będzie dyskusja nad projektem ustawy albo nie. Mówimy o projekcie ustawy a nie o ustawie. Dopiero będziemy uchwalać ten projekt ustawy – albo dopuszczamy dyskusję, albo przez takie właśnie zachowanie, że poprawki będą zgłaszane do rozdziałów, uniemożliwicie składanie poprawek.</u>
          <u xml:id="u-11.1" who="#CzesławMroczek">Do tego rozdziału jest kilka czy kilkanaście poprawek, które chcemy zgłosić – chcemy je zgłosić, ale państwo to uniemożliwiają.</u>
          <u xml:id="u-11.2" who="#CzesławMroczek">Proszę państwa, albo traktujemy tę pracę w sposób poważny, albo po prostu przegłosujcie ten projekt bez żadnej dyskusji, jak macie w zwyczaju i będzie OK.</u>
        </div>
        <div xml:id="div-12">
          <u xml:id="u-12.0" who="#MichałJach">Proszę państwa, dwóch panów w tej chwili zgłasza uwagi. Nie wiem, czy panowie byli tu pięć minut czy minutę temu, czy nie?...</u>
          <u xml:id="u-12.1" who="#MichałJach">Przedstawiłem propozycję rozpatrywania projektu rozdziałami z możliwością debaty nad każdym punktem w poszczególnych rozdziałach – nie było żadnych uwag. Pytałem, czy są jakieś uwagi…</u>
        </div>
        <div xml:id="div-13">
          <u xml:id="u-13.0" who="#CzesławMroczek">Zgłaszamy je.</u>
        </div>
        <div xml:id="div-14">
          <u xml:id="u-14.0" who="#MichałJach">Ale trzeba było robić to wcześniej.</u>
          <u xml:id="u-14.1" who="#MichałJach">Dobrze, zatem procedujemy artykułami.</u>
          <u xml:id="u-14.2" who="#MichałJach">Słucham?</u>
          <u xml:id="u-14.3" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-15">
          <u xml:id="u-15.0" who="#PawełSuski">Czy można?</u>
          <u xml:id="u-15.1" who="#PawełSuski">Panie przewodniczący, chciałbym zgłosić poprawkę do rozdziału 1, do art. 2.</u>
        </div>
        <div xml:id="div-16">
          <u xml:id="u-16.0" who="#MichałJach">Czyli rozpatrujemy rozdziałami – rozumiem, tak jest.</u>
        </div>
        <div xml:id="div-17">
          <u xml:id="u-17.0" who="#PawełSuski">W art. 2 pkt 9 otrzymuje brzmienie: „incydent w podmiocie publicznym – incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego realizowanego przez podmiot publiczny, o którym mowa w art. 4 pkt 7–15 i 17”.</u>
          <u xml:id="u-17.1" who="#PawełSuski">Proponujemy, żeby uwzględnić w art. 2 pkt 9 możliwość wystąpienia incydentu w organie właściwym do spraw cyberbezpieczeństwa. Przykładowy incydent z lutego czy marca 2017 r. w Komisji Nadzoru Finansowego pokazuje, że cyberatak może być przeprowadzony również na organy właściwe, jakim jest KNF dla sektora bankowego i infrastruktury rynków finansowych, dlatego należy przewidzieć możliwość wystąpienia takiego incydentu.</u>
          <u xml:id="u-17.2" who="#PawełSuski">Jeszcze raz podkreślam, że to jest poprawka do art. 2 pkt 9, w rozdziale 1, którego procedowanie pan przewodniczący rozpoczął.</u>
          <u xml:id="u-17.3" who="#PawełSuski">Druga poprawka dotyczy art. 5, wspomnianego i szeroko omówionego przez…</u>
        </div>
        <div xml:id="div-18">
          <u xml:id="u-18.0" who="#MichałJach">Art. 5… to już jest rozdział 2.</u>
        </div>
        <div xml:id="div-19">
          <u xml:id="u-19.0" who="#PawełSuski">Dobrze, to jest jedyna poprawka w rozdziale 1.</u>
        </div>
        <div xml:id="div-20">
          <u xml:id="u-20.0" who="#MichałJach">Czy jeszcze ktoś?</u>
          <u xml:id="u-20.1" who="#MichałJach">Pan minister Okoński.</u>
        </div>
        <div xml:id="div-21">
          <u xml:id="u-21.0" who="#KarolOkoński">Szanowni państwo, jak powiedział pan przewodniczący, dyskusja na posiedzeniu podkomisji wydawała mi się wystarczająco szczegółowa. Starałem się maksymalnie merytorycznie odnosić do wszystkich tematów. Jeśli będziemy do niej wracać to, siłą rzeczy, będę się powtarzał. Będę przedstawiał te same argumenty, które według mnie po prostu są właściwe.</u>
          <u xml:id="u-21.1" who="#KarolOkoński">Odnośnie do tego punktu i proponowanej poprawki powiem, że – według nas – ona jest niepotrzebna, dlatego, że już w obecnej definicji pojawia się odwołanie do jednostek sektora finansów publicznych. Instytucje, o których państwo mówią, po prostu, się w tej definicji mieszczą, nie ma sensu rozszerzanie tego katalogu o dodatkowe nazwy innych instytucji.</u>
          <u xml:id="u-21.2" who="#KarolOkoński">Dziękuję.</u>
        </div>
        <div xml:id="div-22">
          <u xml:id="u-22.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-22.1" who="#MichałJach">Panie pośle, czy pan podtrzymuje poprawkę?</u>
        </div>
        <div xml:id="div-23">
          <u xml:id="u-23.0" who="#PawełSuski">Tak, podtrzymuję poprawkę.</u>
        </div>
        <div xml:id="div-24">
          <u xml:id="u-24.0" who="#MichałJach">W takim razie, kto z państwa posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego, proszę podnieść rękę? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-25">
          <u xml:id="u-25.0" who="#JacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-26">
          <u xml:id="u-26.0" who="#MichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-26.1" who="#MichałJach">Czy Komisja ma uwagi do propozycji przyjęcia całego rozdziału 1?</u>
          <u xml:id="u-26.2" who="#MichałJach">Nie ma uwag – rozumiem, że Komisje przyjęły rozdział 1.</u>
          <u xml:id="u-26.3" who="#MichałJach">Rozdział 2, jest poprawka do art. 5. Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-27">
          <u xml:id="u-27.0" who="#PawełSuski">W rozdziale 2 proponujemy poprawkę do art. 5, rozszerzającą katalog podmiotów, które powinny podlegać objęciu ochroną cyberbezpieczeństwa, tu chodzi o załącznik nr 1 do ustawy. Wspomniał o tym prezes Związku Banków Polskich.</u>
          <u xml:id="u-27.1" who="#PawełSuski">Nie będę tego rozszerzał, tylko dodam, że brak ww. podmiotów powoduje stworzenie luki w systemie płatniczym kraju, co oznacza faktyczną niemożliwość wykrywania incydentów, przeciwdziałania im i ich zwalczania w obszarze realizacji i rozliczeń transakcji płatniczych.</u>
          <u xml:id="u-27.2" who="#PawełSuski">Wysokie Komisje, ta ustawa jest bardzo potrzebna, ale musi uwzględniać ochronę obywatela. Najwięcej incydentów zdarza się właśnie w sektorze płatniczym, obywatele i pieniądze są szczególnie narażeni na ataki w cyberprzestrzeni. Dlatego niezwykle ważne jest to, żebyśmy zadbali również o obywatela, o jego pieniądze, o prywatne pieniądze.</u>
        </div>
        <div xml:id="div-28">
          <u xml:id="u-28.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-28.1" who="#MichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-29">
          <u xml:id="u-29.0" who="#KrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
          <u xml:id="u-29.1" who="#KrzysztofKarkowski">Ze strony Biura Legislacyjnego jest taka uwaga, że ta poprawka powinna być raczej zgłoszona przy okazji przyjmowania załączników a nie art. 5. Co prawda w art. 5 pojawia się ten załącznik, ale tutaj jest tylko odesłanie.</u>
          <u xml:id="u-29.2" who="#KrzysztofKarkowski">Dlatego jest propozycja, żeby tę poprawkę rozpatrzyć przy okazji rozpatrywania załączników, to będzie chyba bardziej właściwy sposób, zgodnie z przyjętym trybem procedury.</u>
        </div>
        <div xml:id="div-30">
          <u xml:id="u-30.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-30.1" who="#MichałJach">Widzę, że poseł Suski się zgadza.</u>
          <u xml:id="u-30.2" who="#MichałJach">Mamy jeszcze tutaj dwie poprawki. Jedna jest legislacyjna. Dotyczy art. 6 i ma brzmienie: „W art. 6 w zdaniu wspólnym wyraz »i« zastąpić wyrazem »lub«”. Po wyrazach „zagrożeniem życia” są wyrazy „i zdrowia”, które trzeba zamienić wyrazami „lub zdrowia”.</u>
          <u xml:id="u-30.3" who="#MichałJach">Nie ma uwag… czy do tej poprawki? Nie.</u>
          <u xml:id="u-30.4" who="#MichałJach">Zaraz, panie prezesie.</u>
          <u xml:id="u-30.5" who="#MichałJach">Rozumiem, że Komisja przyjęła poprawkę legislacyjną.</u>
          <u xml:id="u-30.6" who="#MichałJach">Mam jeszcze jedną poprawkę. W art. 7 ust. 8 po pkt 11 jest propozycja rozszerzenia listy podmiotów poprzez dodanie pkt 12 w brzmieniu „Służbie Ochrony Państwa”. Konsekwencją tej zmiany jest uwzględnienie Służby Ochrony Państwa wśród formacji, w odniesieniu do których prezes Rady Ministrów może zwrócić się do ministra właściwego do spraw wewnętrznych o przedstawienie informacji i opinii w zakresie funkcjonowania krajowego systemu cyberbezpieczeństwa i nadanie projektowanemu art. 67 ust. 1 pkt 1 następującego brzmienia: „ministra właściwego do spraw wewnętrznych w odniesieniu do działalności Policji, Straży Granicznej i Służby Ochrony Państwa”.</u>
          <u xml:id="u-30.7" who="#MichałJach">Biuro Legislacyjne będzie tego pilnować, czy tak?</u>
          <u xml:id="u-30.8" who="#MichałJach">To możemy przyjąć razem.</u>
          <u xml:id="u-30.9" who="#MichałJach">Czy komisje mają uwagi do przyjęcia poprawki w art. 7 ust. 8?</u>
          <u xml:id="u-30.10" who="#MichałJach">Nie widzę uwag, komisje przyjęły tę poprawkę.</u>
          <u xml:id="u-30.11" who="#MichałJach">Proszę bardzo, pan prezes chciał zabrać głos.</u>
        </div>
        <div xml:id="div-31">
          <u xml:id="u-31.0" who="#KrzysztofPietraszkiewicz">Panie przewodniczący, miałbym tylko taką propozycję, żeby – zanim się dojdzie do tego załącznika – Biuro Legislacyjne albo strona rządowa sprawdziła dokładnie, czy to, co jest w intencji rządu, pokrywa się z tym przepisem.</u>
          <u xml:id="u-31.1" who="#KrzysztofPietraszkiewicz">Naszym zdaniem, brakuje właśnie wymienienia w tym załączniku trzech rodzajów instytucji, do których nie ma odesłania. Wtedy, po zrobieniu takiego testu, będą państwo mieli jasność, że ten załącznik powinien być uzupełniony.</u>
          <u xml:id="u-31.2" who="#KrzysztofPietraszkiewicz">To tylko po to, żeby nie tracić czasu, to jest tylko techniczna propozycja.</u>
        </div>
        <div xml:id="div-32">
          <u xml:id="u-32.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-32.1" who="#MichałJach">Pan minister?</u>
        </div>
        <div xml:id="div-33">
          <u xml:id="u-33.0" who="#NaukowejiAkademickiejSieciKomputerowej">Rozumiem, że jednak dyskusję przeprowadzi się przy okazji rozpatrywania załącznika nr 1.</u>
          <u xml:id="u-33.1" who="#NaukowejiAkademickiejSieciKomputerowej">Jesteśmy przygotowani do dyskusji, nie potrzebujemy żadnych dodatkowych analiz.</u>
        </div>
        <div xml:id="div-34">
          <u xml:id="u-34.0" who="#MichałJach">Dziękuję bardzo.</u>
          <u xml:id="u-34.1" who="#MichałJach">W takim razie, czy są jeszcze uwagi do rozdziału 2?</u>
          <u xml:id="u-34.2" who="#MichałJach">Nie widzę zgłoszeń.</u>
          <u xml:id="u-34.3" who="#MichałJach">Stwierdzam, że Komisje przyjęły rozdział 2.</u>
          <u xml:id="u-34.4" who="#MichałJach">Przechodzimy do rozdziału 3, czy są uwagi do rozdziału 3?</u>
