Sejm przyjął ustawę o KSCC. Co warto wiedzieć?
Autor. Piotr Waglowski/Wikimedia Commons
Sejm przyjął projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, przygotowany przez Ministerstwo Cyfryzacji. Nowe przepisy otwierają drogę do wydawania europejskich i krajowych certyfikatów bezpieczeństwa dla produktów, usług, systemów i procesów związanych z technologiami informacyjno-komunikacyjnymi (ICT).
Za przyjęciem projektu ustawy głosowano w środę. 406 posłów było za, 4 przeciw, a 18 wstrzymało się od głosu. Nowy system certyfikacji opiera się na przepisach unijnego Aktu o cyberbezpieczeństwie i jest całkowicie dobrowolny.
Dokumenty mają potwierdzać, że dany produkt, usługa lub proces spełnia określone standardy ochrony danych i odporności na cyberataki. Jednocześnie, ma to być narzędzie wspierające zarówno rozwój technologii, jak i udział przedsiębiorstw w przetargach publicznych. Ministerstwo Cyfryzacji podkreśla, że certyfikat stanie się dla konsumenta jasnym sygnałem - produkt spełnia określone kryteria bezpieczeństwa.
Czytaj też
Co będzie można certyfikować?
Zgodnie z projektem ustawy, certyfikacji mogą podlegać:
- urządzenia,
- oprogramowanie,
- aplikacje,
- systemy ICT,
- usługi cyfrowe,
- procesy organizacyjne.
Certyfikowane produkty i usługi będą musiały zawierać czytelną informację o poziomie ochrony, jaki oferują. Szerzej pisaliśmy o tym projekcie tutaj.
Czytaj też
Krajowe i unijne certyfikaty
Projekt ustawy pozwala na wydawanie zarówno europejskich certyfikatów w ramach uzgodnionych schematów unijnych, jak i krajowych – w sytuacji, gdy dana technologia nie jest objęta regulacjami UE. W tym celu możliwe będzie tworzenie krajowych schematów certyfikacyjnych.
Certyfikaty będą wydawane przez jednostki oceniające zgodność, które uzyskają akredytację w Polskim Centrum Akredytacji (PCA). W procesie oceny będą mogły uczestniczyć zarówno firmy prywatne, jak i instytucje publiczne.
Czytaj też
Nadzór i finansowanie
Za nadzór nad systemem odpowiadać będzie minister właściwy do spraw informatyzacji (obecnie Krzysztof Gawkowski).
Koszty badań laboratoryjnych ponosić będą przedsiębiorcy, natomiast ustawa nie narzuca sztywnych stawek. Ma to zapewnić elastyczność i konkurencyjność rynkową.
Czytaj też
Co to oznacza dla rynku?
Ustawa ma kluczowe znaczenie dla poprawy poziomu cyberbezpieczeństwa w Polsce. Dzięki przejrzystym regułom certyfikacji, konsumenci i partnerzy biznesowi zyskają zaufanie do technologii oznaczonych certyfikatem.
Z kolei dla firm otwiera się możliwość uzyskania przewagi konkurencyjnej na coraz bardziej wymagającym rynku cyfrowym. Krajowy system certyfikacji to także krok w stronę harmonizacji polskiego prawa z unijnymi ramami bezpieczeństwa cyfrowego i wzmocnienie pozycji Polski jako wiarygodnego partnera technologicznego w Europie.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?