Nowe certyfikaty poprawią bezpieczeństwo w sieci? Rząd przyjął projekt ustawy

Jak poinformowało Ministerstwo Cyfryzacji w komunikacie prasowym, projekt ustawy umożliwi wydawanie w Polsce europejskich certyfikatów cyberbezpieczeństwa, które będą automatycznie uznawane we wszystkich państwach członkowskich Unii Europejskiej. Uznawanie certyfikatów obejmie również udział w przetargach publicznych organizowanych przez instytucje w krajach UE.

Resort podkreślił, że certyfikacja będzie dobrowolna oraz zgodna z obowiązującymi standardami unijnymi. Jej celem jest zwiększenie ochrony danych, wzmocnienie odporności na cyberzagrożenia oraz ułatwienie polskim firmom uczestnictwa w europejskim rynku zamówień publicznych.

Projekt przewiduje, że w systemie oceny zgodności będą mogły brać udział zarówno firmy prywatne, jak i instytucje publiczne. Nadzór nad systemem sprawować będzie Minister Cyfryzacji oraz Polskie Centrum Akredytacji.

Nowe rozwiązania legislacyjne opierają się na europejskim Akcie o cyberbezpieczeństwie. Ich celem jest potwierdzenie, że certyfikowane produkty i usługi spełniają określone standardy ochrony danych i odporności na cyberataki.

W komunikacie zaznaczono, że certyfikaty będą stanowić dla konsumentów czytelną informację o poziomie bezpieczeństwa oferowanych rozwiązań, umożliwiając świadome podejmowanie decyzji zakupowych.

Produkty, usługi, aplikacje, systemy i oprogramowanie objęte certyfikatem będą musiały zawierać jasne oznaczenia dotyczące poziomu ochrony. Certyfikacji podlegać będą również procesy organizacyjne oraz osoby spełniające wymogi określone w schematach certyfikacyjnych.

Projekt ustawy przewiduje również możliwość tworzenia krajowych schematów certyfikacyjnych. Będą one służyć do certyfikowania produktów i usług, które nie są objęte unijnymi regulacjami w zakresie cyberbezpieczeństwa.

Resort cyfryzacji podkreślił, że krajowe schematy będą stanowić uzupełnienie europejskiego systemu i pozwolą na szersze wykorzystanie mechanizmów certyfikacji w ochronie krajowej infrastruktury cyfrowej.

– Chcemy, żeby system certyfikacji cyberbezpieczeństwa był realnym wsparciem dla firm. Nie tworzymy dodatkowych barier, lecz warunki do rozwoju – podał, cytowany w komunikacie, wiceminister cyfryzacji Paweł Olszewski.

Projekt ustawy zakłada, że koszty badań laboratoryjnych niezbędnych do uzyskania certyfikatu będą pokrywane przez przedsiębiorców. Zaznaczono przy tym, że przepisy nie regulują kwestii cen usług certyfikacyjnych, co ma zapewnić konkurencyjność oraz elastyczność ofert dostępnych na rynku.

System ma być dostępny zarówno dla dużych firm, jak i dla małych i średnich przedsiębiorstw, a jego wdrożenie ma sprzyjać wzrostowi poziomu bezpieczeństwa cyfrowego w Polsce.

Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa został po raz pierwszy opublikowany w Rządowym Centrum Legislacji w październiku 2024 roku.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!

Źródło: PAP