        </div>
        <div xml:id="div-35">
          <u xml:id="u-35.0" who="#PawełSuski">Panie przewodniczący…</u>
        </div>
        <div xml:id="div-36">
          <u xml:id="u-36.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-37">
          <u xml:id="u-37.0" who="#PawełSuski">…chciałbym złożyć w tym rozdziale poprawkę do art. 8, w którym po pkt 6 dodaje się pkt 7 w brzmieniu „odpowiednie zasoby ludzkie”.</u>
          <u xml:id="u-37.1" who="#PawełSuski">Posiadanie odpowiednich i proporcjonalnych do ryzyka środków technicznych i organizacyjnych, bez zapewnienia odpowiedniego i kompetentnego zespołu pracowników, będzie trochę niekompletnym systemem cyberbezpieczeństwa. Podstawą tego systemu powinny być trzy równoważne i współgrające komponenty – sprzęt, procesy i ludzie. Po prostu wiadomo, że zasoby ludzkie też muszą być uwzględnione, dlatego taka poprawka.</u>
        </div>
        <div xml:id="div-38">
          <u xml:id="u-38.0" who="#MichałJach">Panie pośle, pan był na posiedzeniu podkomisji. Padła tam taka propozycja ze strony projektodawcy, którym był przedstawiciel jakiejś strony społecznej. Jak może istnieć instytucja bez zasobów ludzkich? To jest jak wpisanie czegoś takiego, że możemy żyć tylko tam, gdzie jest powietrze, ale proszę pana ministra.</u>
          <u xml:id="u-38.1" who="#MichałJach">Ale nie, panie ministrze, o czym tu dyskutować?</u>
          <u xml:id="u-38.2" who="#MichałJach">Czy podtrzymuje pan tę poprawkę?</u>
        </div>
        <div xml:id="div-39">
          <u xml:id="u-39.0" who="#PawełSuski">Tak, oczywiście.</u>
          <u xml:id="u-39.1" who="#PawełSuski">Proszę sobie darować takie niewybredne dygresje.</u>
        </div>
        <div xml:id="div-40">
          <u xml:id="u-40.0" who="#MichałJach">Panie pośle, to nie jest dygresja, oczekuję od państwa pracy. Bardzo się cieszę, że pracowaliście nad poprawkami, ale logiki też trzeba używać przy formułowaniu poprawek.</u>
        </div>
        <div xml:id="div-41">
          <u xml:id="u-41.0" who="#PawełSuski">Niepotrzebnie pan przedłuża posiedzenie Komisji…</u>
        </div>
        <div xml:id="div-42">
          <u xml:id="u-42.0" who="#MichałJach">Proszę bardzo.</u>
          <u xml:id="u-42.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-43">
          <u xml:id="u-43.0" who="#JacekZientarski">6 głosów za poprawką, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-44">
          <u xml:id="u-44.0" who="#MichałJach">Komisja poprawkę odrzuciła.</u>
          <u xml:id="u-44.1" who="#MichałJach">Czy są jeszcze jakieś uwagi do rozdziału 3?</u>
        </div>
        <div xml:id="div-45">
          <u xml:id="u-45.0" who="#PawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-46">
          <u xml:id="u-46.0" who="#MichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-47">
          <u xml:id="u-47.0" who="#PawełSuski">Mam poprawkę do art. 9, w którym ust. 1 pkt 1 otrzymuje brzmienie: „wyznacza osoby lub komórkę organizacyjną odpowiedzialne za utrzymywanie kontaktu z podmiotami krajowego systemu cyberbezpieczeństwa”.</u>
          <u xml:id="u-47.1" who="#PawełSuski">Krótko – nie możemy wyznaczyć tylko jednej osoby, to musi być cała lista kontaktowa osób lub może punkt kontaktowy, żeby to funkcjonowało sprawniej.</u>
        </div>
        <div xml:id="div-48">
          <u xml:id="u-48.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-48.1" who="#MichałJach">Pan minister?</u>
        </div>
        <div xml:id="div-49">
          <u xml:id="u-49.0" who="#KrzysztofSilicki">Szanowni państwo, intencją tego przepisu jest to, żeby mieć jasno określoną osobę, która w danym momencie jest zatrudniona, wykonuje obowiązki, z którą można się skontaktować. Wskazanie części organizacji przedsiębiorstwa naraża na to ryzyko, że ta informacja nie dotrze w odpowiednio szybki sposób tam, gdzie powinna dotrzeć, po prostu kontakt będzie utrudniony. A chodzi o to, żeby operator zapewnił, że w danym momencie była wyznaczona dana osoba, konkretna osoba.</u>
          <u xml:id="u-49.1" who="#KrzysztofSilicki">To, że będzie ona dedykowana jakiejś komórce organizacyjnej, pozostawiamy w gestii organizacji pracy danego przedsiębiorstwa.</u>
        </div>
        <div xml:id="div-50">
          <u xml:id="u-50.0" who="#MichałJach">Dziękuję bardzo, panie ministrze.</u>
          <u xml:id="u-50.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-51">
          <u xml:id="u-51.0" who="#JacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-52">
          <u xml:id="u-52.0" who="#MichałJach">Stwierdzam, że Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-52.1" who="#MichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
        </div>
        <div xml:id="div-53">
          <u xml:id="u-53.0" who="#PawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-54">
          <u xml:id="u-54.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-55">
          <u xml:id="u-55.0" who="#PawełSuski">W tym samym artykule proponujemy nadanie art. 9 ust. 1 pkt 2 brzmienia: „zapewnienie użytkownikowi usługi kluczowej, o ile użytkownik ma wpływ na ciągłość świadczonej usługi kluczowej, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową”.</u>
          <u xml:id="u-55.1" who="#PawełSuski">To brzmienie może przynieść wiele korzyści w sektorze bankowości albo w sektorze energii elektrycznej. Koszty zapewnienia dostępu do wiedzy mogą być bardzo wysokie a korzyści niewielkie, gdyż użytkownicy nie są w stanie przeciwdziałać atakom na infrastrukturę elektroenergetyczną. Żeby nie przedłużać powiem, że jest to na pewno poprawka wspierająca dostęp do odpowiedniej wiedzy.</u>
        </div>
        <div xml:id="div-56">
          <u xml:id="u-56.0" who="#MichałJach">Panie ministrze, proszę.</u>
        </div>
        <div xml:id="div-57">
          <u xml:id="u-57.0" who="#KrzysztofSilicki">Proszę państwa, szanowne Komisje, intencja tego przepisu jest taka, żeby świadomie zachować ten przepis maksymalnie szeroko, żeby wpływać na to, żeby powierzać operatorom usługi kluczowej rolę edukatora – rolę kogoś, kto w maksymalny sposób stara się przekazać informacje i wpływać na świadomość użytkowników jego usługi kluczowej.</u>
          <u xml:id="u-57.1" who="#KrzysztofSilicki">Według nas, wprowadzanie tu w tym momencie jakichś wyłączeń czy uszczegółowień powodowałoby to, że ten przepis nadal pozostałby nieprecyzyjny a sugerowałby jakiś minimalizm. A właśnie intencją jest to, żeby operatorzy świadomi swojej odpowiedzialności w maksymalny sposób starali się wpłynąć na wiedzę i edukację swoich użytkowników, stąd – według nas – obecne brzmienie właściwie oddaje to, co było naszą intencją.</u>
          <u xml:id="u-57.2" who="#KrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-58">
          <u xml:id="u-58.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-58.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-59">
          <u xml:id="u-59.0" who="#JacekZientarski">7 głosów za, 14 przeciw, 1 wstrzymujący się.</u>
        </div>
        <div xml:id="div-60">
          <u xml:id="u-60.0" who="#MichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-60.1" who="#MichałJach">Czy jest następna poprawka?</u>
        </div>
        <div xml:id="div-61">
          <u xml:id="u-61.0" who="#PawełSuski">Panie przewodniczący, proponujemy, żeby art. 11 ust. 1 pkt 4 nadać nowe brzmienie: „zgłasza incydent poważny niezwłocznie, nie później niż w ciągu 48 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV”.</u>
          <u xml:id="u-61.1" who="#PawełSuski">Oczywiście, to jest wydłużenie z 24 do 48 godzin. Dostawca usługi kluczowej oraz usługi cyfrowej może nie być w stanie zebrać i przekazać wartościowych informacji w tak krótkim czasie, jak 24 godziny.</u>
        </div>
        <div xml:id="div-62">
          <u xml:id="u-62.0" who="#MichałJach">Panie ministrze, proszę.</u>
        </div>
        <div xml:id="div-63">
          <u xml:id="u-63.0" who="#KrzysztofSilicki">Szanowni państwo, znowu wydaje mi się, że jakiekolwiek osłabianie przez zdejmowanie obowiązków z operatorów usługi kluczowej, stawia znak zapytania nad całą ustawą.</u>
          <u xml:id="u-63.1" who="#KrzysztofSilicki">Generalnie ta cała ustawa ma wpłynąć na podniesienie poziomu cyberbezpieczeństwa w Polsce. Zwracam uwagę, że mówimy o 24 godzinach od momentu zdiagnozowania, wykrycia samego incydentu a nie – od jego powstania. Równie dobrze moglibyśmy przesunąć to w czasie na wcześniejszy moment. Tu mówimy o momencie wykrycia chcąc sprawić, żeby ten przepis był jednak realistyczny.</u>
          <u xml:id="u-63.2" who="#KrzysztofSilicki">W naszym mniemaniu, 24 godzimy są naprawdę maksymalnym okresem, który pozwala skutecznie działać i skutecznie reagować. Jest też tak, że oczekujemy od operatora usługi kluczowej, żeby zgłosił te informacje, które w danym momencie posiada, pozyskanie nowych informacji po tym czasie odbywa się już w trybie uzupełnienia. Ważne jest jak najszybsze przekazanie pierwszej informacji z tymi danymi, które są posiadane, w ciągu 24 godzin.</u>
          <u xml:id="u-63.3" who="#KrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-64">
          <u xml:id="u-64.0" who="#MichałJach">Czyli rozumiem, że chodzi tutaj tylko o zgłoszenie w ciągu 24 godzin a nie o szczegółowe przedstawienie całego incydentu czy tego, co się stało, tylko o zgłoszenie – czy tak?</u>
        </div>
        <div xml:id="div-65">
          <u xml:id="u-65.0" who="#KrzysztofSilicki">Wiadomo, że na rozpoznanie i przeciwdziałanie ma wpływ ten zakres informacji, który zostanie przekazany. Wiadomo, że im więcej informacji zostanie przekazanych, tym lepiej. Natomiast faktycznie chcemy przeciwdziałać takiej sytuacji, że maksymalny zestaw informacji będzie zbierany przez 48 godzin lub więcej a moment zgłoszenia będzie odwlekany.</u>
          <u xml:id="u-65.1" who="#KrzysztofSilicki">Intencja jest taka, żeby w ciągu 24 godzin zgłosić to, co będzie wiadomo na temat tego incydentu.</u>
        </div>
        <div xml:id="div-66">
          <u xml:id="u-66.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-66.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-67">
          <u xml:id="u-67.0" who="#JacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-68">
          <u xml:id="u-68.0" who="#MichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-68.1" who="#MichałJach">Czy są jeszcze jakieś poprawki do tego rozdziału?</u>
        </div>
        <div xml:id="div-69">
          <u xml:id="u-69.0" who="#PawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-70">
          <u xml:id="u-70.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-71">
          <u xml:id="u-71.0" who="#PawełSuski">Również pkt 2 w art. 11 ust. 3 proponujemy nadać nowe brzmienie: „współdziała na poziomie międzysektorowym, sektora lub podsektora z tym zespołem podczas obsługi incydentu, w tym incydentu poważnego lub incydentu krytycznego, przekazując informacje stanowiące tajemnice prawnie chronione, w tym dane osobowe”.</u>
