4 dni temu
Warszawa, 29.04.2025 (ISBnews) – Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów ICT, podało Ministerstwo Cyfryzacji. Dobrowolna certyfikacja jest zgodna z unijnymi standardami. Ma zwiększyć bezpieczeństwo danych, wspierać rozwój technologii, ułatwiać udział w przetargach i potwierdzać odporność na cyberzagrożenia.
Projekt przewiduje udział zarówno firm, jak i instytucji publicznych w ocenie zgodności oraz nadzór ministra cyfryzacji i Polskiego Centrum Akredytacji nad systemem.
“Cyberbezpieczeństwo to dziś fundament zaufania w cyfrowym świecie. Nowe prawo, który przygotowaliśmy, to nie tylko narzędzie ochrony – to także impuls dla rozwoju technologii, konkurencyjności i odporności państwa. Tworzymy jasne i równe zasady, które pozwolą firmom budować wiarygodność, a obywatelkom i obywatelom – korzystać z bezpiecznych rozwiązań cyfrowych” – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski, cytowany w komunikacie.
“Nowe przepisy mają zwiększyć bezpieczeństwo cyfrowe w całej Unii Europejskiej. System oparty na europejskim Akcie o cyberbezpieczeństwie umożliwi potwierdzenie, iż dany produkt lub usługa spełnia określone standardy ochrony” – czytamy w komunikacie.
Certyfikacja pozwoli: zwiększyć odporność cyfrową instytucji publicznych, firm i infrastruktury krytycznej, budować zaufanie użytkowników do certyfikowanych rozwiązań, wspierać rozwój nowoczesnych technologii w sektorze ICT, wymieniono w materiale.
Produkty, usługi, aplikacje i oprogramowanie z certyfikatem będą zawierać czytelną informację opoziomie ochrony danych i odporności na cyberataki. Konsument zyska możliwość świadomego wyboru – certyfikat stanie się gwarancją cyfrowego bezpieczeństwa.
“Certyfikacja potwierdzi, iż dane rozwiązanie spełnia wymagania w zakresie ochrony danych iodporności na zagrożenia. Umieszczone oznaczenie pomoże firmom budować reputację iwiarygodność – zarówno w relacjach z klientami, jak i partnerami biznesowymi” – czytamy dalej.
Ustawa wprowadza jednolite zasady dla wszystkich podmiotów, np. NASK, które będą oceniać zgodność produktów z wymogami cyberbezpieczeństwa i wydawać certyfikaty. Dzięki temu, iż europejskie certyfikaty będą ważne we wszystkich państwach członkowskich, polskie jednostki oceniające zgodność będą mogły przyciągnąć klientów z innych państw, w szczególności z Europy Środkowo-Wschodniej, podano także.
Minister cyfryzacji – we współpracy z Polskim Centrum Akredytacji – będzie czuwać nad funkcjonowaniem całego systemu certyfikacji. Będzie też odpowiedzialny za:
* nadzór nad jednostkami certyfikującymi,
* wyjaśnianie nieprawidłowości zgłoszonych przez obywateli,
* kontrolę zgodności produktów z programami certyfikacyjnymi.
W przypadku europejskich certyfikatów najwyższego poziomu minister będzie mógł cofnąć certyfikat, jeżeli badanie wykaże niespełnienie wymaganych standardów, podano także.
(ISBnews)
