Polonya Meclisi, KSC Yasası’ndaki değişiklikle AB’nin NIS2 Direktifi’ni ulusal yasalara entegre etti. Yeni düzenleme, işletmelerin kendilerini bakanlık kaydına bildirmesini ve önemli/anahtar varlık olarak sınıflandırılmasını zorunlu kılıyor. Ayrıca yüksek riskli tedarikçileri belirleyen ve siber güvenlik önlemlerini güçlendiren hükümler içeriyor.
KSC Yasası Değişikliği ve NIS2 Direktifi
KSC Yasası’ndaki değişiklik, Polonya yasal düzenlemesine AB’nin NIS2 Direktifi’ni entegre etmeyi hedefliyor. Bu doğrultuda, işletmelerin kendilerini bakanlık tarafından tutulacak bir kayda bildirmeleri ve önemli mi yoksa anahtar varlık mı olduklarını belirtmeleri gerekecek. Bu yükümlülüğü yerine getirmemek ve yasanın belirlediği güvenlik önlemlerine uymamak cezalarla sonuçlanacak.
Yüksek Riskli Tedarikçiler ve Devlet Önlemleri
Meclis tarafından kabul edilen hükümlere göre, kamu güvenliğini tehlikeye atan donanım veya yazılım tedarikçileri “yüksek riskli tedarikçi” statüsü kazanacak. Buna göre, devletin işleyişi için anahtar önemdeki kurumlar, bakanlık kararına göre bu tedarikçilerin ürünlerini kullanamayacak.
Risk Değerlendirme Aracının Tanıtımı
Yapılan değişiklik, aynı zamanda bilgi ve iletişim teknolojileri (BT) cihazları ve yazılımlarının tedarikçilerini değerlendirmek için bir risk değerlendirme aracı (toolbox) getiriyor.
Meclis Onayı ve Yapılan Değişiklikler
Meclis, PiS milletvekillerinin iki önerisiyle birlikte yasanı kabul etti. İlk öneriye göre, yasa hükümlerine uymamaya ilişkin para cezaları, yasanın yürürlüğe girmesinden iki yıl sonra uygulanacak. İkinci öneriye göre ise KSC çalışmalarında Cumhurbaşkanı temsilcisi yer alacak.
KO’nun kabul edilen değişiklikleri ise anahtar ve önemli kurumların listesine başvuru süresini 6 aya uzatmayı öngörüyor. Proje, bu kurumların olay bilgilerini S46 sistemi aracılığıyla ileteceğini belirtiyor. KO’nun önerisi, bu kurumların S46 sistemini kullanma süresini 12 aya uzattı.
Gelecek İçin Hazırlık: Cybersecurity Act 2.0
Yasa şimdi Senato’ya gidecek olsa da, Meclis Dijitalleşme Komitesi, kabul edilen hükümlerle ilgili toplantıyı yeniden yapacak. Bu, Dijitalleşme Bakan Yardımcısı Paweł Olszewski’nin önerisinin bir sonucu. Bakan Yardımcısı’na göre, bu kez komisyon toplantısı kapalı yapılmalı. Bu sayede milletvekilleri, söz konusu yasa etrafında yürütülen yasa dışı lobi faaliyetlerine ilişkin iki istihbarat belgesiyle tanışabilecek.
Bakan Yardımcısı, “Bu yasanın etrafında aslında ne olup bittiğini” bilmelerinin değerli olduğunu belirtti. 📎 Milletvekillerinin bu tür bilgilerle tanışması iyi bir fikir olabilir, çünkü şimdi az önce kabul edilen yasanın yeniden değiştirilmesi gerekecek. 📎 Çünkü 20 Ocak’ta AB Komisyonu, Cybersecurity Act 2.0 (CSA2) adlı yeni bir yönetmelik önerisi yayınladı. 📎 Bu belge, AB çapında BT tedarik zinciri güvenliği ve sertifikasyonunu uyumlaştırmayı amaçlıyor. 📎 KSC Yasası ile hayata geçirilen toolbox’a atıfta bulunan bu proje, risk değerlendirme aracının sadece 5G mobil ağları yerine 18 ekonomi sektörüne uygulanmasını öngörüyor.
Kaynak : GazetaPrawna