          <u xml:id="u-71.1" who="#PawełSuski">Aby sektorowy zespół cyberbezpieczeństwa mógł efektywnie koordynować obsługę incydentów, które mogą mieć charakter międzysektorowy, musi mieć prawną możliwość pozyskiwania od operatora usługi kluczowej informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe. Dlatego jest ta poprawka.</u>
        </div>
        <div xml:id="div-72">
          <u xml:id="u-72.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-72.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-73">
          <u xml:id="u-73.0" who="#KrzysztofSilicki">Proszę państwa, mam wrażenie, że w tej uwadze przewija się parę tematów naraz.</u>
          <u xml:id="u-73.1" who="#KrzysztofSilicki">Przede wszystkim, chcemy nałożyć tutaj obowiązki dotyczące incydentów poważnych i krytycznych dlatego, że podlegają one szczególnej uwadze. Z drugiej strony uważamy, że należy nałożyć obowiązki na wymianę informacji w ramach sektora czy podsektora, bo uważamy, że to są najczęstsze przypadki i one powinny być stosowane bez wyjątków, co wcale nie oznacza, że nie można współdziałać z innymi sektorami. Natomiast nie wynika to wprost z obowiązków, to pozostaje wciąż w gestii danego podmiotu, jeśli uzna, że to może mieć znaczenie do obsługi incydentu.</u>
          <u xml:id="u-73.2" who="#KrzysztofSilicki">Wiadomo, że przekazanie danych osobowych odbywa się zgodnie z zasadami przetwarzania danych osobowych. Tak, że wydaje mi się, że tutaj wszystko jest oczywiste.</u>
        </div>
        <div xml:id="div-74">
          <u xml:id="u-74.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-74.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-75">
          <u xml:id="u-75.0" who="#JacekZientarski">5 głosów za, 12 przeciw, 1 wstrzymujący się.</u>
        </div>
        <div xml:id="div-76">
          <u xml:id="u-76.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-76.1" who="#MichałJach">Czy jest następna poprawka?</u>
        </div>
        <div xml:id="div-77">
          <u xml:id="u-77.0" who="#PawełSuski">Panie przewodniczący proponujemy ust. 3 w art. 13 nadać brzmienie: „W przypadku ustanowienia sektorowego zespołu cyberbezpieczeństwa operator usługi kluczowej przekazuje w postaci elektronicznej informacje, o których mowa w ust. 1, temu zespołowi”.</u>
          <u xml:id="u-77.1" who="#PawełSuski">Rolą sektorowych zespołów cyberbezpieczeństwa jest, w szczególności, koordynowanie obsługi incydentów oraz informowanie o zagrożeniach cyberbezpieczeństwa innych niż incydenty poważne i krytyczne. I to jest istota.</u>
        </div>
        <div xml:id="div-78">
          <u xml:id="u-78.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-78.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-79">
          <u xml:id="u-79.0" who="#KrzysztofSilicki">Powiem szczerze, że nie wiem, na czym dokładnie polega zmiana – tak jak pan ją przedstawił, była to jedynie zmiana szyku zdania.</u>
          <u xml:id="u-79.1" who="#KrzysztofSilicki">Aha, chodzi o to, że „przekazuje” a nie „może przekazywać”, dobrze.</u>
          <u xml:id="u-79.2" who="#KrzysztofSilicki">Proszę państwa, to znaczy zakres informacji, które powinny być przekazywane, jest w ust. 1. Natomiast, jeśli chodzi o te inne informacje, to powiem tak: art. 13 ust. 1 mówi o informacjach, które operator usługi kluczowej może przekazywać, ale nie musi, czyli to są faktycznie informacje opcjonalne.</u>
          <u xml:id="u-79.3" who="#KrzysztofSilicki">W związku z tym uważam, że ten katalog jest wystarczający a postać elektroniczna jest w art. 2 stosowana jako domyślna. W wyjątkowych przypadkach może być inna, bo chodzi o to, żeby na samym końcu osiągnąć cel, a nie wykluczyć przekazanie informacji.</u>
        </div>
        <div xml:id="div-80">
          <u xml:id="u-80.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-80.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-81">
          <u xml:id="u-81.0" who="#JacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-82">
          <u xml:id="u-82.0" who="#MichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-82.1" who="#MichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-83">
          <u xml:id="u-83.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 15 proponujemy nadać nowe brzmienie ust. 1: „Operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie co najmniej raz na 4 lata audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej audytem”.</u>
          <u xml:id="u-83.1" who="#PawełSuski">Tutaj wychodzimy trochę naprzeciw oczekiwaniom przedsiębiorców, którzy w pierwotnym brzmieniu czy też w brzmieniu projektu ustawy mają poddać się audytowi raz na dwa lata, w tych firmach będzie permanentny audyt.</u>
        </div>
        <div xml:id="div-84">
          <u xml:id="u-84.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-85">
          <u xml:id="u-85.0" who="#KrzysztofSilicki">Przyjmujemy, że to powinno być co dwa lata.</u>
        </div>
        <div xml:id="div-86">
          <u xml:id="u-86.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-86.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-87">
          <u xml:id="u-87.0" who="#JacekZientarski">5 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-88">
          <u xml:id="u-88.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-88.1" who="#MichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-89">
          <u xml:id="u-89.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, następna poprawka polega na tym, że w art. 16 ust. 1 pkt 1 i 2 otrzymują inne brzmienie (w numeracji i zestawieniu artykułów nic się nie zmienia).</u>
          <u xml:id="u-89.1" who="#PawełSuski">W pkt 1, po myślniku, proponujemy wyrazy „w terminie 6 miesięcy od dnia doręczenia decyzji o uznaniu za operatora usługi kluczowej”, natomiast w pkt 2, po myślniku, proponujemy wyrazy „w terminie roku od dnia doręczenie decyzji o uznaniu za operatora usługi kluczowej”.</u>
          <u xml:id="u-89.2" who="#PawełSuski">Chodzi o wydłużenie terminu, bo okres 3 miesięcy nie jest wystarczający na wdrożenie wymagań ustawy. Proponujemy jego wydłużenie. Podobnie jest w przypadku 6 miesięcy w pkt 2 – proponujemy wydłużenie tego okresu do roku.</u>
        </div>
        <div xml:id="div-90">
          <u xml:id="u-90.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-90.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-91">
          <u xml:id="u-91.0" who="#KrzysztofSilicki">Na bazie tych informacji, które przekazywaliśmy wcześniej uważam, że 3 miesiące i 6 miesięcy, to okresy wystarczające.</u>
        </div>
        <div xml:id="div-92">
          <u xml:id="u-92.0" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-93">
          <u xml:id="u-93.0" who="#JacekZientarski">5 głosów za, 15 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-94">
          <u xml:id="u-94.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-94.1" who="#MichałJach">Czy są jeszcze uwagi do rozdziału 3?</u>
          <u xml:id="u-94.2" who="#MichałJach">Nie widzę zgłoszeń.</u>
          <u xml:id="u-94.3" who="#MichałJach">Stwierdzam, że Komisje przyjęły rozdział 3.</u>
          <u xml:id="u-94.4" who="#MichałJach">Przechodzimy do rozdziału 4, czy są uwagi do rozdziału 4?</u>
          <u xml:id="u-94.5" who="#MichałJach">Proszę bardzo, panie pośle.</u>
        </div>
        <div xml:id="div-95">
          <u xml:id="u-95.0" who="#PawełSuski">Panie przewodniczący, podobnie, jak w art. 11, w art. 18 ust. 1 pkt 4 proponujemy wydłużenie możliwości zgłoszenia incydentu – z 24 do 48 godzin.</u>
        </div>
        <div xml:id="div-96">
          <u xml:id="u-96.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-97">
          <u xml:id="u-97.0" who="#KrzysztofSilicki">Podtrzymujemy – 24 godziny.</u>
        </div>
        <div xml:id="div-98">
          <u xml:id="u-98.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-98.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-99">
          <u xml:id="u-99.0" who="#JacekZientarski">5 głosów za, 15 przeciw, 2 głosy wstrzymujące się.</u>
        </div>
        <div xml:id="div-100">
          <u xml:id="u-100.0" who="#MichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-100.1" who="#MichałJach">Czy są inne uwagi do rozdziału 4?</u>
          <u xml:id="u-100.2" who="#MichałJach">Nie ma, komisje przyjęły rozdział 4.</u>
          <u xml:id="u-100.3" who="#MichałJach">Rozdział 5, czy są uwagi do rozdziału 5?</u>
          <u xml:id="u-100.4" who="#MichałJach">Nie widzę, komisje przyjęły rozdział 5.</u>
          <u xml:id="u-100.5" who="#MichałJach">Czy są uwagi do rozdziału 6?</u>
          <u xml:id="u-100.6" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-101">
          <u xml:id="u-101.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 26 ust. 3 pkt 12 proponujemy dodać w treści – jeśli mają państwo przed sobą sprawozdanie podkomisji – po słowach „usług kluczowych incydentów poważnych mających lub mogących powodować obniżenie jakości lub” i dalej w treści „mających wpływ na ciągłość świadczenia”.</u>
          <u xml:id="u-101.1" who="#PawełSuski">W ust. 3 pkt 14 proponujemy dodać nowe brzmienie w lit. a): „prowadzi zaawansowane analizy złośliwego oprogramowania oraz analizy podatności i zagrożeń cyberbezpieczeństwa”. Proponujemy tu dodać wyrazy „i zagrożeń cyberbezpieczeństwa”. A w lit. c) do treści: „rozwija narzędzia i metody do wykrywania podatności zagrożeń cyberbezpieczeństwa” proponujemy dodać wyrazy „oraz zwalczania incydentów”.</u>
          <u xml:id="u-101.2" who="#PawełSuski">W pierwszym przypadku w pkt 12 definicja incydentu poważnego określa dwa czynniki, a mianowicie „powodujący lub mogący powodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej” – może powstał tu jakiś błąd? Może pan minister się do tego odniesie? Może da się to przeformułować, żeby to było bardziej logiczne. W każdym razie ta poprawka jest w związku z tym w pełni uzasadniona.</u>
          <u xml:id="u-101.3" who="#PawełSuski">Natomiast, jeśli chodzi o dodanie w lit. a) i c) sformułowań, które przytoczyłem to, w zakresie analiz, oprócz podatności, analizowane są także zagrożenia cyberbezpieczeństwa, dlatego nie wolno ich pominąć przy rozwijaniu narzędzi i metod niezbędnych do zwalczania incydentów.</u>
          <u xml:id="u-101.4" who="#PawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-102">
          <u xml:id="u-102.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-102.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-103">
          <u xml:id="u-103.0" who="#KrzysztofSilicki">Szanowne komisje, jeśli chodzi o pkt 12, to ten przepis świadomie brzmi tak a nie inaczej, dlatego, że dotyczy terminu przekazywania informacji do pojedynczego punktu kontaktowego. Jest to instytucja, która jest zdefiniowana w dyrektywie NIS. Ten zakres informacyjny, który tu opisujemy, wynika wprost z tego obowiązku. Po prostu, tego nie rozszerzamy, jest to zapisane dokładnie tak, jak w dyrektywie NIS, jeśli chodzi o wymianę informacji między krajami. Jeśli chodzi o pkt. 14, to wydaje nam się, że dotychczasowe brzmienie jest wystarczające szczególnie, że jest on poprzedzony wyrazami „w szczególności”.</u>
