Jednym z najbardziej kontrowersyjnych elementów nowelizacji jest procedura uznania dostawcy sprzętu lub oprogramowania za Dostawcę Wysokiego Ryzyka (HRV). Minister Cyfryzacji, po zasięgnięciu opinii Kolegium ds. Cyberbezpieczeństwa, będzie mógł wydać decyzję administracyjną wykluczającą dany podmiot z polskiego rynku. Skutkiem takiej decyzji będzie zakaz wprowadzania do użytku nowych produktów tego dostawcy oraz obowiązek wycofania już używanych w określonym czasie. W przypadku funkcji krytycznych (np. w telekomunikacji) termin ten wynosi 4 lata, natomiast dla pozostałych zasobów jest to 7 lat. Ma to na celu ochronę infrastruktury krytycznej przed wpływem państw trzecich.
Dodaj komentarz