System certyfikacji cyberbezpieczeństwa. Rząd przyjął projekt
Autor. CyberDefence24
Rada Ministrów przyjęła we wtorek projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy mają zwiększych bezpieczeństwo danych poprzez umożliwienie wydawania europejskich oraz krajowych certyfikatów dla produktów, usług i procesów ICT. Dokument trafi teraz do Sejmu.
Prace nad ustawą dotyczącą krajowego systemu certyfikacji cyberbezpieczeństwa ruszyły w zeszłym roku. Jak opisywaliśmy na CyberDefence24, założenia pojawiły się na początku maja 2024, zaś po ok. 2 tygodniach światło dzienne ujrzał projekt.
Według dokumentu, krajowym organem ds. certyfikacji ma zostać minister właściwy ds. informatyzacji, tj. szef resortu cyfryzacji. W gronie jego zadań znajdą się m.in. nadzór nad funkcjonowaniem systemu, kontrole podmiotów czy zawieszanie lub cofanie zezwoleń jednostkom oceniającym zgodność. Wszystkie szczegóły przedstawialiśmy w tym artykule.
Projekt systemu certyfikacji uchwalony
Projekt ustawy, po wielomiesięcznych pracach trafił pod obrady Rady Ministrów. Ostatecznie we wtorek 29 kwietnia br. został przyjęty przez rząd.
„Jest to duży kamień milowy” – napisał na portalu LinkedIn Marcin Wysocki, wicedyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
Według informacji resortu cyfryzacji, wprowadzony w oparciu o unijny Akt o cyberbezpieczeństwie system pozwoli potwierdzić spełnienie standardów ochrony przez usługę lub produkt. Sama certyfikacja ma wspierać rozwój nowoczesnych technologii w ICT, czy zwiększyć odporność cyfrową podmiotów publicznych oraz przedsiębiorstw.
Certyfikat gwarancją cyfrowego bezpieczeństwa
Grono podmiotów, które mogą wystąpić o rozpoczęcie procesu certyfikacji, jest spore. Ministerstwo wskazuje, że możliwe będzie uzyskanie certyfikatu m.in. dla systemów zarządzania cyberbezpieczeństwem, produktów i usług ICT czy procesów organizacyjnych. Ustawa umożliwi również wydawanie w Polsce europejskich certyfikatów ważnych w całej Unii, co pozwoli na obsługę podmiotów z innych krajów.
Każdy produkt, usługa lub program spełniający wymogi będzie zawierał informacje dotyczące posiadanego certyfikatu. Stanie się tym samym gwarancją cyfrowego bezpieczeństwa i wskazówką zarówno dla konsumentów podczas dokonywania wyboru, jak i dla firm w budowaniu wiarygodności oraz reputacji.
Według wypowiedzi wiceszefa resortu cyfryzacji Pawła Olszewskiego, dobrowolność udziału w procesie certyfikacji – jest on bowiem nieobowiązkowy – oraz przejrzystość zasad są kluczem do budowania zaufania i silnej pozycji polskich firm w UE.
„Chcemy, żeby system certyfikacji cyberbezpieczeństwa był realnym wsparciem dla firm. Nie tworzymy dodatkowych barier, lecz warunki do rozwoju – zgodne z europejskimi standardami, a jednocześnie elastyczne i przyjazne rynkowo” – zaznaczył wiceminister.
Rząd uchwalił, teraz czas na Sejm
Jak z kolei czytamy we wpisie Marcina Wysockiego, w Ministerstwie Cyfryzacji trwa przygotowywanie niezbędnych procedur. Co ciekawe, odpowiednie decyzje podjęto również w resorcie finansów.
„Ostatecznie w OSR zabezpieczone są 3 etaty do wykonywania wielu nowych zadań i kompetencji” – wyjaśnił Wysocki, dodając, że dołączenie do zespołu Ministerstwa będzie możliwe pod koniec roku.
Teraz rządowym projektem ustawy zajmie się Sejm. Ogłoszenie daty pierwszego czytania nastąpi najprawdopodobniej po weekendzie majowym.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany