KUL ostrzega: nowe przepisy mogą zaszkodzić polskim uczelniom. Eksperci mówią o gold platingu

Źródło PAP
Źródło PAP
Redakcja Internetowa
2026-02-16 12:18

Planowana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa budzi obawy wśród akademików. Eksperci z Katolickiego Uniwersytetu Lubelskiego wskazują na potencjalne zagrożenia dla polskich uczelni, które mogą stanąć w obliczu biurokratycznego paraliżu i wzrostu kosztów.

Student prawa z KUL podejrzany o przygotowania do zamachu. Nie wyróżniał się niczym szczególnym

i

Autor: Mucha Mariusz / Super Express

Jak nowe przepisy wpłyną na polskie uczelnie?

Raport przygotowany przez Instytut Patria Polonia oraz Towarzystwo Naukowe Katolickiego Uniwersytetu Lubelskiego wskazuje na poważne różnice między unijną dyrektywą NIS2 a jej polską wersją w postaci nowelizacji ustawy dotyczącej Krajowego Systemu Cyberbezpieczeństwa. Unijne przepisy opierają się na zasadzie proporcjonalności i podejściu opartym na ryzyku, podczas gdy polska propozycja przyjmuje bardziej sztywne podejście administracyjne. To może skutkować automatycznym włączeniem niemal wszystkich uczelni do kategorii „podmiotów ważnych”, co z kolei wiąże się z obowiązkami porównywalnymi z tymi, jakie mają podmioty z sektora infrastruktury krytycznej.

Czy uczelnie są gotowe na nowe wyzwania?

Eksperci ostrzegają przed tzw. gold platingiem, czyli wprowadzaniem dodatkowych wymogów przez polskiego ustawodawcę, które wykraczają poza minimum określone przez Unię Europejską. Dla przeciętnej uczelni może to oznaczać konieczność poniesienia znacznych kosztów związanych z wdrożeniem nowych systemów, takich jak SOC/SIEM, centralizacja zarządzania tożsamością, a także stałe wydatki na rozbudowę zespołów eksperckich i cykliczne audyty.

„Projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, w obecnym kształcie, niesie istotne ryzyko nadregulacji sektora szkolnictwa wyższego. Dlaczego? Bo nakłada obowiązki wykraczające poza minimum określone w Dyrektywie NIS2 i generuje potencjalne koszty, nieadekwatne do realnej 'krytyczności' większości uczelni - powiedział profesor Jacek Gołębiowski z KUL. - Zamiast wzmacniać cyberodporność, regulacja może utrwalić model 'papierowej' zgodności, w którym presja formalno-dokumentacyjna wypiera inwestycje w mierzalne zdolności wykrywania, reagowania i odtwarzania usług” - dodał prof. Gołębiowski.

Jakie są rekomendacje dla polskiego systemu?

Raport podkreśla, że bez systemowego wsparcia państwa i uwzględnienia autonomii uczelni, nowa regulacja może osłabić konkurencyjność polskiej nauki. „Strategicznie potrzebne jest dostosowanie krajowych przepisów do ducha NIS2 i kierunku CSA 2.0 - z zachowaniem proporcjonalności, dobrowolności oraz podejścia opartego na rzeczywistym ryzyku i dojrzałości organizacyjnej uczelni” - podsumowuje profesor Gołębiowski.

Autorzy raportu zalecają, aby objęcie uczelni reżimem Krajowego Systemu Cyberbezpieczeństwa miało charakter fakultatywny i dotyczyło wyłącznie jednostek prowadzących badania o znaczeniu strategicznym, zgodnie z europejskimi przepisami.

Źródło PAP.

Protest wykonawców programu Czyste Powietrze

Polecany artykuł:

Lublin podnosi ceny biletów MPK. Miesięczny wzrośnie do 208 zł
Studenci
KUL
przepisy