27 kwietnia 2020 r. premier Mateusz Morawiecki powołał Ministra Cyfryzacji, Marka Zagórskiego na stanowisko Pełnomocnika rządu ds. cyberbezpieczeństwa. Natomiast 24 kwietnia, decyzją Ministra Obrony Narodowej, nowym Pełnomocnikiem MON ds. bezpieczeństwa cyberprzestrzeni został Maciej Materka, szef Służby Kontrwywiadu Wojskowego.
Pełnomocnik rządu ds. cyberbezpieczeństwa
Na mocy ustawy o krajowym systemie cyberbezpieczeństwa, Pełnomocnik koordynuje działania i politykę rządu w zakresie cyberbezpieczeństwa w kraju. Do jego zadań należą m. in.:
- Analiza i ocena funkcjonowania krajowego systemu cyberbezpieczeństwa.
- Nadzór nad procesem zarządzania ryzykiem KSC.
- Upowszechnianie nowych rozwiązań i inicjowanie działań w zakresie zapewnienia cyberbezpieczeństwa na poziomie krajowym.
- Inicjowanie krajowych ćwiczeń w zakresie cyberbezpieczeństwa.
- Wydawanie rekomendacji, dotyczących stosowania urządzeń informatycznych lub oprogramowania, na wniosek krajowych zespołów reagowania na incydenty bezpieczeństwa CSIRT (NASK, GOV, MON).
Pełnomocnik prowadzi również współpracę z innymi państwami, organizacjami oraz instytucjami międzynarodowymi. Wspiera badania naukowe i rozwój technologii z zakresu cyberbezpieczeństwa, a także inicjuje działania podnoszące świadomość społeczną na temat bezpiecznego korzystania z Internetu.
Od 7 grudnia 2018 roku funkcję Pełnomocnika rządu ds. cyberbezpieczeństwa pełnił Karol Okoński, Sekretarz Stanu w Ministerstwie Cyfryzacji. Został powołany po ponad trzech miesiącach od wejścia w życie ustawy o KSC, która zaczęła obowiązywać 28 sierpnia 2018 roku. Premier odwołał Karola Okońskiego 16 grudnia 2019 roku. Przez blisko pół roku funkcja pełnomocnika była nieobsadzona.
Powołanie Ministra Cyfryzacji na funkcję pełnomocnika możliwe było dzięki zmianie w Ustawie o krajowym systemie cyberbezpieczństwa (UoKSC), wprowadzonej w ramach Ustawy o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2. Wcześniej art. 61 UoKSC ustawy wskazywał, że pełnomocnikiem może być sekretarz stanu albo podsekretarz stanu. Po zmianach jest to minister.
Pełnomocnik Ministra Obrony Narodowej ds. bezpieczeństwa cyberprzestrzeni
Pełnomocnik jest upoważniony do wydawania w imieniu Ministra Obrony Narodowej wytycznych w sprawach bezpieczeństwa cyberprzestrzeni w odniesieniu do komórek i jednostek organizacyjnych resortu obrony narodowej.
Realizuje również zadania wynikające z Ustawy o krajowym systemie cyberbezpieczeństwa, takie jak:
- Analiza podmiotów w danym sektorze pod kątem uznania ich za operatora usług kluczowych.
- Zapewnienie zdolności Siłom Zbrojnym RP do prowadzenia działań w przypadku zagrożenia cyberbezpieczeństwa.
- Rozwijanie umiejętności Sił Zbrojnych RP przez organizację szkoleń.
- Ocena zagrożeń oraz kierowanie obsługą incydentów w czasie stanu wojennego.
- Ocena wpływu incydentów na system obrony państwa.
Zadania Ministra Obrony Narodowej opisuje szczegółowo art. 51 Ustawy o krajowym systemie cyberbezpieczeństwa.