Krajowa Rada Sądownictwa jest za utworzeniem krajowego systemu cyberbezpieczeństwa. Ma jednak uwagi do rządowych propozycji.
Jej zdaniem projekt powinien przewidywać koordynację systemu ochrony infrastruktury krytycznej wynikającej z ustawy o zarządzaniu kryzysowym z projektowanym systemem cyberbezpieczeństwa. Takie mechanizmy powinny zostać przewidziane nie tylko na poziomie właścicieli oraz posiadaczy obiektów lub urządzeń infrastruktury krytycznej i operatorów usług kluczowych. Wątpliwości Rady budzi przede wszystkim dualizm regulacji w zakresie przyjętej właściwości do konkretnych systemów i usług teleinformatycznych. Może to doprowadzić do sytuacji, gdy kwalifikacji tych samych usług dokonywać będą różne podmioty. W przypadku uznania w obu ustawach różnych właściwości dojdzie do zakłócenia w zapewnianiu bezpieczeństwa systemów.
KRS sugeruje rozważenie, czy nie ograniczyć procedury uznawania podmiotu za operatora usługi kluczowej. I nie wyłączyć postępowania administracyjnego i drogi sądowej poprzez ograniczenie kwalifikacji do złożenia wniosku przez właściwy organ o dokonanie wpisu do wykazu operatorów usług kluczowych.
KRS zwraca też uwagę na kwestię wyłączenia jawności jednolitego wykazu obiektów i usług wchodzących w skład infrastruktury krytycznej z podziałem na systemy. Podkreśla, że w zakresie, w jakim przepis ten miałby być stosowany do infrastruktury np. sądów, konieczne jest ograniczenie dostępu w ramach czynności kontrolnych wyłącznie do dokumentów o cyberbezpieczeństwie.
