Prawo administracyjne: Projekt nowelizacji ustawy o cyberbezpieczeństwie

Zgodnie z założeniami do projektu „Państwo polskie nie posiada narzędzi reagowania na próby zakupu kluczowych elementów infrastruktury, które nie zostały uznane za infrastrukturę krytyczną. Powoduje to, w szczególności w sektorze telekomunikacji, ryzyko utraty kontroli nad infrastrukturą o istotnym znaczeniu dla bezpieczeństwa państwa.
Drugim wykrytym brakiem jest niemożność bezpośredniego wpływania na podmioty krajowego systemu cyberbezpieczeństwa w zakresie stosowanych środków bezpieczeństwa. Mechanizmy w ustawie mają charakter zarówno prewencyjny (wymogi bezpieczeństwa oraz nadzór nad ich wdrożeniem), jak i wspierający (wsparcie instytucjonalne zespołów reagowania na incydenty oraz wytyczne organów właściwych), jednak nie umożliwiają działań o masowym charakterze w czasie trwania incydentu – instytucje nie mogą reagować na postępujące ataki i np. nakazać określonego zachowania chroniącego przed infekcją. Brakuje również narzędzi umożliwiających instytucjom państwowym zajmującym się bezpieczeństwem ocenę zależności przedsiębiorców od podmiotów z siedzibą poza Unią Europejską. Narzędzia takie powinny pozwalać na ustalenie czy dostawca jest kontrolowany przez obcy rząd bez możliwości odwołania się do niezawisłego sądu; czy dostawca ma przejrzystą strukturę własności; oraz czy dostawca, w swojej historii, wykazywał się etycznym postępowaniem korporacyjnym oraz, czy podlega on porządkowi prawnemu, w który zapewnia przejrzystość działalności firm.”