Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, który ma na celu wzmocnienie ochrony danych oraz zwiększenie zaufania do cyfrowych rozwiązań w Polsce i Unii Europejskiej.
Jak poinformowało Ministerstwo Cyfryzacji, nowe przepisy umożliwią dobrowolne uzyskiwanie zarówno krajowych, jak i europejskich certyfikatów dla produktów, usług oraz procesów ICT. Certyfikacja ta, zgodna z unijnym Aktem o cyberbezpieczeństwie, ma służyć potwierdzeniu, iż dane rozwiązanie spełnia określone standardy ochrony i odporności na zagrożenia cyfrowe. Inicjatywa przewiduje udział firm oraz instytucji publicznych w procesie oceny zgodności, a nad całością systemu będzie czuwał minister cyfryzacji we współpracy z Polskim Centrum Akredytacji.
Według wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, ustawa to nie tylko narzędzie zwiększające bezpieczeństwo w przestrzeni cyfrowej, ale także impuls dla rozwoju technologicznego, budowania konkurencyjności i wzmocnienia odporności państwa. Certyfikacja ma ułatwić udział w przetargach, budować reputację firm i umożliwiać konsumentom świadomy wybór bezpiecznych produktów cyfrowych. Oznaczenia towarzyszące certyfikatom będą zawierać jasną informację o poziomie ochrony danych i odporności na cyberataki.
– Cyberbezpieczeństwo to dziś fundament zaufania w cyfrowym świecie. Nowe prawo, które przygotowaliśmy, to nie tylko narzędzie ochrony – to także impuls dla rozwoju technologii, konkurencyjności i odporności państwa. Tworzymy jasne i równe zasady, które pozwolą firmom budować wiarygodność, a obywatelkom i obywatelom – korzystać z bezpiecznych rozwiązań cyfrowych – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Ustawa wprowadza jednolite zasady działania dla jednostek takich jak NASK, które będą odpowiadać za ocenę zgodności i wydawanie certyfikatów. Dzięki uznawalności europejskich certyfikatów we wszystkich państwach członkowskich, polskie instytucje certyfikujące mają szansę stać się partnerami także dla firm z innych krajów, szczególnie z Europy Środkowo-Wschodniej. Minister cyfryzacji będzie odpowiedzialny za nadzór nad jednostkami certyfikującymi, wyjaśnianie zgłaszanych nieprawidłowości oraz kontrolę zgodności produktów z programami certyfikacyjnymi. W przypadku europejskich certyfikatów najwyższego poziomu, będzie miał również możliwość ich cofnięcia, jeżeli badania wykażą niespełnienie wymaganych standardów.
