Reklama

Polityka i prawo

Krajowy system certyfikacji cyberbezpieczeństwa. Znamy założenia

Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Autor. rivage/ Unsplash

W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się kilka dni temu projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Co mają zakładać projektowane przepisy?

Krajowy system certyfikacji cyberbezpieczeństwa ma wynikać z konieczności implementacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

Projektowane przepisy mają zorganizować system certyfikacji cyberbezpieczeństwa w Polsce (w tym ustanowić procedury, by proces certyfikacji był zgodny z regulacjami); określić sposób sprawowania nadzoru i kontroli pod względem stosowania przepisów ustawy.

Reklama

Najważniejsze założenia systemu certyfikacji cyberbezpieczeństwa

Projektowana ustawa wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa i określa rolę organów państwa. Minister właściwy do spraw informatyzacji (tj. minister cyfryzacji) będzie pełnił rolę krajowego organu do spraw certyfikacji cyberbezpieczeństwa. W praktyce ma zatem stać na straży przestrzegania europejskich i krajowych przepisów w tym zakresie. Będzie też przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa, a także zatwierdzał każdy wydany certyfikat (w przypadku poziomu zaufania: „wysoki”) i posiadał kompetencje do kontroli, badania produktów ICT i uzyskiwania informacji od podmiotów powiązanych z certyfikowanymi produktami.

Minister będzie też wydawał decyzje, zezwalając na dokonywanie określonych czynności w ramach procesu oceny zgodności (jeśli określony program certyfikacji to przewiduje).

Dodatkowo ma uczestniczyć w pracach na forum Unii Europejskiej, zwłaszcza w ramach Europejskiej Grupy Certyfikacji Cyberbezpieczeństwa.

Reklama

Polskie Centrum Akredytacji

Istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie pełniło również Polskie Centrum Akredytacji (PCA). Do jego zadań należy nadzorowanie akredytowanych podmiotów.

Dodatkowo ważnym punktem mają być kary administracyjne za nierealizowanie określonych obowiązków (np. za nieprzekazanie ministrowi właściwemu do spraw informatyzacji informacji w odpowiednim terminie).

Planowany termin przyjęcia projektu to III kwartał br. Odpowiedzialny za niego jest wiceminister cyfryzacji Paweł Olszewski.

Reklama

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama