Ministerstwo Cyfryzacji opublikowało i skierowało do konsultacji projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Celem ustawy będzie organizacja systemu certyfikacji w Polsce, a także ustalenie niezbędnych procedur.
Obowiązek ustanowienia krajowego organu do spraw certyfikacji cyberbezpieczeństwa nakłada na państwa członkowskie UE rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 ws. utworzenia ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa). Każdy z certyfikatów wydanych w ramach określonego rozporządzeniem europejskiego programu certyfikacji cyberbezpieczeństwa będzie automatycznie uznawany w całej UE.
Przepisy projektowanej ustawy wskazują, że certyfikacja produktów, usług i procesów ICT będzie odbywać się dobrowolnie.
Celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, oraz określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa będzie przeprowadzał organ nadzorczy, którym będzie minister właściwy do spraw informatyzacji.
Jeżeli chcesz codziennie otrzymywać informacje o aktualnych publikacjach ukazujących się na portalu netTG.pl Gospodarka i Ludzie, zapisz się do newslettera.