fot: Andrzej Bęben/ARC
Bezpieczeństwo w sieci jest kosztowne
fot: Andrzej Bęben/ARC
Ministerstwo Cyfryzacji opublikowało i skierowało do konsultacji projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Celem ustawy będzie organizacja systemu certyfikacji w Polsce, a także ustalenie niezbędnych procedur.
Obowiązek ustanowienia krajowego organu do spraw certyfikacji cyberbezpieczeństwa nakłada na państwa członkowskie UE rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 ws. utworzenia ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa). Każdy z certyfikatów wydanych w ramach określonego rozporządzeniem europejskiego programu certyfikacji cyberbezpieczeństwa będzie automatycznie uznawany w całej UE.
Przepisy projektowanej ustawy wskazują, że certyfikacja produktów, usług i procesów ICT będzie odbywać się dobrowolnie.
Celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, oraz określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa będzie przeprowadzał organ nadzorczy, którym będzie minister właściwy do spraw informatyzacji.
