Abstrakt

Już pierwszy artykuł ustawy z 5.7.2018 r. o krajowym systemie cyberbezpieczeństwa wskazuje, że ustawa ta nie ma zastosowania do przedsiębiorców telekomunikacyjnych w rozumieniu ustawy z 16.7.2004 r. – Prawo telekomunikacyjne – jednak tylko w zakresie wymogów dotyczących bezpieczeństwa i zgłaszania incydentów. Sposób sformułowania tego wyłączenia prowadzi do wniosku, że nie ma ono pełnego charakteru, a przedsiębiorcy telekomunikacyjni mogą w pewnym określonym zakresie podlegać wymogom opisanym w CyberU. Wobec tego, że zakres ten nie został w jasny sposób sformułowany w samej ustawie, zasadne wydaje się rozważenie, co w istocie obejmuje, a także jakie obowiązki w zakresie cyberbezpieczeństwa zostały nałożone na przedsiębiorców telekomunikacyjnych.