Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Krajowy system certyfikacji cyberbezpieczeństwa. Znamy założenia

Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Certyfikacja cyberbezpieczeństwa. Co zakładają przepisy?
Autor. rivage/ Unsplash

W wykazie prac legislacyjnych i programowych Rady Ministrów pojawił się kilka dni temu projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Co mają zakładać projektowane przepisy?

Krajowy system certyfikacji cyberbezpieczeństwa ma wynikać z konieczności implementacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

Projektowane przepisy mają zorganizować system certyfikacji cyberbezpieczeństwa w Polsce (w tym ustanowić procedury, by proces certyfikacji był zgodny z regulacjami); określić sposób sprawowania nadzoru i kontroli pod względem stosowania przepisów ustawy.

Reklama

Najważniejsze założenia systemu certyfikacji cyberbezpieczeństwa

Projektowana ustawa wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa i określa rolę organów państwa. Minister właściwy do spraw informatyzacji (tj. minister cyfryzacji) będzie pełnił rolę krajowego organu do spraw certyfikacji cyberbezpieczeństwa. W praktyce ma zatem stać na straży przestrzegania europejskich i krajowych przepisów w tym zakresie. Będzie też przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa, a także zatwierdzał każdy wydany certyfikat (w przypadku poziomu zaufania: „wysoki”) i posiadał kompetencje do kontroli, badania produktów ICT i uzyskiwania informacji od podmiotów powiązanych z certyfikowanymi produktami.

Minister będzie też wydawał decyzje, zezwalając na dokonywanie określonych czynności w ramach procesu oceny zgodności (jeśli określony program certyfikacji to przewiduje).

Dodatkowo ma uczestniczyć w pracach na forum Unii Europejskiej, zwłaszcza w ramach Europejskiej Grupy Certyfikacji Cyberbezpieczeństwa.

Reklama

Polskie Centrum Akredytacji

Istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie pełniło również Polskie Centrum Akredytacji (PCA). Do jego zadań należy nadzorowanie akredytowanych podmiotów.

Dodatkowo ważnym punktem mają być kary administracyjne za nierealizowanie określonych obowiązków (np. za nieprzekazanie ministrowi właściwemu do spraw informatyzacji informacji w odpowiednim terminie).

Planowany termin przyjęcia projektu to III kwartał br. Odpowiedzialny za niego jest wiceminister cyfryzacji Paweł Olszewski.

Reklama

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Dekada Samsung Developer Conference. Rozmowy o wizjach rozwoju AI
    Projekt Manhattan dla sztucznej inteligencji? USA mają pomysł
    Komisja Rozwoju i Bezpieczeństwa AI. Jakie będzie miała uprawnienia?
    Akt w sprawie sztucznej inteligencji. Krytyka propozycji kontroli rynku
    Tegoroczna konferencja CommonSign będzie realizowana wspólnie z Trusted Economy Forum.
    „Tożsamość cyfrowej dekady”: Trusted Economy Forum - CommonSign 2024 już 26-27 listopada w Warszawie
    gawkowski polska sztuczna inteligencja Cyfronet AGH
    Co z pieniędzmi na polską AI? Oto plan rządu
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Przewidywany koszt jednej z inwestycji wynosi niecałe 3 mln złotych netto
    Resort Finansów i e-Zdrowie prowadzą przetargi na platformy Cyber Threat Intelligence
    Cyberprzestępczość. Ile oszustw internetowych zanotowała policja?
    Cyberprzestępczość. Policja ujawnia dane