Sformułowane przez prof. Tomasza Siemiątkowskiego w wywiadzie dla „Rzeczpospolitej” postulaty dotyczące wdrażania tzw. dyrektywy NIS2 („Projektodawca nie odpuszcza podmiotom prywatnym”, 21 lutego 2025 r.) wymagają weryfikacji i dokonania oceny skutków ich realizacji.
Każda kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (dalej: ustawa o KSC) zawiera stosunkowo niewiele zmian. Te, które są wprowadzane, mają na celu uzgodnienie projektu, czyli dokonanie tego, co nie udało się niestety od dawna w obszarze nowelizacji ustawy o KSC. Projekt już na tym etapie jest kompleksowy, w pełnym zakresie wdraża tzw. dyrektywę NIS2, ale na pewno będzie dalej podlegał zmianom, ponieważ nie został jeszcze finalnie uzgodniony i zatwierdzony przez Radę Ministrów.