Opiniujący dokonał analizy treści art. 1 ust. 29 Projektu, którym wprowadzono procedurę oceny ryzyka dostawców sprzętu, oprogramowania i usług. Zasady projektowanego postępowania ocennego zostały uregulowane w art. 66a, 66b i 66c zmienianej ustawy o krajowym systemie cyberbezpieczeństwa.
Adekwatnymi wzorcami ustawy zasadniczej, z którymi Projekt powinien być zgodny są: 1) zasada przyzwoitej legislacji, zasada zaufania obywateli do państwa i wynikające z niej: zasada ochrony praw nabytych oraz zasada niedziałania prawa wstecz (art. 2 Konstytucji); 2) zasada wolności działalności gospodarczej (art. 20 i art. 22 Konstytucji) oraz 3) zasada równości i zakaz dyskryminacji (art. 32 Konstytucji).
Projektowane postępowanie oceny ryzyka dostawców sprzętu, oprogramowania i usług porównano z obowiązującymi w krajowym porządku prawnym, innymi procedurami weryfikującymi działalność przedsiębiorców, realizującymi filary demokratycznego państwa prawnego, wskazanymi w Konstytucji przez ustrojodawcę, tj. z: zasadami ogólnej kontroli działalności przedsiębiorcy uregulowanej w ustawie z dnia 6 marca 2018 r. Prawo przedsiębiorców oraz kryteriami kontroli podatkowej przeprowadzanej na podstawie ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa.
Na końcu opinii, w oddzielnych punktach, zostały wyodrębnione konkluzje wynikające z analizy oraz propozycje koniecznych zmian legislacyjnych, mające na celu doprowadzenie przepisów Projektu do stanu zgodności z Konstytucją.
Opinia jest dostępna tutaj.