Urzędy
Cyberbezpieczeństwo w ogniu negocjacji: Europa chce centralizacji, kraje członkowskie bronią suwerenności
Hiszpania dołącza do dyskusji o przyszłości unijnych regulacji cyberbezpieczeństwa, domagając się, aby państwa członkowskie zachowały realny wpływ na proces wykluczania dostawców technologii z projektów infrastrukturalnych. Postulat ten zbiega się z intensywnymi pracami Brukseli nad zaostrzeniem europejskiego Aktu o cyberbezpieczeństwie, co stawia przed Polską i innymi krajami UE wyzwania nie tylko polityczne, ale przede wszystkim operacyjne.
Wyzwania dla jednolitego rynku
Unia Europejska intensyfikuje działania mające na celu wzmocnienie odporności cyfrowej wspólnoty oraz eliminację ryzyk związanych z łańcuchem dostaw technologii ICT. Proponowane nowe regulacje, zmierzające m.in. do nadania Komisji Europejskiej uprawnień w zakresie zakazywania produktów od tzw. dostawców wysokiego ryzyka, to kolejny krok w stronę ujednolicenia standardów bezpieczeństwa na całym rynku cyfrowym UE. Choć głównym celem Brukseli jest zapobieżenie fragmentacji rynku i zwiększenie cyberodporności, dla państw członkowskich – w tym Polski – propozycja ta stanowi duże wyzwanie legislacyjne i operacyjne.
Polska perspektywa: presja czasu i prawo
W polskich warunkach sprawa nabiera szczególnego znaczenia ze względu na trwający proces wdrażania znowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która weszła w życie 3 kwietnia 2026 roku. Polski biznes oraz sektor publiczny znajdują się obecnie w momencie dostosowywania się do nowych, rygorystycznych wymogów krajowych, wynikających m.in. z dyrektywy NIS2.
W tym kontekście Ministerstwo Cyfryzacji konsekwentnie podkreśla, że kluczem do sukcesu nowych unijnych regulacji muszą być rozsądne i odpowiednio długie okresy przejściowe. Resort zwraca uwagę na to, że tylko spójne i całościowe podejście – obejmujące certyfikację, cyberbezpieczeństwo łańcucha dostaw oraz współpracę z agencją ENISA – pozwoli na efektywne wdrożenie zmian bez narażania ciągłości działania polskich przedsiębiorstw i ochrony interesów obywateli.
Bruksela kontra dostawcy wysokiego ryzyka
Komisja Europejska planuje rewizję Aktu o cyberbezpieczeństwie, mającą na celu wyeliminowanie komponentów i sprzętu od dostawców wysokiego ryzyka w sektorach krytycznych. Plan ten ma uderzyć w chińskie firmy, w tym Huawei. Propozycje, które są wciąż przedmiotem negocjacji, dałyby Brukseli uprawnienia do zakazania korzystania ze sprzętu takich podmiotów na całym rynku unijnym.
Hiszpania, choć popiera wzmocnienie Aktu o cyberbezpieczeństwie, podkreśla, że zmiany muszą odbywać się w ramach prawnie uzasadnionych procedur, zgodnych z podziałem kompetencji zawartym w traktatach UE. Zdaniem Madrytu, każda klasyfikacja dostawców powinna opierać się na obiektywnych, proporcjonalnych i operacyjnych kryteriach technicznych, co zapewni pewność prawną i poszanowanie suwerenności narodowej.
Przypomnijmy, że w maju tego roku Komisja Europejska zaleciła państwom członkowskim wykluczenie technologii Huawei i ZTE z infrastruktury łączności lokalnych operatorów telekomunikacyjnych. Praktyczne podejście do tych wyzwań widać już na rynku hiszpańskim, gdzie w ubiegłym roku anulowano kontrakt na usługi światłowodowe z firmą Telefonica z powodu wykorzystania sprzętu Huawei.
