Publikacja stanowi kompleksową analizę instytucji decyzji o uznaniu dostawcy sprzętu lub oprogramowania ICT za dostawcę wysokiego ryzyka uregulowanej w art. 67b i n. ustawy o krajowym systemie cyberbezpieczeństwa. Instytucja ta została wprowadzona nowelizacją z 23.01.2026 r., podpisaną przez Prezydenta RP, a jednocześnie skierowaną do Trybunału Konstytucyjnego do kontroli następczej ze względu na poważne wątpliwości co do jej zgodności z Konstytucją RP oraz prawem Unii Europejskiej.

Autor szczegółowo omawia charakter prawny decyzji w sprawie uznania dostawcy ICT za dostawcę wysokiego ryzyka, jej miejsce w katalogu prawnych form działania administracji oraz przebieg procedury jej wydania. Analizie poddane zostały również przepisy prawa materialnego stanowiące podstawę tej decyzji, w tym ich zgodność z Konstytucją RP i prawem unijnym, z uwzględnieniem konsekwencji braku notyfikacji przepisów technicznych Komisji Europejskiej.

Autor odpowiada na kluczowe pytania dotyczące m.in. relacji tej decyzji do klasycznej decyzji administracyjnej, jej potencjalnego charakteru wywłaszczeniowego, a także problemu niekonstytucyjności analizowanych regulacji.

Książka przeznaczona jest dla prawników, sędziów, pracowników administracji publicznej, przedsiębiorców objętych ustawą o krajowym systemie cyberbezpieczeństwa oraz przedstawicieli środowiska akademickiego.