Środowisko akademickie alarmuje, że planowana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa może przynieść negatywne skutki dla sektora szkolnictwa wyższego. Raport przygotowany przez ekspertów z Katolickiego Uniwersytetu Lubelskiego oraz Instytutu Patria Polonia wskazuje na ryzyko nadregulacji, drastyczny wzrost kosztów oraz budowę jedynie pozornej odporności cyfrowej. Przepisy, które mają wdrażać unijną dyrektywę NIS2, wymagają zdaniem naukowców głębokiej korekty w celu uniknięcia fali biurokracji.
Ryzyko nadregulacji sektora
Eksperci ostrzegają przed nadmierną biurokracją, która może sparaliżować polskie uczelnie i odciągnąć zasoby od działalności naukowej.
Wysokie koszty wdrożenia
Nowelizacja wymusi znaczące nakłady finansowe na infrastrukturę i procedury, co stanowi znaczne obciążenie dla budżetów szkół wyższych.
Cel: implementacja dyrektywy NIS2
Głównym celem zmian jest wprowadzenie unijnych standardów cyberbezpieczeństwa, jednak polska wersja budzi zastrzeżenia merytoryczne.
Projektowana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wywołuje poważne obawy w środowisku akademickim. Według najnowszego opracowania przygotowanego przez ekspertów z Katolickiego Uniwersytetu Lubelskiego Jana Pawła II oraz Instytutu Patria Polonia, nowe przepisy mogą doprowadzić do zjawiska tzw. nadregulacji. Eksperci wykazali pięć kluczowych ryzyk, wśród których prym wiedzie rozbieżność między filozofią regulacyjną a rzeczywistymi potrzebami operacyjnymi jednostek naukowych. Zamiast realnego wzmocnienia ochrony przed atakami, uczelnie mogą zostać zmuszone do tworzenia kosztownej dokumentacji potwierdzającej jedynie formalną zgodność z prawem. Dyrektywa NIS2, którą Polska musi zaimplementować, została przyjęta przez Parlament Europejski w 2022 roku jako odpowiedź na rosnącą liczbę wyrafinowanych cyberataków na infrastrukturę krytyczną w całej Unii Europejskiej.Analiza wskazuje na drastyczny wzrost wydatków, które szkoły wyższe będą musiały ponieść na dostosowanie się do nowych wymogów. Autorzy raportu podkreślają, że sektor szkolnictwa wyższego charakteryzuje się specyficzną strukturą, która nie została w pełni uwzględniona w projekcie aktu prawnego. Wskazano również na brak spójności z kierunkiem wyznaczanym przez inne regulacje unijne, co może utrudnić międzynarodową wymianę naukową. Środowisko akademickie apeluje o rewizję przepisów, zanim trafią one do ostatecznego podpisu Prezydenta RP, wskazując, że bezpieczeństwo informatyczne powinno być budowane na solidnych fundamentach technicznych, a nie biurokratycznych procedurach. „Projektowane przepisy mogą zmusić sektor nauki do budowania kosztownej papierowej zgodności zamiast realnej odporności operacyjnej na cyberataki.” — Raport KUL/Patria PoloniaSkutki wdrożenia nowej ustawy KSC: Koszty wdrożenia: Standardowy budżet IT → Drastyczny wzrost wydatków; Charakter ochrony: Odporność operacyjna → Biurokratyczna zgodność; Stopień regulacji: Wymogi adekwatne → Wysokie ryzyko nadregulacji5 — głównych ryzyk zidentyfikowano w raporcie KULPodkreśla potrzebę ochrony praw pracowniczych i dostępu do wiedzy mimo nowych obciążeń cyfrowych. | Akcentuje zagrożenie dla suwerenności uczelni i ryzyko paraliżu przez unijną biurokrację.
Sources: 5 articles from 5 sources
- KSC niesie istotne ryzyko nadregulacji sektora szkolnictwa wyższego (Rzeczpospolita)
- Akademicki paraliż zamiast realnej ochrony? Raport o skutkach nowelizacji KSC dla polskich uczelni (wGospodarce.pl)
- KUL alarmuje! Nowa ustawa KSC: Nadregulacja dla uczelni? (eska.pl)
- Nowa KSC sparaliżuje uczelnie? Eksperci KUL biją na alarm (superbiz.se.pl)
- Środowiska akademickie KUL: wdrożenie KSC w obecnym kształcie może uderzyć w polskie uczelnie (Polska Agencja Prasowa)