Reklama

MC: rząd przyjął projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa

MŁ/PAP

30.04.2025, o godz. 10:11

czas czytania: około 2 minut

Rząd przyjął we wtorek projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa - poinformowało Ministerstwo Cyfryzacji (MC). Przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjno - komunikacyjnego (ICT).

Dalsza część tekstu znajduje się pod reklamą

Reklama

Jak poinformował resort w komunikacie prasowym, ustawa umożliwi wydawanie w Polsce europejskich certyfikatów, które będą automatycznie uznawane przez wszystkie państwa członkowskie Unii Europejskiej, także w przetargach publicznych instytucji krajów UE. Zaznaczył, że certyfikacja jest zgodna z unijnymi standardami i dobrowolna. Ma ona zwiększyć bezpieczeństwo danych, wspierać rozwój technologii, ułatwiać udział w przetargach oraz potwierdzać odporność na cyberzagrożenia. Projekt przewiduje udział zarówno firm, jak i instytucji publicznych w ocenie zgodności oraz nadzór Ministra Cyfryzacji i Polskiego Centrum Akredytacji nad systemem.

System oparty na europejskim Akcie o cyberbezpieczeństwie

System oparty jest na europejskim Akcie o cyberbezpieczeństwie i ma umożliwić potwierdzenie, że dany produkt lub usługa spełnia określone standardy ochrony – wskazano. Oznacza to, że konsument ma zyskać możliwość świadomego wyboru, certyfikat stanie się bowiem gwarancją cyfrowego bezpieczeństwa.Według projektu produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Certyfikowaniu będą także podlegać procesy organizacyjne oraz osoby spełniające wymogi określone w schematach certyfikacyjnych.

Możliwość tworzenia krajowych schematów certyfikacyjnych

Projekt daje także możliwość tworzenia krajowych schematów certyfikacyjnych. W ich ramach możliwe będzie wydawanie polskich certyfikatów dla tych produktów i usług, które nie podlegają regulacjom unijnym – wskazano.

“Chcemy, żeby system certyfikacji cyberbezpieczeństwa był realnym wsparciem dla firm. Nie tworzymy dodatkowych barier, lecz warunki do rozwoju” – podał, cytowany w komunikacie wiceminister cyfryzacji Paweł Olszewski.

Koszty badań laboratoryjnych potrzebnych do uzyskania certyfikatu ponosi przedsiębiorca – wskazano i zaznaczono, że sama ustawa nie reguluje kwestii cen, co ma zapewnić konkurencyjność i elastyczność ofert rynkowych.

Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa został opublikowany w Rządowym Centrum Legislacji (RCL) w październiku minionego roku.

Cyberbezpieczeństwo branży komunalnej

Jakie są najczęstsze rodzaje ataków hackerskich?
W co inwestować, żeby się przed nimi zabezpieczyć?
Jakie obowiązki nakłada unijna Dyrektywa NIS 2 na menedżera i firmę z branży komunalnej?

Między innymi na te pytania odpowiemy podczas szkolenia online 30 maja 2025: Cyberbezpieczeństwo branży komunalnej.

Szczegóły na stronie: cyberbezpieczenstwo.abrys.pl

Zapraszamy!