Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Krajowy system certyfikacji cyberbezpieczeństwa. Znamy założenia

Nikola Bochyńska

Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Autor. rivage/ Unsplash

W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się kilka dni temu projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Co mają zakładać projektowane przepisy?

Krajowy system certyfikacji cyberbezpieczeństwa ma wynikać z konieczności implementacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

Projektowane przepisy mają zorganizować system certyfikacji cyberbezpieczeństwa w Polsce (w tym ustanowić procedury, by proces certyfikacji był zgodny z regulacjami); określić sposób sprawowania nadzoru i kontroli pod względem stosowania przepisów ustawy.

Reklama

Najważniejsze założenia systemu certyfikacji cyberbezpieczeństwa

Projektowana ustawa wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa i określa rolę organów państwa. Minister właściwy do spraw informatyzacji (tj. minister cyfryzacji) będzie pełnił rolę krajowego organu do spraw certyfikacji cyberbezpieczeństwa. W praktyce ma zatem stać na straży przestrzegania europejskich i krajowych przepisów w tym zakresie. Będzie też przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa, a także zatwierdzał każdy wydany certyfikat (w przypadku poziomu zaufania: „wysoki”) i posiadał kompetencje do kontroli, badania produktów ICT i uzyskiwania informacji od podmiotów powiązanych z certyfikowanymi produktami.

Minister będzie też wydawał decyzje, zezwalając na dokonywanie określonych czynności w ramach procesu oceny zgodności (jeśli określony program certyfikacji to przewiduje).

Dodatkowo ma uczestniczyć w pracach na forum Unii Europejskiej, zwłaszcza w ramach Europejskiej Grupy Certyfikacji Cyberbezpieczeństwa.

Reklama

Polskie Centrum Akredytacji

Istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie pełniło również Polskie Centrum Akredytacji (PCA). Do jego zadań należy nadzorowanie akredytowanych podmiotów.

Dodatkowo ważnym punktem mają być kary administracyjne za nierealizowanie określonych obowiązków (np. za nieprzekazanie ministrowi właściwemu do spraw informatyzacji informacji w odpowiednim terminie).

Planowany termin przyjęcia projektu to III kwartał br. Odpowiedzialny za niego jest wiceminister cyfryzacji Paweł Olszewski.

Reklama

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    #CyberMagazyn: Reżyserki o tantiemach: „Lobbyści walczą o premie, my o godne życie”
    #CyberMagazyn: Ukraińska armia IT. Ewolucja w podejściu do działań w cyberprzestrzeni?
    Jakie uczelnie oferują w Polsce studia z cyberbezpieczeństwa?
    #CyberMagazyn: Gdzie można studiować cyberbezpieczeństwo?
    Wiceminister cyfryzacji Michał Gramatyka odbył niedawno spotkanie z ambasadorami Finlandii Päivi Maarit Laine oraz Szwecji Andreasem von Beckerathem.
    #CyberMagazyn: Czy powstanie polsko-fiński sojusz w cyberbezpieczeństwie?
    Branża cyber niewątpliwie czeka na nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Co w projekcie jest dobre, a co wymagałoby zmiany?
    Nowelizacja KSC do kosza? Ustawa zmieni branżę cyber
    Tantiemy przegłosowane przez Sejm. "Środowisko jest zjednoczone"
    sztuczna inteligencja
    Etyczna i demokratyczna sztuczna inteligencja. Czyli jaka?
    OpenAI trenuje sztuczną inteligencję na tekstach Time'a
    ChatGPT uzyskał dostęp do tekstów sprzed 100 lat