Sejm uchwalił ustawę wprowadzającą krajowy system certyfikacji cyberbezpieczeństwa, otwierając tym samym nowy rozdział w ochronie cyfrowej infrastruktury i usług w Polsce. Nowe przepisy nie tylko wzmocnią bezpieczeństwo danych, ale też ułatwią firmom dostęp do rynku Unii Europejskiej i zwiększą konkurencyjność rodzimych rozwiązań IT.
Klucz do europejskiego rynku cyfrowego
Nowa ustawa, przygotowana przez Ministerstwo Cyfryzacji, wprowadza dobrowolny, ale uznawany w całej UE system certyfikacji cyberbezpieczeństwa dla produktów i usług ICT. Oznacza to, iż polskie firmy, które zdobędą certyfikat, automatycznie zyskują uznanie na rynkach wszystkich państw członkowskich, bez konieczności przechodzenia przez dodatkowe procedury.
„Wobec nasilających się zagrożeń w sferze cyfrowej wzmacnianie cyberbezpieczeństwa Polski i Europy to dla nas priorytet. Nowy system certyfikacji ma zwiększyć bezpieczeństwo cyfrowe w całej Unii Europejskiej. To nie tylko narzędzie ochrony, ale też wyraźny sygnał dla firm – tworzymy rozwiązanie, które pozwala budować reputację i zwiększać konkurencyjność polskich przedsiębiorstw. Dla obywateli zaś to możliwość świadomego wyboru rozwiązań, które gwarantują większe bezpieczeństwo” – komentuje wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Standardy, zaufanie i transparentność
System certyfikacji bazuje na europejskim Akcie o cyberbezpieczeństwie i obejmuje zarówno produkty, usługi, jak i kompetencje pracowników IT. Firmy oraz instytucje publiczne, które zdecydują się na uzyskanie certyfikatu, potwierdzą tym samym spełnianie wysokich norm ochrony przed cyberzagrożeniami. To istotne wsparcie dla przedsiębiorstw ICT, ułatwiające dostęp do nowych projektów z obszaru technologii cyfrowych, komunikacji czy sztucznej inteligencji.
„Ustawa o certyfikacji odgrywa istotną rolę we wzmacnianiu krajowego systemu cyberbezpieczeństwa, łącząc interesy firm, obywateli i instytucji publicznych. Przewidziane w niej rozwiązania umożliwią promowanie wysokich standardów bezpieczeństwa. Certyfikaty pozwolą lepiej chronić dane i wzmacniać zaufanie do usług cyfrowych.” – podkreśla Paweł Olszewski, wiceminister cyfryzacji.
Certyfikacja będzie dobrowolna, co oznacza, iż przedsiębiorstwa same zdecydują, czy chcą z niej skorzystać, ale obecność certyfikatu stanie się czytelnym sygnałem dla klientów oraz partnerów biznesowych. Ustawa przewiduje różne poziomy bezpieczeństwa – od podstawowego do wysokiego – co pozwoli dostosować wymagania do specyfiki danego produktu czy usługi.
Polskie standardy, nadzór krajowy i dalsze perspektywy
Oprócz certyfikatów unijnych pojawią się również polskie schematy dotyczące m.in. zarządzania cyberbezpieczeństwem oraz kwalifikacji specjalistów IT. Nad prawidłowym funkcjonowaniem systemu będzie czuwał Minister Cyfryzacji, który zadba o jakość oraz transparentność procesu certyfikacji.
Ustawa nie wpływa na status w tej chwili obowiązujących certyfikatów cyberbezpieczeństwa i wejdzie w życie po miesiącu od ogłoszenia. Po uchwaleniu przez Sejm, dokument trafi do Senatu, który zdecyduje o jego ostatecznym kształcie.