          <u xml:id="u-103.1" who="#KrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-104">
          <u xml:id="u-104.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-104.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem poprawek do art. 26? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-105">
          <u xml:id="u-105.0" who="#JacekZientarski">6 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-106">
          <u xml:id="u-106.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawki.</u>
          <u xml:id="u-106.1" who="#MichałJach">Czy są jeszcze poprawki?</u>
        </div>
        <div xml:id="div-107">
          <u xml:id="u-107.0" who="#PawełSuski">Tak, panie przewodniczący.</u>
        </div>
        <div xml:id="div-108">
          <u xml:id="u-108.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-109">
          <u xml:id="u-109.0" who="#PawełSuski">W art. 30 proponujemy skreślenie ust. 3.</u>
          <u xml:id="u-109.1" who="#PawełSuski">Proponujemy usunięcie tego przepisu, gdyż CSIRT NASK miałby możliwość samodzielnego decydowania o zarządzaniu danym incydentem a chociażby z doświadczeń sektora bankowego wynika, że bardzo często pierwsze informacje o incydentach pochodzą od klientów. Bagatelizowanie tych informacji mogłoby wpłynąć negatywnie chociażby na reputację banku.</u>
        </div>
        <div xml:id="div-110">
          <u xml:id="u-110.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-110.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-111">
          <u xml:id="u-111.0" who="#KrzysztofSilicki">Ten artykuł nie zwalnia NASK z obowiązku oceny i ustalania priorytetu zgłoszeń, również od osób fizycznych. Natomiast, co do zasady, ma spowodować, żeby nadmierne zgłoszenia, de facto nie mające wystarczającej wagi, nie mogły uniemożliwić wykonywania właściwych obowiązków z faktycznymi i poważnymi incydentami.</u>
          <u xml:id="u-111.1" who="#KrzysztofSilicki">Dlatego uważamy, że dotychczasowe brzmienie właściwie oddaje intencje co do stanu cyberbezpieczeństwa w Polsce.</u>
        </div>
        <div xml:id="div-112">
          <u xml:id="u-112.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-112.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-113">
          <u xml:id="u-113.0" who="#JacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-114">
          <u xml:id="u-114.0" who="#MichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-114.1" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-115">
          <u xml:id="u-115.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 31 proponujemy nadać nowe brzmienie ust. 2: „Komunikat zawierający informacje, o których mowa w ust. 1, sektorowy zespół cyberbezpieczeństwa i operator usługi kluczowej lub dostawca usługi cyfrowej publikują na swojej stronie internetowej”.</u>
          <u xml:id="u-115.1" who="#PawełSuski">Problem dotyczy tego, że w praktyce ten przepis może być w zasadzie martwy, gdyż klienci operatorów usług kluczowych oraz dostawców usług cyfrowych nie będą sprawdzać informacji w BIP.</u>
        </div>
        <div xml:id="div-116">
          <u xml:id="u-116.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-116.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-117">
          <u xml:id="u-117.0" who="#KrzysztofSilicki">Proszę państwa, ten przepis mówi o obowiązku. Te strony, a w szczególności, biuletyn informacji publicznej jest właściwym miejscem dla instytucji publicznych. Czy są nim strony internetowe poszczególnych ministerstw? To nie powoduje, że informacji nie można publikować innymi kanałami, natomiast tu mówimy o minimalnym obowiązku, który muszą spełnić operatorzy.</u>
        </div>
        <div xml:id="div-118">
          <u xml:id="u-118.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-118.1" who="#MichałJach">Kto jest za poprawką? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-119">
          <u xml:id="u-119.0" who="#JacekZientarski">6 głosów za, 14 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-120">
          <u xml:id="u-120.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-120.1" who="#MichałJach">Proszę bardzo, następna poprawka.</u>
        </div>
        <div xml:id="div-121">
          <u xml:id="u-121.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 32 proponujemy rozszerzyć brzmienie ust. 1 i 2.</u>
          <u xml:id="u-121.1" who="#PawełSuski">Poprawka jest dość obszerna, może skupię się na tym, co zostało dodane w treści.</u>
          <u xml:id="u-121.2" who="#PawełSuski">Po skrótach CSIRT MON, CSIRT NASK i CSIRT GOV dodajemy wyrazy „sektorowe zespoły cyberbezpieczeństwa”, a ponadto po wyrazie „analizą” dodać wyraz „podatności” – w ust. 1.</u>
          <u xml:id="u-121.3" who="#PawełSuski">W ust. 2 rozszerzamy pojęcie obsługi incydentu poważnego poprzez dodanie wyrazów „Zarządzanie obsługą incydentu istotnego lub incydentu krytycznego”. Rozszerzamy też terminologię nie tylko podatności, dodając wyrazy „zagrożenie cyberbezpieczeństwa, które doprowadziły lub mogły doprowadzić do incydentu poważnego, istotnego lub krytycznego”. To jest w ust. 1.</u>
          <u xml:id="u-121.4" who="#PawełSuski">Panie przewodniczący, może od razu omówię cały artykuł.</u>
          <u xml:id="u-121.5" who="#PawełSuski">Jest jeszcze ust. 4, w treści którego proponujemy po słowie „technologiach” na samym końcu akapitu dodać wyrazy „oraz o zagrożeniach cyberbezpieczeństwa i ich neutralizacji”.</u>
          <u xml:id="u-121.6" who="#PawełSuski">Wysokie Komisje, chciałbym, żebyśmy zwrócili uwagę, że dodanie tych słów jest niezwykle ważne, bo nie tylko podatność może mieć negatywny skutek w postaci wystąpienia incydentu poważnego, istotnego lub krytycznego, równie negatywny wpływ może mieć zagrożenie cyberbezpieczeństwa. A sektorowe zespoły cyberbezpieczeństwa mogą przeprowadzać techniczne analizy zagrożeń. W ten sposób mogą istotnie wesprzeć CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie zarządzania incydentami poważnymi, istotnymi i krytycznymi.</u>
          <u xml:id="u-121.7" who="#PawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-122">
          <u xml:id="u-122.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-122.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-123">
          <u xml:id="u-123.0" who="#KrzysztofSilicki">Proszę państwa, jest tak: na pewno ta siatka pojęciowa jest elementem uzgodnienia między stronami. Akurat tak się składa, że w tej ustawie to też było elementem wielu konsultacji, a w szczególności uzgodnień pomiędzy poszczególnymi CSIRT-ami, czyli głównymi użytkownikami ustawy – w tym sensie teraz nie możemy sobie pozwolić na jakieś zmiany słowne, bo mogłoby to zakłócić brzmienie czy w ogóle znaczenie tych wyrazów w całej ustawie.</u>
          <u xml:id="u-123.1" who="#KrzysztofSilicki">Co do zespołów sektorowych to, w tym momencie ten artykuł skupia się na obowiązkach tych CSIRT-ów, o których wiemy, że na pewno powstaną. Zespoły sektorowe są opcjonalne, co wcale nie oznacza, że nie mogą wykonywać tych działań, które są tu zapisane, natomiast te obowiązki są nałożone na wymienione tu CSIRT-y.</u>
        </div>
        <div xml:id="div-124">
          <u xml:id="u-124.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-124.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-125">
          <u xml:id="u-125.0" who="#JacekZientarski">5 głosów za, 14 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-126">
          <u xml:id="u-126.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-126.1" who="#MichałJach">Następna poprawka?</u>
        </div>
        <div xml:id="div-127">
          <u xml:id="u-127.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 34 proponujemy nadać następujące brzmienie ust. 2 i 3: „2. CSIRT MON, CSIRT NASK i CSIRT GOV zarządzając” – dodajemy tu wyraz „zarządzając” czy zamieniamy wyraz „koordynując” wyrazem „zarządzając” – „obsługą incydentu, który doprowadził do naruszenia danych osobowych, współpracują z organem właściwym do spraw ochrony danych osobowych”.</u>
          <u xml:id="u-127.1" who="#PawełSuski">Dodajemy ust. 3 w brzmieniu: „Do sektorowych zespołów cyberbezpieczeństwa koordynujących obsługę incydentu, który doprowadził do naruszenia danych osobowych, przepis ust. 2 stosuje się odpowiednio”.</u>
          <u xml:id="u-127.2" who="#PawełSuski">W tym przypadku chodzi rzeczywiście o zarządzanie obsługą incydentu a nie – o koordynację. Sektorowe zespoły cyberbezpieczeństwa koordynując obsługę incydentu już w chwili obecnej współpracują z organem właściwym do spraw ochrony danych osobowych. Brak tej możliwości współpracy znacząco ograniczy skuteczność obsługi incydentów przez operatora usług kluczowych.</u>
        </div>
        <div xml:id="div-128">
          <u xml:id="u-128.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-129">
          <u xml:id="u-129.0" who="#KrzysztofSilicki">Proszę państwa, wyraz „koordynując” jest tutaj użyty świadomie.</u>
          <u xml:id="u-129.1" who="#KrzysztofSilicki">Już mówiłem o siatce pojęciowej, która obowiązuje w tej ustawie. W tej siatce zarządzanie jest zawsze na poziomie operatorów, czyli tych podmiotów, które zdiagnozowały wystąpienie incydentu. A koordynacja jest właśnie na poziomie CSIRT-ów, stąd świadome użycie tego wyrazu.</u>
          <u xml:id="u-129.2" who="#KrzysztofSilicki">Jeśli chodzi o ochronę danych osobowych to wiadomo, że te przepisy i porządek prawny funkcjonują i obowiązują wszystkich. Nie widzimy potrzeby, żeby tutaj jakoś specyficznie precyzować obowiązki nakładane na sektorowy zespół bezpieczeństwa, gdyż przepisy ogólne w tym zakresie są według nas wystarczające.</u>
        </div>
        <div xml:id="div-130">
          <u xml:id="u-130.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-130.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-131">
          <u xml:id="u-131.0" who="#JacekZientarski">5 głosów za, 13 przeciw, 2 głosy wstrzymujące się.</u>
        </div>
        <div xml:id="div-132">
          <u xml:id="u-132.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-132.1" who="#MichałJach">Proszę, panie pośle, ma pan tutaj dwie poprawki do art. 35 – może od razu przedstawi pan te dwie poprawki?</u>
        </div>
        <div xml:id="div-133">
          <u xml:id="u-133.0" who="#PawełSuski">Od razu je zreferuję.</u>
          <u xml:id="u-133.1" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy, żeby lit. a) w art. 35 ust 2 pkt 1 otrzymała brzmienie: „liczby użytkowników, których dotyczy incydent, w szczególności, jeśli zakłóca świadczenie usługi kluczowej lub usługi cyfrowej”. Mamy tu tylko dodanie usługi cyfrowej. Wydaje się, że zapomniano o tego rodzaju świadczonych usługach.</u>
