Choć rozwiązania przewidziane w projekcie charakteryzowane są w przekazie medialnym jako „przełomowe”, „nowatorskie”, czy „kluczowe z punktu widzenia cybersuwerenności Polski” – jego forma legislacyjna nadal budzi wątpliwości, a okoliczności towarzyszące jego ujawnieniu pozwalają przypuszczać, że i tym razem próba nowelizacji podjęta będzie pospiesznie, ze zlekceważeniem partnerów społecznych, bez realnych konsultacji oraz wszechstronnej oceny skutków regulacji.
Projekt stanowi szóstą już próbę nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa 2018 r. Przypomnijmy: poprzedzające go propozycje budziły analogiczne zastrzeżenia, w tym zwłaszcza zarzut braku precyzyjnych kryteriów oceny (niedookreśloność przepisów, a w efekcie arbitralność procedury weryfikacyjnej) oraz niesatysfakcjonującą ocenę skutków regulacji (deficyt refleksji na temat konsekwencji społeczno-gospodarczych: wydatków na wymianę infrastruktury telekomunikacyjnej, ryzyko „przerzucenia” owych kosztów na konsumentów, a nawet pesymistyczny scenariusz reakcji odwetowej wobec polskich przedsiębiorców działających na rynkach azjatyckich). Mimo podnoszonych w przeszłości argumentów oraz odmiennych koncepcji merytorycznych, najnowszy projekt nie jest wolny od istotnych mankamentów.
