Sejm uchwalił ustawę, która wprowadza w Polsce krajowy system certyfikacji cyberbezpieczeństwa. Nowe przepisy mają na celu umożliwienie wydawania europejskich certyfikatów dla rozwiązań z sektora ICT – takich jak produkty, usługi czy oprogramowanie – które będą automatycznie uznawane we wszystkich państwach członkowskich Unii Europejskiej.
Za przyjęciem ustawy głosowało 406 posłów, 4 było przeciw, a 18 wstrzymało się od głosu. Projekt przygotowało Ministerstwo Cyfryzacji pod kierownictwem ministra Krzysztofa Gawkowskiego.
Certyfikacja przewidziana w ustawie będzie dobrowolna, lecz zgodna z wymogami określonymi w unijnym Akcie o cyberbezpieczeństwie. Ma ona służyć zwiększeniu poziomu ochrony danych, poprawie odporności na cyberataki, a także wzmocnieniu pozycji firm biorących udział w przetargach – również na poziomie europejskim.
Co istotne, certyfikowane produkty i usługi będą zawierać jasną informację o poziomie zabezpieczeń, co pozwoli konsumentom na świadomy wybór rozwiązań cyfrowych.
Nowe przepisy nie ograniczają się wyłącznie do technologii. Obejmują również procesy organizacyjne oraz osoby – ekspertów ds. cyberbezpieczeństwa – spełniające kryteria określone w krajowych i europejskich schematach certyfikacyjnych.
Ustawa umożliwia także tworzenie krajowych schematów certyfikacyjnych – będą one dedykowane produktom i usługom, które nie mieszczą się w unijnych ramach regulacyjnych. To otwiera drzwi do wydawania certyfikatów „made in Poland”, które pomogą budować lokalną konkurencyjność i zaufanie do polskich rozwiązań technologicznych.
Certyfikaty będą nadawane przez uprawnione jednostki oceniające zgodność – firmy lub instytucje, które uzyskają odpowiednią akredytację w Polskim Centrum Akredytacji. Nad całością systemu czuwać będzie minister ds. informatyzacji oraz samo Centrum.
Koszty uzyskania certyfikatu – w tym koniecznych badań laboratoryjnych – poniesie przedsiębiorca. Ustawa nie wprowadza jednak sztywnego cennika, co ma zachować konkurencyjność i elastyczność na rynku usług certyfikacyjnych.
Wprowadzenie krajowego systemu certyfikacji to ważny krok w kierunku budowania cyfrowego zaufania. Z jednej strony umożliwia firmom łatwiejszy udział w międzynarodowych zamówieniach publicznych, z drugiej – daje konsumentom i partnerom biznesowym większą pewność, że wybierają sprawdzone, bezpieczne rozwiązania.
Ustawa trafi teraz pod obrady Senatu. Jeśli zostanie przyjęta bez poprawek, krajowy system certyfikacji może ruszyć już niebawem, wpisując Polskę w szerszy europejski ekosystem odporności cyfrowej.
Źródło: TVP