          <u xml:id="u-133.2" who="#PawełSuski">Natomiast art. 35 ust 5 otrzymuje nowe brzmienie. Nie będę tu cytował całego ustępu. Po wyrazach „o których mowa w ust. 1 oraz” proponujemy dodać wyrazy „o podatnościach”.</u>
          <u xml:id="u-133.3" who="#PawełSuski">Jak wspomniałem, tam pominięto usługę cyfrową a tutaj podatności. W sumie jest to poprawka redakcyjna, która odwołuje się jedynie do incydentów krytycznych a nie do podatności i zagrożeń cyberbezpieczeństwa.</u>
        </div>
        <div xml:id="div-134">
          <u xml:id="u-134.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-134.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-135">
          <u xml:id="u-135.0" who="#KrzysztofSilicki">Proszę państwa, cały art. 35 mówi przede wszystkim o incydentach krytycznych i o tym, że jest obowiązek wymiany informacji pomiędzy CSIRT-ami a Rządowym Centrum Bezpieczeństwa. Następnie jest pewne uszczegółowienie dotyczące incydentów, jeśli chodzi o usługę kluczową. To też nie wyklucza obsługi incydentów dla usługi cyfrowej. Natomiast uznaliśmy, że to uszczegółowienie jest potrzebne tylko i wyłącznie dla usługi kluczowej.</u>
          <u xml:id="u-135.1" who="#KrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-136">
          <u xml:id="u-136.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-136.1" who="#MichałJach">Jeśli nie usłyszę sprzeciwu, przegłosujemy te dwie poprawki razem – kto jest za przyjęciem…</u>
        </div>
        <div xml:id="div-137">
          <u xml:id="u-137.0" who="#PawełArndt">Panie przewodniczący, proszę jednak przegłosować te poprawki oddzielnie, każda z nich jest inna.</u>
        </div>
        <div xml:id="div-138">
          <u xml:id="u-138.0" who="#MichałJach">Dziękuję, oczywiście, to jest decyzja Komisji.</u>
          <u xml:id="u-138.1" who="#MichałJach">Kto jest za przyjęciem pierwszej poprawki do art. 35 ust. 2 pkt 1? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-139">
          <u xml:id="u-139.0" who="#JacekZientarski">5 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-140">
          <u xml:id="u-140.0" who="#MichałJach">Komisja odrzuciła tę poprawkę.</u>
          <u xml:id="u-140.1" who="#MichałJach">Kto jest za przyjęciem poprawki do art. 35 ust. 5? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-141">
          <u xml:id="u-141.0" who="#JacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-142">
          <u xml:id="u-142.0" who="#MichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-142.1" who="#MichałJach">Następna poprawka, proszę.</u>
        </div>
        <div xml:id="div-143">
          <u xml:id="u-143.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy wykreślić art. 36 ze względu na to, że będzie to przepis martwy.</u>
          <u xml:id="u-143.1" who="#PawełSuski">To znaczy, powołuje się nim zespół do spraw incydentów krytycznych, ale ma on działać ad hoc, co znacznie ograniczy skuteczność jego działania.</u>
          <u xml:id="u-143.2" who="#PawełSuski">W zasadzie to powinny być kompetencje narodowego CSIRT, którego w sumie brakuje, jako głównego koordynatora przepływu informacji o podatnościach, zagrożeniach, incydentach oraz działaniach operacyjnych. W związku z powyższymi wątpliwościami proponujemy wykreślenie tego artykułu.</u>
        </div>
        <div xml:id="div-144">
          <u xml:id="u-144.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-144.1" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-145">
          <u xml:id="u-145.0" who="#KrzysztofSilicki">Proszę państwa, szanowne komisje, to jest przepis, który mówi o technicznym sposobie zarządzania w sytuacji, kiedy dany incydent wykracza poza kompetencje jednego z CSIRT-ów i wymagana jest koordynacja prac między nimi. Dotyczy to, przede wszystkim, właśnie incydentu krytycznego.</u>
          <u xml:id="u-145.1" who="#KrzysztofSilicki">Jeśli chodzi o zespół to jest od powoływany do konkretnego incydentu, potem jest rozwiązywany. Według nas, taki sposób organizacji pracy i doprecyzowania tego sposobu współdziałania jest, po prostu, potrzebny, żeby ten system działał skutecznie.</u>
        </div>
        <div xml:id="div-146">
          <u xml:id="u-146.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-146.1" who="#MichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-147">
          <u xml:id="u-147.0" who="#JacekZientarski">5 głosów za, 13 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-148">
          <u xml:id="u-148.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-148.1" who="#MichałJach">Jeżeli nie ma innych uwag przyjmuję, że komisje przyjęły rozdział 6?</u>
          <u xml:id="u-148.2" who="#MichałJach">Komisje przyjęły rozdział 6.</u>
          <u xml:id="u-148.3" who="#MichałJach">Przechodzimy do rozdziału 7. Mam tu poprawkę: „W art. 40 ust. 3 wyraz »zobowiązany« zastąpić wyrazem »obowiązany«” – to jest poprawka redakcyjna.</u>
          <u xml:id="u-148.4" who="#MichałJach">Jeżeli nie ma uwag przyjmuję, że komisje przyjęły tę poprawkę – nie ma uwag.</u>
          <u xml:id="u-148.5" who="#MichałJach">Czy są inne propozycje?</u>
          <u xml:id="u-148.6" who="#MichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-149">
          <u xml:id="u-149.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, proponujemy w art. 39, po ust. 9 dodanie ust. 10, 11 i 12. Odczytam tę propozycję, ponieważ to są ważne ustęp, w zasadzie komisje powinny pochylić się nad przyjęciem tych 3 ustępów.</u>
          <u xml:id="u-149.1" who="#PawełSuski">Proponujemy, żeby ust. 10 otrzymał brzmienie: „Operatorzy usług kluczowych, dostawcy usług cyfrowych, przedsiębiorcy telekomunikacyjni, dostawcy usług internetowych oraz sektorowe zespoły cyberbezpieczeństwa są uprawnieni do przetwarzania, w tym udostępniania sobie nawzajem informacji stanowiących tajemnice prawnie chronione, w szczególności dane osobowe, w przypadkach przestępstw lub uzasadnionych podejrzeń popełnienia przestępstw dokonywanych na szkodę operatorów usług kluczowych, dostawców usług cyfrowych, przedsiębiorców telekomunikacyjnych oraz dostawców usług internetowych oraz ich klientów, w celu ich wykrywania, analizowania, zapobiegania i zwalczania”.</u>
          <u xml:id="u-149.2" who="#PawełSuski">Tutaj chcę uzasadnić, że brak przepisów umożliwiających przetwarzanie informacji stanowiących tajemnice prawnie chronione, w tym dane osobowe, uniemożliwia sprawną wymianę informacji o incydentach w celu skutecznej ich obsługi i koordynacji.</u>
          <u xml:id="u-149.3" who="#PawełSuski">Może od razu całość, ust. 11 proponujemy nadać brzmienie: „W przypadkach, o których mowa w ust. 10, w zakresie przetwarzania danych osobowych przepisów…” – tu w skrócie – „…RODO w sprawie ochrony osób fizycznych nie stosuje się”.</u>
          <u xml:id="u-149.4" who="#PawełSuski">To jest też bardzo ważny przepis, o którym wspominał też prezes Związku Banków Polskich, z punktu widzenia skutecznego wykrywania i ścigania przestępców popełniających przestępstwa na szkodę operatorów usług kluczowych, dostawców usług cyfrowych i ich klientów. Absurdem byłby obowiązek informacyjny względem tych osób. Podmioty uprawnione przetwarzając ich dane osobowe musiałyby dodatkowo wystąpić o ich zgodę na przetwarzanie ich danych – jeszcze raz wzmacniam głos pana prezesa.</u>
          <u xml:id="u-149.5" who="#PawełSuski">I ust. 12: „Operator usług kluczowych lub dostawca usług cyfrowych nie ponoszą odpowiedzialności cywilnej za szkodę, która może wynikać z wykonywania przez nich ustawowych obowiązków w zakresie przeciwdziałania przestępstwom, gdy działając z należytą starannością i w dobrej wierze zgłosili właściwym organom zawiadomienie o podejrzeniu popełnienia przestępstwa, a te po weryfikacji uznały podejrzenie za nieuzasadnione. W takich przypadkach odpowiedzialność za szkodę wynikłą z działań podjętych przez operatora usług kluczowych lub dostawcę usług cyfrowych ponosi Skarb Państwa”.</u>
          <u xml:id="u-149.6" who="#PawełSuski">Szanowni państwo, to są trzy ustępy, które są niezwykle ważne z punktu widzenia ochrony i zabezpieczenia cybernetycznego naszych sieci.</u>
        </div>
        <div xml:id="div-150">
          <u xml:id="u-150.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-151">
          <u xml:id="u-151.0" who="#KrzysztofSilicki">Proszę państwa, jestem trochę zaskoczony tymi poprawkami, bo przede wszystkim część z nich wynika z niezrozumienia przepisów RODO. Przykro mi to stwierdzić, ale – niestety – tak jest – nie ma czegoś takiego, jak np. wyłączenia blokowe, to byłaby pierwsza rzecz zakwestionowana przez Komisję Europejską w wyniku nieskutecznego wdrożenia przepisów dyrektywy.</u>
          <u xml:id="u-151.1" who="#KrzysztofSilicki">Oczywiście, nie ma też czegoś takiego, jak obowiązek informacyjny w sytuacji, kiedy są prowadzone pewne prace, które miałyby zakłócić czynności operacyjne, czynności związek z dochodzeniem prawdy, czy realizację zadań, które wynikają wprost z przepisów ustawy. Według mnie niektóre z tych wątpliwości są, po prostu, nieuzasadnione, bo nie znajdują w tym momencie podstawy we wdrożonych właśnie przepisach RODO.</u>
          <u xml:id="u-151.2" who="#KrzysztofSilicki">Proszę państwa, z drugiej strony nie możemy też pozwolić na to (o tym też mówiłem), żeby przedsiębiorstwa czy operatorzy mogli sobie przekazywać informacje objęte tajemnicą przedsiębiorstwa czy jakąkolwiek inną tajemnicą, bo to nie jest ich rola. Jeśli ma być prowadzone dochodzenie czy postępowanie, to te informacje powinny być przekazywane do właściwych organów lub później do policji czy prokuratury, które prowadzą swoje czynności.</u>
          <u xml:id="u-151.3" who="#KrzysztofSilicki">I ostatnia kwestia – sama wymiana informacji, jeśli nie narusza innych przepisów, jest możliwa. Natomiast, jak mówię, pozwolenie na to, żeby na mocy tego przepisu można było przekazać tajemnice przedsiębiorstwa według nas prowadziłoby lub mogłoby prowadzić do nadużyć.</u>
          <u xml:id="u-151.4" who="#KrzysztofSilicki">I ostatnia kwestia – według mnie, kwestia przekazania odpowiedzialności do Skarbu Państwa mogłaby być furtką do tego, żeby w sposób nieuprawniony zrzucać odpowiedzialność na państwo, zamiast samemu dochować pewnej staranności przy rozwiązywaniu incydentu. Według nas dotychczasowe brzmienie jest wystarczające, nie zgadzamy się na dodanie tych nowych ustępów.</u>
        </div>
        <div xml:id="div-152">
          <u xml:id="u-152.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-152.1" who="#MichałJach">Kto jest za przyjęciem poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-153">
          <u xml:id="u-153.0" who="#JacekZientarski">5 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-154">
          <u xml:id="u-154.0" who="#MichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-154.1" who="#MichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 7…. przyjęliśmy rozdział 7.</u>
          <u xml:id="u-154.2" who="#MichałJach">Rozdział 8 – proszę bardzo, poprawka.</u>
