Mówi o tym ogłoszony w środę projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa oraz prawa zamówień publicznych. Przygotowało go Ministerstwo Cyfryzacji. Jest procedowany w specjalnym trybie, poza klasyczną rządową ścieżką legislacyjną. Po zmianie działające przy Radzie Ministrów Kolegium ds. Cyberbezpieczeństwa, które opiniuje istotne inwestycje w tej dziedzinie, uzyska nowe podstawy do oceny ryzyka dostawcy sprzętu lub oprogramowania istotnego dla bezpieczeństwa.
To bardzo szczegółowy dokument określający, kto jest dostawcą, z jakiego kraju pochodzi, jakie są obszary jego działalności ryzykowne dla bezpieczeństwa narodowego od strony ekonomicznej, kontrwywiadowczej i terrorystycznej, bierze się też pod uwagę kwestie związane z członkostwem w NATO i UE.
Czytaj także: Przygotowanie efektywnego postępowania w zamówieniach publicznych
Absolutną nowością jest dopisanie do wymogów poddawanych analizie prawodawstwa tego państwa w zakresie ochrony praw obywatelskich i praw człowieka oraz ochrony danych osobowych i możliwości ingerencji tego państwa w swobodę działalności gospodarczej. Ocena ryzyka będzie potem publikowana w Monitorze Polskim. Gdy ryzyko jest ocenione jako umiarkowane lub niskie, możliwa się stanie droga odwoławcza.
Taka zmiana przepisów każe zapytać, czy chodzi o sprzęt z jakiegoś konkretnego państwa – i najczęściej w odpowiedzi słyszy się, że chodzi o Chiny.