W polskim prawodawstwie ustanowiono osoby odpowiedzialne za utrzymywanie kontaktu ze strony operatorów infrastruktury krytycznej (dalej jako IK) z podmiotami właściwymi w zakresie ochrony IK. Zgodnie z aktualnie obowiązującymi regulacjami prawnymi rolę taką pełnią osoba wskazana do kontaktów oraz pełnomocnik do spraw ochrony IK. Ponadto, według założeń nowelizacji ustawy o zarządzaniu kryzysowym – rolę taką miałby pełnić Koordynator do spraw ochrony IK (projekt jest w dalszym ciągu procedowany).
Kto jest kim?
-
Osoba wskazana do kontaktów – zwykle jest to osoba odpowiedzialna za kwestie ochrony w danym obiekcie infrastruktury krytycznej, do której zakresu obowiązków należy utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony IK – wyznaczana na podstawie art. 6 ust. 5a ustawy o zarządzaniu kryzysowym (Dz. U z 2022 poz. 261 t.j.), który stanowi, iż właściciele, posiadacze samoistni i zależni obiektów, instalacji lub urządzeń IK, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o ujęciu obiektu w jednolitym wykazie obiektów, instalacji, urządzeń i usług wchodzących w skład IK z podziałem na systemy, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony IK.
-
Pełnomocnik do spraw ochrony IK – w sektorze energetycznym (w odróżnieniu od pozostałych sektorów wchodzących w skład IK) ustanowiono instytucję pełnomocnika do spraw ochrony IK. Pełnomocnik ten jest powoływany przez Zarząd spółki, w porozumieniu z ministrem właściwym do spraw aktywów państwowych oraz dyrektorem Rządowego Centrum Bezpieczeństwa (dalej jako RCB). Zgodnie z art. 5 ustawy z dnia 18 marca 2010 r. o szczególnych uprawnieniach ministra właściwego do spraw aktywów państwowych oraz ich wykonywaniu w niektórych spółkach kapitałowych lub grupach kapitałowych prowadzących działalność w sektorach energii elektrycznej, ropy naftowej oraz paliw gazowych (Dz. U. z 2020 r. poz. 2173) Pełnomocnik jest pracownikiem spółki monitorującym jej działalność w zakresie m.in.: rozporządzania składnikami mienia, rozwiązania spółki, zmiany przedmiotu przedsiębiorstwa, przeniesienia siedziby za granicę. Odpowiada on również za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony IK, jak też ma prawo do uczestniczenia w posiedzeniach zarządu spółki oraz żądania od jej organów wszelkich dokumentów, informacji oraz wyjaśnień dotyczących spraw wskazanych powyżej. Ponadto, do zakresu jego zadań należy:
-
zapewnienie ministrowi właściwemu do spraw aktywów państwowych oraz ministrowi właściwemu do spraw energii informacji dotyczących dokonania przez organy spółki czynności prawnych (m.in. rozporządzania składnikami mienia, rozwiązania spółki, zmiany przedmiotu przedsiębiorstwa spółki, przeniesienia siedziby spółki za granicę,
-
przygotowywanie dla zarządu spółki oraz rady nadzorczej spółki informacji
o ochronie IK; -
zapewnienie zarządowi spółki doradztwa w zakresie istniejącej w spółce IK;
-
monitorowanie działalności spółki w zakresie ochrony IK;
-
przekazywanie informacji o IK dyrektorowi RCB na jego wniosek;
-
przekazywanie i odbieranie informacji o zagrożeniu IK we współpracy z dyrektorem RCB.
Do zakresu jego obowiązków należy również sporządzanie dla zarządu spółki oraz rady nadzorczej raportu o stanie ochrony IK. Raport jest sporządzany co kwartał lub na żądanie zarządu spółki lub rady nadzorczej. Pełnomocnik do spraw ochrony IK sporządza również sprawozdanie kwartalne z wykonywanych obowiązków, które składa ministrowi właściwemu do spraw aktywów państwowych, ministrowi właściwemu do spraw energii oraz dyrektorowi RCB.
Ponadto projekt ustawy o zmianie ustawy o zarządzaniu kryzysowym oraz niektórych innych ustaw przewiduje utworzenie instytucji Koordynatora do spraw ochrony IK.
-
Koordynator do spraw ochrony IK – projekt nowelizacji ustawy o zarządzaniu kryzysowym przewiduje wprowadzenie przedmiotowej instytucji u wszystkich operatorów IK. Zgodnie z zapisami ww. nowelizacji operator IK wyznacza koordynatora do spraw ochrony IK, w celu zapewnienia realizacji zadań w zakresie:
-
opracowywania i wdrażania planów ochrony IK oraz bieżącego monitorowania stopnia wdrożenia planów,
-
sporządzania i przekazywania informacji w zakresie realizacji zapewnienia ochrony IK, na żądanie dyrektora RCB, właściwego ministra odpowiedzialnego za jeden z systemów IK, właściwego kierownika urzędu centralnego odpowiedzialnego za jeden z systemów IK oraz właściwego terytorialnie wojewody,
-
zapewnienia współpracy z organami administracji publicznej oraz dyrektorem RCB przez przekazywanie i odbieranie informacji o zdarzeniach zakłócających lub mogących zakłócić funkcjonowanie IK, spodziewanym lub zaobserwowanym zwiększeniu zapotrzebowania na usługi lub produkty dostarczane przez operatorów IK oraz spodziewanych przerwach lub zakłóceniach w dostawach usług lub produktów dostarczanych przez operatorów IK,
-
sporządzania do dnia 31 marca każdego roku raportu o stanie ochrony IK za rok ubiegły.
Ponadto Koordynator może przedkładać rekomendacje organowi zarządzającemu operatora IK w zakresie ochrony jego obiektów, instalacji, urządzeń i usług ujętych w wykazach IK, tj. wykazie krajowym, wykazie europejskiej IK oraz wykazie wojewódzkim.