Mniej przedsiębiorców zobowiązanych do posiadania planu działań, ale prawo nie znosi próżni
Konsultacje PKE- UKE nie poinformuje o kontroli?
Wrzesień 10, 2020
Konsultacje PKE – nowe kary prawie po staremu
Wrzesień 14, 2020
Pokaż wszystko

28 sierpnia weszło w życie nowe rozporządzenie Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń.

Wśród zmian dotyczących m.in. rodzajów planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń, dodatkowych informacji, które muszą znaleźć się w planie działań oraz możliwości wspólnego sporządzania planu dla przedsiębiorców tworzących grupę kapitałową, znalazły się również zmiany dotyczące progów rocznych przychodów z tytułu wykonywania działalności telekomunikacyjnych, od których uzależniono obowiązek posiadania planu działań.

Do niedawna zwolnionymi z obowiązku posiadania planu mogli być przedsiębiorcy, których roczne przychody z tytułu wykonywania działalności telekomunikacyjnej w poprzednim roku obrotowym były równe lub mniejsze niż 4 miliony złotych. W nowym rozporządzaniu kryterium oceny wielkości przedsiębiorców, który będą mieli obowiązek posiadać plan działań zostało zwiększone do kwoty 10 milionów złotych rocznych przychodów. Istotnym jest, że przychód ten w dalszym ciągu należy odnosić do działalności telekomunikacyjnej oraz poprzedniego roku obrotowego.

Przedsiębiorcy, którym w najbliższym czasie upływa termin 3-letniego obowiązywania planu działań i noszą się z zamiarem jego aktualizacji powinni zweryfikować swoje przychody w ostatnim roku obrotowym. Zmiana kryterium spowoduje wyłączenie mikro i małych przedsiębiorcy z obowiązku posiadania planu działań. Na tym jednak ułatwienia dla przedsiębiorców telekomunikacyjnych kończą się. Przynajmniej w najbliższej perspektywie.

Na horyzoncie zmian legislacyjnych widoczny jest projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych. Zgodnie z projektem ustawy z dnia 7 września, przedsiębiorcy telekomunikacyjni (a po wejściu w życie PKE – przedsiębiorcy komunikacji elektronicznej) staną się częścią krajowego systemu cyberbezpieczeństwa (KSC). Projekt zakłada wyodrębnienie incydentu telekomunikacyjnego czyli zdarzenia, które powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usług komunikacji elektronicznej. Obsługę zgłoszonych incydentów telekomunikacyjnych będzie zajmowała się nowo utworzona jednostka KSC – CSIRT Telco.

Jest to zatem kolejna zmiana z zakresu obowiązków, która szykowana jest na koniec roku (ustawa o zmianie KSC planowo ma wejść w życie wraz z PKE, tj. 21 grudnia 2020). Przypominamy, że na przedsiębiorcach telekomunikacyjnych spoczywa jeszcze obowiązek zapewnienia środków technicznych i organizacyjnych w celu zapewniania bezpieczeństwa lub integralności sieci lub usług, a to na podstawie art. 175d PT, a po wejściu w życie PKE – na podstawie art. 39 ust. 2 pkt 2 PKE).

Zdaje się zatem, że przedsiębiorcy telekomunikacyjni wpadli z deszczu pod rynnę. Tak jednym zdaniem można podsumować zwolnienie z obowiązku posiadania planu działań mikro i małych dostawców usług i zapowiedź dalszych zmian w zakresie realizacji obowiązków związanych z szeroko pojętym bezpieczeństwem publicznym.

Jarosław Straś – radca prawny


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*