        </div>
        <div xml:id="div-155">
          <u xml:id="u-155.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w rozdziale 8, w art. 44 ust. 1 proponujemy zmienić brzmienie. Nie będę odczytywał go w całości. Powiem tylko, że chodzi o wykreślenie sformułowania „zgodnie z odrębnymi przepisami”.</u>
          <u xml:id="u-155.1" who="#PawełSuski">Takich przepisów, po prostu, nie ma i w projekcie ustawy nie przewiduje się delegacji do ich utworzenia, dlatego proponujemy usunięcie tego sformułowania.</u>
        </div>
        <div xml:id="div-156">
          <u xml:id="u-156.0" who="#MichałJach">Jeśli można to, od razu, proszę omówić drugą poprawkę… widzę, że druga poprawka też jest do art. 44.</u>
        </div>
        <div xml:id="div-157">
          <u xml:id="u-157.0" who="#PawełSuski">Tak jest.</u>
          <u xml:id="u-157.1" who="#PawełSuski">W art. 44 dodaje się trzy nowe ustępy, chodzi tutaj o finansowanie sektorowych zespołów cyberbezpieczeństwa.</u>
          <u xml:id="u-157.2" who="#PawełSuski">Proponujemy dodać ust. 5 w brzmieniu: „Działalność sektorowych zespołów cyberbezpieczeństwa jest finansowana przez organy właściwe lub ze środków finansowych przekazywanych na ten cel przez operatorów usług kluczowych lub dostawców usług cyfrowych funkcjonujących w ramach danego sektora lub podsektora”.</u>
          <u xml:id="u-157.3" who="#PawełSuski">Ust. 6: „sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia programów edukacyjnych, kampanii informacyjnych i szkoleń na rzecz poszerzenia wiedzy użytkowników w zakresie bezpiecznego korzystania z usług kluczowych i usług cyfrowych”.</u>
          <u xml:id="u-157.4" who="#PawełSuski">I ust. 7: „Sektorowe zespoły cyberbezpieczeństwa są uprawnione do koordynowania i prowadzenia kampanii informacyjnych w imieniu operatorów usług kluczowych i dostawców usług cyfrowych na temat podatności, zagrożeń cyberbezpieczeństwa oraz incydentów, w tym incydentów poważnych, incydentów istotnych i incydentów krytycznych”.</u>
          <u xml:id="u-157.5" who="#PawełSuski">W zasadzie nie będę przedłużał czy rozszerzał tych informacji. To jest kwestia finansowania i całej oprawy formalnej w zakresie działalności sektorowych zespołów cyberbezpieczeństwa.</u>
        </div>
        <div xml:id="div-158">
          <u xml:id="u-158.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-159">
          <u xml:id="u-159.0" who="#KrzysztofSilicki">Przyjęliśmy to świadomie z racji tego, że w tym momencie nie ma decyzji, na etapie przygotowania projektu ustawy nie było decyzji o powstaniu takiego sektorowego zespołu do spraw cyberbezpieczeństwa.</u>
          <u xml:id="u-159.1" who="#KrzysztofSilicki">Świadomie odwołujemy się tutaj do odrębnych przepisów i dajemy pełną elastyczność właściwemu organowi w tym, w jaki sposób to stworzy, jakie powierzy zadania i jak będzie to finansował. Nie wykluczamy żadnej możliwości. Według mnie, według nas, w tej sytuacji właśnie w szczególności z tymi organami właściwymi było to konsultowane. Ta elastyczność powinna pozostać, na tym etapie nie ma sensu wpisywanie konkretnych przepisów czy obowiązków dla zespołów sektorowych.</u>
        </div>
        <div xml:id="div-160">
          <u xml:id="u-160.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-160.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem poprawki do art. 44 ust. 1? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-161">
          <u xml:id="u-161.0" who="#JacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-162">
          <u xml:id="u-162.0" who="#MichałJach">Komisje odrzuciły poprawki.</u>
          <u xml:id="u-162.1" who="#MichałJach">Kto jest za przyjęciem…</u>
        </div>
        <div xml:id="div-163">
          <u xml:id="u-163.0" who="#PawełSuski">Panie przewodniczący, jeśli mogę – pan minister nie odniósł się do tych trzech zgłoszonych ustępów, dotyczących finansowania.</u>
        </div>
        <div xml:id="div-164">
          <u xml:id="u-164.0" who="#MichałJach">Dobrze.</u>
          <u xml:id="u-164.1" who="#MichałJach">Rozumiem, że pan minister odpowiedział tak…</u>
        </div>
        <div xml:id="div-165">
          <u xml:id="u-165.0" who="#PawełSuski">…jak umiał.</u>
        </div>
        <div xml:id="div-166">
          <u xml:id="u-166.0" who="#MichałJach">…jak uważał.</u>
        </div>
        <div xml:id="div-167">
          <u xml:id="u-167.0" who="#KrzysztofSilicki">Przepraszam bardzo, ale – panie pośle – wydaje mi się…</u>
        </div>
        <div xml:id="div-168">
          <u xml:id="u-168.0" who="#MichałJach">Panie ministrze, może pan odpowie, bo poziom dowcipu tego pana jest – niestety – taki, jaki jest.</u>
          <u xml:id="u-168.1" who="#MichałJach">Bardzo proszę.</u>
        </div>
        <div xml:id="div-169">
          <u xml:id="u-169.0" who="#KrzysztofSilicki">Nie chcę się tutaj wdawać w takie polemiki nie merytoryczne – powiedziałem, że świadomie nie precyzujemy sposobu finansowania czy sposobu organizacji tych prac, bo tak zostało to uzgodnione z właściwymi organami, tak one sobie życzyły.</u>
          <u xml:id="u-169.1" who="#KrzysztofSilicki">Uważamy, że na tym etapie (dlatego, że nie ma decyzji o powołaniu tych zespołów) tak to powinno pozostać, to daje większą elastyczność w kształtowaniu dokładnych zadań, w tym sposobu funkcjonowania i współdziałania tych zespołów.</u>
          <u xml:id="u-169.2" who="#KrzysztofSilicki">Dziękuję.</u>
        </div>
        <div xml:id="div-170">
          <u xml:id="u-170.0" who="#MichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-170.1" who="#MichałJach">Kto jest za przyjęciem poprawki do art. 44 ust. 5–7? Kto jest przeciwny? Kto się wstrzymał?</u>
          <u xml:id="u-170.2" who="#MichałJach">Dziękuję.</u>
        </div>
        <div xml:id="div-171">
          <u xml:id="u-171.0" who="#JacekZientarski">7 głosów za, 12 przeciw, 1 głos wstrzymujący się.</u>
        </div>
        <div xml:id="div-172">
          <u xml:id="u-172.0" who="#MichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-172.1" who="#MichałJach">Jeżeli nie usłyszę uwag stwierdzę, że Komisje przyjęły rozdział 8…. uwag nie słyszę.</u>
          <u xml:id="u-172.2" who="#MichałJach">Przechodzimy do rozdziału 9, proszę bardzo.</u>
        </div>
        <div xml:id="div-173">
          <u xml:id="u-173.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, w art. 46 po ust. 3 proponujemy dodanie ust. 4 w następującym brzmieniu: „O ile istnieją sektorowe lub podsektorowe systemy informacyjne, zapewniające w szczególności obsługę incydentów lub koordynację obsługi incydentów, minister właściwy do spraw informatyzacji włącza te systemy do systemu, o którym mowa w ust. 1. Zasady korzystania z tych systemów określa porozumienie zawarte pomiędzy ministrem a właścicielami tych systemów”.</u>
          <u xml:id="u-173.1" who="#PawełSuski">Chodzi o fakt, że – przede wszystkim – sektor bankowy na własny koszt wytworzył wiele systemów wspierających bezpieczeństwo banków i ich klientów, można to zwyczajnie wykorzystać.</u>
        </div>
        <div xml:id="div-174">
          <u xml:id="u-174.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-175">
          <u xml:id="u-175.0" who="#KrzysztofSilicki">Proszę państwa, wydaje mi się, że ten przepis jest nadmiarowy, bo już ust. 2 mówi o tym, że w ramach porozumienia będą włączone też sektorowe zespoły cyberbezpieczeństwa. Dalsze precyzowanie, to jest już jakby nadregulacja – to, co jest obecnie, jest wystarczające.</u>
          <u xml:id="u-175.1" who="#KrzysztofSilicki">Jak powiedziałem wcześniej, świadomie jest tu pozostawiony jeszcze pewien rodzaj swobody co do współdziałania oraz co do samych zespołów sektorowych z racji tego, że na tym etapie nie wiadomo, czy i kiedy powstaną.</u>
        </div>
        <div xml:id="div-176">
          <u xml:id="u-176.0" who="#MichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-176.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciw? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-177">
          <u xml:id="u-177.0" who="#JacekZientarski">7 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-178">
          <u xml:id="u-178.0" who="#MichałJach">Dziękuję, komisje odrzuciły poprawkę.</u>
          <u xml:id="u-178.1" who="#MichałJach">Czy są jeszcze jakieś uwagi do rozdziału 9?</u>
          <u xml:id="u-178.2" who="#MichałJach">Nie ma uwag. Stwierdzam, że Komisje przyjęły rozdział 9.</u>
          <u xml:id="u-178.3" who="#MichałJach">Przechodzimy do rozdziału 10, proszę bardzo.</u>
        </div>
        <div xml:id="div-179">
          <u xml:id="u-179.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, po art. 51 proponujemy dodanie art. 51a w następującym brzmieniu: „Minister właściwy do spraw informatyzacji, w uzgodnieniu z organami właściwymi do spraw cyberbezpieczeństwa CSIRT MON, CSIRT NASK, CSIRT GOV oraz sektorowymi zespołami cyberbezpieczeństwa, może wydać w drodze rozporządzenia techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów usług kluczowych oraz dostawców usług kluczowych oraz ich klientów”.</u>
          <u xml:id="u-179.1" who="#PawełSuski">Oczywiście, tu jest delegacja dla właściwego ministra, żeby w drodze rozporządzenia mógł określić techniczne i proceduralne mechanizmy zwiększające bezpieczeństwo operatorów, dostawców i ich klientów.</u>
          <u xml:id="u-179.2" who="#PawełSuski">Dziękuję.</u>
        </div>
        <div xml:id="div-180">
          <u xml:id="u-180.0" who="#MichałJach">Panie ministrze, bardzo proszę.</u>
        </div>
        <div xml:id="div-181">
          <u xml:id="u-181.0" who="#KrzysztofSilicki">Przede wszystkim wydaje mi się, że to nie jest właściwe miejsce, żeby dodawać tu czy proponować taki artykuł, bo jesteśmy w rozdziale pod tytułem „Zadania Ministra Obrony Narodowej”.</u>
          <u xml:id="u-181.1" who="#KrzysztofSilicki">Nie za bardzo rozumiem, dlaczego w tym momencie proponujemy taki artykuł w tym miejscu…</u>
        </div>
        <div xml:id="div-182">
          <u xml:id="u-182.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-182.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki…</u>
          <u xml:id="u-182.2" who="#MichałJach">Biuro Legislacyjne, bardzo proszę.</u>
        </div>
        <div xml:id="div-183">
          <u xml:id="u-183.0" who="#ŁukaszGrabarczyk">Jeżeli jeszcze możemy to, oprócz tej uwagi, którą wyartykułował pan minister, chcielibyśmy zauważyć, że upoważnienie do wydania rozporządzenia przewiduje uzgodnienie tego aktu z podmiotami, które nie są podmiotami uprawnionymi do wydawania aktów wykonawczych. W dotychczasowym orzecznictwie wskazuje się, że takie współuczestnictwo jest – oczywiście – możliwe, ale tylko w zakresie opiniowania.</u>
          <u xml:id="u-183.1" who="#ŁukaszGrabarczyk">Poza tym wskazujemy, że to upoważnienie do wydania rozporządzenia jest również obarczone wadą w postaci braku wytycznych do wydania takiego rozporządzenia.</u>
          <u xml:id="u-183.2" who="#ŁukaszGrabarczyk">Dziękuję.</u>
