Do takiego usuwania będą zobowiązane m.in. samorządy, sądy, szpitale, przedsiębiorcy telekomunikacyjni oraz uczelnie, jeśli firma dostarczająca sprzęt zostanie uznana za dostawcę wysokiego ryzyka.
Takie rozwiązanie zakłada projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Jan Pilewski, ekspert BCC ds. polityki publicznej rynku cyfrowego, tłumaczy, że projekt wprowadza pojęcie dostawcy wysokiego ryzyka w odniesieniu do produktów i usług ICT (informacyjno-telekomunikacyjnych). Jak zaznacza, w projekcie nie określono w sposób precyzyjny kraju pochodzenia, z którego produkty i oprogramowanie mogą zostać uznane za zagrażające bezpieczeństwu państwa, natomiast jeśli minister cyfryzacji oraz kolegium cyberbezpieczeństwa stwierdzą, że dany produkt lub oprogramowanie są zagrożeniem i zostaną uznane za niebezpieczne z punktu widzenia bezpieczeństwa państwa, to wtedy będą musiały zostać wyeliminowane z użytku. Podmioty posiadające taki sprzęt czy oprogramowanie będą musiały wycofać je w okresie czterech–siedmiu lat.
Czytaj więcej
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wymusi na firmach wydatki idące w miliony złotych i zaburzy konkurencję. Budzi też wątpliwości konstytucyjne.
Doktor Jarosław Kola z Wydziału Prawa i Administracji UAM precyzuje, że nowelizacja generalnie obejmie wszystkich zamawiających. I to właśnie zamawiający poniosą koszty związane z wycofaniem i kupnem nowego sprzętu lub usług.
– Nie planujemy rekompensat dla podmiotów zobowiązanych do wycofania sprzętu lub oprogramowania od dostawców wysokiego ryzyka – tłumaczy Mateusz Pawłowicz z Biura Komunikacji Ministerstwa Cyfryzacji, podkreślając, że okres wycofania sprzętu odpowiada „cyklowi życia” urządzenia.