Art 66a 1. „Kolegium może przeprowadzić na wniosek członka Kolegium ocenę ryzyka dostawcy sprzętu i oprogramowania istotnego dla cyberbezpieczeństwa podmiotów krajowego systemu, zwaną dalej „oceną”.
Tak zaczyna się kilka artykułów w nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, których screeny od kilku dni trafiają do kolejnych dziennikarzy. Screeny, bo nowelizacja wciąż nie jest oficjalna, ale im bardziej nieoficjalna się staje, tym większe budzi emocje.
Choć nazwa tego nowego prawa nie brzmi szczególnie seksownie i przepisy, jakie wprowadza, też niekoniecznie rozpalają masową wyobraźnię, to jednak dotyczą one niezwykle ważnej kwestii. A mianowicie tego, jakie firmy i z jakich państw będą mogły dostarczać oprogramowanie i sprzęt dla krajowego systemu cyberbezpieczeństwa. W tym systemie są m.in. podmioty z sektora energetycznego, transportowego, zdrowotnego czy bankowości, czyli faktycznie ważne dla funkcjonowania państwa.