        </div>
        <div xml:id="div-184">
          <u xml:id="u-184.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-184.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-185">
          <u xml:id="u-185.0" who="#JacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-186">
          <u xml:id="u-186.0" who="#MichałJach">Komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-186.1" who="#MichałJach">Jeśli nie usłyszę uwag do rozdziału 10 stwierdzę, że Komisje przyjęły ten rozdział. Nie słyszę uwag… stwierdzam, że Komisje przyjęły rozdział 10.</u>
          <u xml:id="u-186.2" who="#MichałJach">Przechodzimy do rozdziału 11, nie widzę uwag…</u>
        </div>
        <div xml:id="div-187">
          <u xml:id="u-187.0" who="#PawełSuski">Jest poprawka.</u>
        </div>
        <div xml:id="div-188">
          <u xml:id="u-188.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-189">
          <u xml:id="u-189.0" who="#PawełSuski">W art. 54 proponujemy, żeby ust. 1 otrzymał brzmienie: „O ile odrębne przepisy nie stanowią inaczej, do kontroli, której zakres określony jest w art. 53 ust. 1 pkt 1, stosuje się przepisy rozdziału 5 ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców”.</u>
        </div>
        <div xml:id="div-190">
          <u xml:id="u-190.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-191">
          <u xml:id="u-191.0" who="#KrzysztofSilicki">Przepraszam bardzo, czy mógłby pan wskazać zmiany, co się zmienia w zacytowanym fragmencie?</u>
        </div>
        <div xml:id="div-192">
          <u xml:id="u-192.0" who="#PawełSuski">Odrębne przepisy, „O ile odrębne przepisy nie stanowią inaczej...”</u>
        </div>
        <div xml:id="div-193">
          <u xml:id="u-193.0" who="#MichałJach">Panie ministrze…</u>
        </div>
        <div xml:id="div-194">
          <u xml:id="u-194.0" who="#KrzysztofSilicki">Nie bardzo rozumiem uzasadnienie dla tego przepisu. Czy jest sugestia, że są inne przepisy, które…</u>
        </div>
        <div xml:id="div-195">
          <u xml:id="u-195.0" who="#MichałJach">Są te poprawki na piśmie. Panie ministrze, pan tego nie ma? Tak?</u>
          <u xml:id="u-195.1" who="#MichałJach">To jest problem, proszę bardzo.</u>
        </div>
        <div xml:id="div-196">
          <u xml:id="u-196.0" who="#PawełSuski">Panie przewodniczący, jeśli można, zanim pan minister odpowie – zakres sprawowania kontroli i nadzoru szczególnie w sektorach finansowych, określony jest m.in. w ustawie – Prawo bankowe oraz w ustawie o Komisji Nadzoru Bankowego.</u>
          <u xml:id="u-196.1" who="#PawełSuski">Myślę, że zawarte w tych ustawach uregulowania powinny być lex specialis względem przepisów dotyczących naszej kontroli w ustawie o krajowym systemie cyberbezpieczeństwa, dlatego dodane jest sformułowanie „o ile odrębne przepisy nie stanowią inaczej”.</u>
        </div>
        <div xml:id="div-197">
          <u xml:id="u-197.0" who="#KrzysztofSilicki">Dobrze, teraz już rozumiem intencje.</u>
          <u xml:id="u-197.1" who="#KrzysztofSilicki">Proszę państwa, przepis był konsultowany ze wszystkimi resortami, w tym również z Komisją Nadzoru Finansowego, Ministerstwem Finansów oraz Rządowym Centrum Legislacyjnym. Według nas w tym momencie nie ma uzasadnienia, żeby przyjąć, że są takie przypadki, w których powinniśmy pozwolić na wyłączenia stosowania kontroli na bazie ustawy – Prawo przedsiębiorców.</u>
          <u xml:id="u-197.2" who="#KrzysztofSilicki">Tak, że takie jest nasze stanowisko.</u>
        </div>
        <div xml:id="div-198">
          <u xml:id="u-198.0" who="#MichałJach">Dziękuję bardzo.</u>
          <u xml:id="u-198.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-199">
          <u xml:id="u-199.0" who="#JacekZientarski">7 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-200">
          <u xml:id="u-200.0" who="#MichałJach">Dziękuję, komisje odrzuciły tę poprawkę.</u>
          <u xml:id="u-200.1" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-201">
          <u xml:id="u-201.0" who="#PawełSuski">Panie przewodniczący, Wysokie Komisje, to już jest ostatnia poprawka.</u>
          <u xml:id="u-201.1" who="#PawełSuski">W art. 55 proponujemy, żeby wprowadzenie do wyliczenia otrzymało troszkę inne brzmienie: „Osoba prowadząca czynności kontrolne wobec podmiotów będących przedsiębiorcami w odniesieniu do pomieszczeń, dokumentów i systemów wykorzystywanych przez przedsiębiorcę do świadczenia usługi kluczowej ma prawo do:…”.</u>
          <u xml:id="u-201.2" who="#PawełSuski">I druga zmiana. W pkt 1 wykreślamy sformułowanie „bez obowiązku uzyskiwania przepustki”. Czyli pkt 1 otrzymałby brzmienie: „swobodnego wstępu i poruszania się po terenie podmiotu kontrolowanego”.</u>
          <u xml:id="u-201.3" who="#PawełSuski">Myślę, że kuriozalne jest zawieranie w ustawie takiego rozszerzenia, że osoba, która kontroluje, nie ma obowiązku uzyskania przepustki. Zresztą nie wyobrażam sobie, że taka osoba będzie mogła poruszać się po obiektach operatora usługi kluczowej bez przepustki. Siłą rzeczy pewnie nie będzie mogła otwierać wielu zamków.</u>
        </div>
        <div xml:id="div-202">
          <u xml:id="u-202.0" who="#MichałJach">Proszę, panie ministrze.</u>
        </div>
        <div xml:id="div-203">
          <u xml:id="u-203.0" who="#KrzysztofSilicki">Szanowna Komisjo, co do pierwszej części poprawki uważamy, że z samej natury ustawy i zadań, które należą do przedsiębiorców, jeśli chodzi o operatorów usługi kluczowej, wynika to, że to dotyczy usługi kluczowej. Z drugiej strony nie chcemy wprowadzać katalogu, który zawęzi te dokumenty czy pomieszczenia, które są związane z wykonywaniem tej usługi. Po prostu chodzi o wszystkie rzeczy, które są związane ze świadczeniem, przedmiotem kontroli mogą być wszystkie rzeczy związane ze świadczeniem usługi kluczowej.</u>
          <u xml:id="u-203.1" who="#KrzysztofSilicki">Natomiast odnośnie do braku obowiązku uzyskiwania przepustki, faktycznie była o tym dyskusja na posiedzeniu podkomisji. Mówiąc szczerze, przez chwilę miałem przez chwilę wątpliwości, czy właściwie to sformułowaliśmy. Sprawdziliśmy to… może wytłumaczyłbym to w paru słowach więcej, bo jest to nowa informacja dla wszystkich państwa. Proszę zwrócić uwagę, że ten przepis odnosi się do kontroli wobec podmiotów będących przedsiębiorcami. Mamy inną ustawę, która mówi o kontroli w administracji rządowej. Na mocy tamtej ustawy wszystkie podmioty administracji rządowej mają obowiązek poddać się kontroli. Ten obowiązek jest tam sformułowany dokładnie w taki sposób, w jaki formułujemy go tutaj dla przedsiębiorców. To wyrażenie, a w szczególności ten pierwszy punkt, o którym jest teraz mowa, w ustawie o kontroli w administracji rządowej brzmi dokładnie w ten sam sposób.</u>
          <u xml:id="u-203.2" who="#KrzysztofSilicki">To jest jakby kalka czy kopia z tamtej ustawy: „swobodny wstęp i poruszanie się po terenie podmiotu kontrolowanego bez obowiązku uzyskiwania przepustki”. Jak powiedziałem, chodzi o to, żeby pewne przepisy wewnętrzne nie stanowiły bariery do wykonania kontroli.</u>
          <u xml:id="u-203.3" who="#KrzysztofSilicki">Teraz, te same przepisy, odnosimy do przedsiębiorców na zasadzie symetrii do ustawy o kontroli w administracji rządowej.</u>
        </div>
        <div xml:id="div-204">
          <u xml:id="u-204.0" who="#MichałJach">Dziękuję, panie ministrze.</u>
          <u xml:id="u-204.1" who="#MichałJach">Kto jest za przyjęciem tej poprawki? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-205">
          <u xml:id="u-205.0" who="#JacekZientarski">6 głosów za, 13 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-206">
          <u xml:id="u-206.0" who="#MichałJach">Komisje odrzuciły poprawkę.</u>
          <u xml:id="u-206.1" who="#MichałJach">Jeżeli nie usłyszę sprzeciwu uznam, że Komisje przyjęły rozdział 11… sprzeciwu nie słyszę.</u>
          <u xml:id="u-206.2" who="#MichałJach">Przechodzimy do rozdziału 12, nie widzę zgłoszeń.</u>
          <u xml:id="u-206.3" who="#MichałJach">Stwierdzam, że Komisje przyjęły rozdział 12.</u>
          <u xml:id="u-206.4" who="#MichałJach">Przechodzimy do rozdziału 13, nie ma uwag.</u>
          <u xml:id="u-206.5" who="#MichałJach">Stwierdzam, że Komisje przyjęły rozdział 13.</u>
          <u xml:id="u-206.6" who="#MichałJach">Przechodzimy do rozdziału 14, nie ma uwag.</u>
          <u xml:id="u-206.7" who="#MichałJach">Stwierdzam, że Komisje przyjęły rozdział 14.</u>
          <u xml:id="u-206.8" who="#MichałJach">Przechodzimy do rozdziału 15. W rozdziale 15 jest zmiana, która została już przegłosowana przy pierwszej poprawce, jest to konsekwencja zmiany w art. 7 ust. 8.</u>
          <u xml:id="u-206.9" who="#MichałJach">Czy są uwagi?</u>
          <u xml:id="u-206.10" who="#MichałJach">Proszę bardzo, Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-207">
          <u xml:id="u-207.0" who="#KrzysztofKarkowski">Dziękuję, panie przewodniczący.</u>
          <u xml:id="u-207.1" who="#KrzysztofKarkowski">Jest jeszcze taka poprawka legislacyjna, żeby w art. 79 ust. 6 wyraz „którym” zastąpić wyrazem „których”.</u>
        </div>
        <div xml:id="div-208">
          <u xml:id="u-208.0" who="#MichałJach">Tak, oczywiście, zapomniałem.</u>
          <u xml:id="u-208.1" who="#MichałJach">Dziękuję, panie mecenasie.</u>
          <u xml:id="u-208.2" who="#MichałJach">Nie rozumiem….W art. 67. Tak, tak. Przepraszam – rzeczywiście, ma pan rację. Ta konsekwencja zmiany w art. 7 ust. 8 pkt 11 powoduje zmianę w art. 67 ust. 1 pkt 1. Poprawka, którą przegłosowaliśmy na początku naszego posiedzenia, pierwsza poprawka, dotyczyła rozdziału 12.</u>
          <u xml:id="u-208.3" who="#MichałJach">Panie mecenasie, czy trzeba to przegłosować, czy nie?</u>
        </div>
        <div xml:id="div-209">
          <u xml:id="u-209.0" who="#ŁukaszGrabarczyk">Panie przewodniczący, poprawka przyjmowana na początku posiedzenia powodowała konsekwencje – każda poprawka, zgodnie z regulaminem, powinna określać konsekwencje. Ta zawierała, wraz z przegłosowaniem poprawki automatycznie ulegnie zmianie również brzmienie artykułu wskazanego w konsekwencjach.</u>
        </div>
        <div xml:id="div-210">
          <u xml:id="u-210.0" who="#MichałJach">Dziękuję, czyli nie trzeba.</u>
          <u xml:id="u-210.1" who="#MichałJach">Teraz mam pytanie do Wysokich Komisji dotyczące rozdziału 15. Czy są uwagi do rozdziału 15 wraz z poprawką legislacyjną?</u>
          <u xml:id="u-210.2" who="#MichałJach">Nie ma uwag, komisje przyjęły rozdział 15.</u>
          <u xml:id="u-210.3" who="#MichałJach">Przechodzimy do rozpatrzenia załączników.</u>
          <u xml:id="u-210.4" who="#MichałJach">Proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-211">
          <u xml:id="u-211.0" who="#PawełSuski">W tym miejscu chciałbym zgłosić zmianę do załącznika nr 1, rozszerzającą katalog podmiotów uprawnionych czy podmiotów, które powinny znaleźć się w tym załączniku, żeby ustawa również objęła te podmioty swoim działaniem. O tym już mówiliśmy na początku. Wspominał o tym prezes Związku Banków Polskich. Jest to niezwykle istotna zmiana, która pozwoli ochronić pieniądze Polaków.</u>
        </div>
        <div xml:id="div-212">
          <u xml:id="u-212.0" who="#MichałJach">Proszę bardzo.</u>
        </div>
        <div xml:id="div-213">
          <u xml:id="u-213.0" who="#KonradMalinowski">Dziękuję uprzejmie, panie przewodniczący – Konrad Malinowski, Kancelaria Prezesa Rady Ministrów, jestem tutaj w imieniu pana ministra Wąsika.</u>
          <u xml:id="u-213.1" who="#KonradMalinowski">Pan przewodniczący na posiedzeniu podkomisji, które odbyło się w ubiegły piątek, zobowiązał ministra-koordynatora i podległe mu służby do przedstawienia kosztów, które będą uzupełnieniem autopoprawki. W dniu dzisiejszym pan minister Wąsik przekazał do Komisji Obrony Narodowej pismo, w którym przedstawił wyliczenie kosztów.</u>
        </div>
        <div xml:id="div-214">
          <u xml:id="u-214.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-214.1" who="#MichałJach">Tak, właśnie miałem je w ręku, miałem o tym mówić.</u>
          <u xml:id="u-214.2" who="#MichałJach">Panie mecenasie, bo to była uwaga, czy to należy włączyć do załączników?</u>
        </div>
        <div xml:id="div-215">
          <u xml:id="u-215.0" who="#KrzysztofKarkowski">Biuro Legislacyjne nie dysponuje tą poprawką, tak, że trudno nam odpowiedzieć.</u>
        </div>
        <div xml:id="div-216">
          <u xml:id="u-216.0" who="#MichałJach">Panie mecenasie, to ja może ogłoszę 5 minut przerwy?</u>
        </div>
        <div xml:id="div-217">
          <u xml:id="u-217.0" who="#Głoszsali">Tak, nie ma sprawy.</u>
        </div>
        <div xml:id="div-218">
          <u xml:id="u-218.0" who="#MichałJach">Panie mecenasie, czy od razu pan odpowie?</u>
        </div>
        <div xml:id="div-219">
          <u xml:id="u-219.0" who="#KrzysztofKarkowski">Oczywiście.</u>
          <u xml:id="u-219.1" who="#KrzysztofKarkowski">Poza tym, że to nie jest ten artykuł, bo w przedłożeniu rządowym to był art. 87, a teraz jest to art. 93, w tym piśmie na końcu brakuje też określenia, o który ustęp chodzi.</u>
          <u xml:id="u-219.2" who="#KrzysztofKarkowski">Tak, że – oczywiście – można to przejąć, ale w naszej ocenie ta poprawka ma wadę. Oczywiście, musi być jeszcze przejęta przez trzech posłów. Rozumiemy, że nie chodzi o nadanie nowego brzmienia całemu art. 93, który jest tutaj przedstawiony w dziesięciu punktach. W obecnym stanie prawnym liczy on dwadzieścia dwa ustępy, łącznie z mechanizmem korygującym dla wielu ministerstw.</u>
          <u xml:id="u-219.3" who="#KrzysztofKarkowski">Wydaje się, że ograniczenie art. 93 do dziesięciu punktów byłoby dużym ryzykiem i budziłoby wątpliwości.</u>
          <u xml:id="u-219.4" who="#KrzysztofKarkowski">Ponadto wskazujemy na kolejną wadę tego przepisu, ponieważ we wstępie do wyliczenia nie jest określone, który artykuł jest tu podany. Mamy napisane: „Realizacja zadania określonego w art. ….”, ale bez podania tego artykułu. W naszej ocenie to są pewne mankamenty tego przedstawionego tutaj rozwiązania.</u>
        </div>
        <div xml:id="div-220">
          <u xml:id="u-220.0" who="#MichałJach">Ale to rozwiązanie dotyczy ministra Wąsika, czy tak? Tak. Rozumiem. Dobrze. W takim razie, panie dyrektorze – czy tak?</u>
        </div>
        <div xml:id="div-221">
          <u xml:id="u-221.0" who="#KonradMalinowski">Nie.</u>
          <u xml:id="u-221.1" who="#KonradMalinowski">Nie jestem dyrektorem.</u>
        </div>
        <div xml:id="div-222">
          <u xml:id="u-222.0" who="#MichałJach">W takim razie, jeżeli ma to wejść do ustawy, proszę to uzgodnić z Biurem Legislacyjnym.</u>
          <u xml:id="u-222.1" who="#MichałJach">Proszę to przygotować na drugie czytanie, wtedy rozpatrzymy tę poprawkę, tak?</u>
        </div>
        <div xml:id="div-223">
          <u xml:id="u-223.0" who="#KonradMalinowski">Tak jest.</u>
        </div>
        <div xml:id="div-224">
          <u xml:id="u-224.0" who="#MichałJach">Biuro Legislacyjne?</u>
        </div>
        <div xml:id="div-225">
          <u xml:id="u-225.0" who="#ŁukaszGrabarczyk">Zgłosiliśmy nasze uwagi i wolelibyśmy, żeby ewentualne uzgodnienie nastąpiło z rządem, czyli z ministerstwem, które prowadzi tę ustawę, Biuro Legislacyjne może posłużyć się jedynie wiedzą legislacyjną, prawną. Natomiast tutaj bardziej potrzebna jest bardziej wiedza o charakterze finansowym do wdrożeniu tych przepisów.</u>
        </div>
        <div xml:id="div-226">
          <u xml:id="u-226.0" who="#MichałJach">Tak, to jest oczywiste.</u>
          <u xml:id="u-226.1" who="#MichałJach">Proszę przekazać, że tego dzisiaj absolutnie nie przyjmujemy.</u>
          <u xml:id="u-226.2" who="#MichałJach">Proszę bardzo, pan minister Mroczek.</u>
        </div>
        <div xml:id="div-227">
          <u xml:id="u-227.0" who="#CzesławMroczek">Dziękuję bardzo.</u>
          <u xml:id="u-227.1" who="#CzesławMroczek">Panie przewodniczący, proszę państwa, pan mecenas z Biura Legislacyjnego dotknął głównego problemu w tej sprawie. Jest pytanie, kto reprezentuje rząd w sprawie tego projektu? To znaczy, jak rozumiem, mamy tu jakiś rządowy dwugłos. Oczywiście, państwo przedstawili stanowisko rządu. Ale, czy to jest stanowisko rządu, czy taki strzał z boku?</u>
          <u xml:id="u-227.2" who="#CzesławMroczek">Proszę, niech rząd się ogarnie i uzgodni własne stanowisko.</u>
        </div>
        <div xml:id="div-228">
          <u xml:id="u-228.0" who="#MichałJach">Wreszcie kończymy prace, więc może wreszcie się dowiemy, kto reprezentuje rząd, chociaż wydaje mi się, że to pan minister Okoński.</u>
          <u xml:id="u-228.1" who="#MichałJach">Nie wydaje mi się, rząd reprezentuje pan minister Okoński.</u>
          <u xml:id="u-228.2" who="#MichałJach">Tak, że proszę pana, proszę uzgodnić to z odpowiednimi instytucjami, bo w takim kształcie tego nie przyjmiemy.</u>
          <u xml:id="u-228.3" who="#MichałJach">Proszę państwa, teraz musimy przyjąć załączniki. Czy tak? Czy są uwagi do załączników?</u>
        </div>
        <div xml:id="div-229">
          <u xml:id="u-229.0" who="#PawełSuski">Panie przewodniczący, nie przegłosowano mojej poprawki, dotyczącej rozszerzenia katalogu podmiotów uprawnionych do objęcia w zał. nr 1.</u>
        </div>
        <div xml:id="div-230">
          <u xml:id="u-230.0" who="#MichałJach">Rzeczywiście, przepraszam.</u>
          <u xml:id="u-230.1" who="#MichałJach">Kto jest za przyjęciem poprawki zgłoszonej przez pana posła Suskiego? Kto jest przeciwny? Kto się wstrzymał?</u>
        </div>
        <div xml:id="div-231">
          <u xml:id="u-231.0" who="#JacekZientarski">6 głosów za, 12 przeciw, brak głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-232">
          <u xml:id="u-232.0" who="#MichałJach">To dotyczyło rozdziału…</u>
        </div>
        <div xml:id="div-233">
          <u xml:id="u-233.0" who="#JacekZientarski">Załącznika.</u>
        </div>
        <div xml:id="div-234">
          <u xml:id="u-234.0" who="#MichałJach">Załącznika, oczywiście.</u>
          <u xml:id="u-234.1" who="#MichałJach">Komisje odrzuciły poprawkę pana posła Suskiego.</u>
          <u xml:id="u-234.2" who="#MichałJach">Czy są inne uwagi do załączników?</u>
          <u xml:id="u-234.3" who="#MichałJach">Jeżeli nie ma stwierdzę, że Komisja przyjęła załączniki…. nie ma uwag.</u>
          <u xml:id="u-234.4" who="#MichałJach">Teraz przystępujemy do głosowania nad całością ustawy – proszę bardzo, pan poseł Suski.</u>
        </div>
        <div xml:id="div-235">
          <u xml:id="u-235.0" who="#PawełSuski">Panie przewodniczący, państwo ministrowie, Wysokie Komisje, na wspólnym posiedzeniu obu komisji przyjmujemy bardzo ważną ustawę. Pierwszą, która w sposób systemowy ma zapewnić ochronę cybernetyczną cyberprzestrzeni, zapewnić cyberbezpieczeństwo naszego państwa.</u>
          <u xml:id="u-235.1" who="#PawełSuski">Mając na uwadze fakt, że jest ona niezwykle istotna i potrzebna, ale również sposób jej procedowania, jak i fakt, że Komisje nie pochyliły się nad poprawkami istotnymi przede wszystkim bezpieczeństwa obywatela Rzeczypospolitej Polskiej, Klub Platformy Obywatelskiej wstrzyma się od głosu. Jest to niezwykle ważne, że ta ustawa na pewno wzmacnia bezpieczeństwo państwa, ale jest zbyt mało wyrazista w tym, czy ochroni bezpieczeństwo Polaków.</u>
          <u xml:id="u-235.2" who="#PawełSuski">Liczymy na współpracę w drugim czytaniu. Mam nadzieję, że w dalszym procedowaniu pochylą się państwo nad wszystkim zgłaszanymi poprawkami i spojrzą na nie bardziej przychylnie.</u>
        </div>
        <div xml:id="div-236">
          <u xml:id="u-236.0" who="#MichałJach">Przystępujemy do głosowania nad całością ustawy.</u>
          <u xml:id="u-236.1" who="#MichałJach">Kto z pań i panów posłów jest za przyjęciem ustawy? Kto jest przeciwny? Kto się wstrzymał?</u>
          <u xml:id="u-236.2" who="#MichałJach">Dziękuję.</u>
        </div>
        <div xml:id="div-237">
          <u xml:id="u-237.0" who="#JacekZientarski">12 głosów za, brak głosów przeciwnych, 6 głosów wstrzymujących się.</u>
        </div>
        <div xml:id="div-238">
          <u xml:id="u-238.0" who="#MichałJach">Dziękuję.</u>
          <u xml:id="u-238.1" who="#MichałJach">Teraz jeszcze bardzo proszę Biuro Legislacyjne.</u>
        </div>
        <div xml:id="div-239">
          <u xml:id="u-239.0" who="#ŁukaszGrabarczyk">Panie przewodniczący, Biuro Legislacyjne chciałoby poprosić o upoważnienie do wprowadzenie ewentualnych zmian stricte redakcyjnych, których konieczność naniesienia moglibyśmy dostrzec na etapie sporządzania sprawozdania.</u>
          <u xml:id="u-239.1" who="#ŁukaszGrabarczyk">Oczywiście, to będą konsekwencje wniesionych poprawek, ewentualnie przenumerowanie lub przeredagowanie przepisów, ale tylko pod względem redakcyjnym.</u>
          <u xml:id="u-239.2" who="#ŁukaszGrabarczyk">Dziękuję.</u>
        </div>
        <div xml:id="div-240">
          <u xml:id="u-240.0" who="#MichałJach">Oczywiście.</u>
          <u xml:id="u-240.1" who="#MichałJach">Nie ma więcej uwag.</u>
          <u xml:id="u-240.2" who="#MichałJach">Panie ministrze, chciałem jeszcze pana przeprosić za zachowanie jednego z posłów. Niestety, nie ma wymogu minimalnej kindersztuby wśród kandydatów na posłów.</u>
          <u xml:id="u-240.3" who="#MichałJach">Rozpatrzę jeszcze tę sprawę. Nie wiem, czy nie zgłoszę wniosku do Komisji Etyki Poselskiej.</u>
          <u xml:id="u-240.4" who="#MichałJach">Teraz ostatnia sprawa – wybór sprawozdawcy Komisji. Proponuję pana posła Tadeusza Dziubę. Czy są uwagi?</u>
          <u xml:id="u-240.5" who="#MichałJach">Nie ma, w takim razie Komisje wyznaczyły na sprawozdawcę pana posła Tadeusza Dziubę.</u>
          <u xml:id="u-240.6" who="#MichałJach">Na tym zamykam posiedzenie Komisji.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>