W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Powrót

Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa

29.04.2025

Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, przedłożony przez Ministra Cyfryzacji.

Projekt dostosowuje polskie prawo do unijnych przepisów w sprawie ram certyfikacji cyberbezpieczeństwa. Chodzi także o podniesienie poziomu odporności systemów informacyjnych administracji publicznej i sektora prywatnego oraz zwiększenie zdolności do skutecznego zapobiegania i reagowania na incydenty, w związku z korzystaniem z certyfikowanych produktów i usług.

W ostatnich latach znacząco wzrosła rola sieci i systemów teleinformatycznych dla współczesnej gospodarki. Coraz istotniejsze jest także zapewnienie bezpieczeństwa produktów i usług funkcjonujących w cyberprzestrzeni. Dlatego w UE wprowadzone zostaną jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa. Ich wzajemne uznawanie w państwach członkowskich zapewni, że przedsiębiorstwa będą w stanie lepiej zabezpieczyć swoje interesy w cyberprzestrzeni. Wzajemne uznawanie certyfikatów zapewni im także lepszą pozycję w konkurencji na rynku europejskim.

Nowe przepisy dadzą polskim przedsiębiorcom szansę na zwiększenie rozpoznawalności swoich produktów i usług oraz pozyskanie klientów z sąsiednich krajów zainteresowanych certyfikacją swoich produktów.

Najważniejsze rozwiązania

  • Przyjęte rozwiązania obejmują organizację systemu certyfikacji cyberbezpieczeństwa w Polsce.
    • Ustanowione zostaną procedury niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych.
    • Stworzone zostają podstawy do tworzenia krajowych schematów certyfikacji cyberbezpieczeństwa.
  • Krajowe schematy certyfikacji cyberbezpieczeństwa będą mogły dotyczyć również systemów zarządzania cyberbezpieczeństwem oraz osób.
    • Dzięki temu przedsiębiorcy dostaną możliwość uzyskania certyfikatu na cały stosowany u siebie system zarządzania cyberbezpieczeństwem.
    • Z kolei certyfikaty dla poszczególnych osób, pozwolą w sposób bezstronny potwierdzić posiadane kompetencje dotyczące cyberbezpieczeństwa oraz wyróżnić się na rynku.
  • Kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa będzie przeprowadzał Minister Cyfryzacji.
  • Istotną rolę będzie odgrywało również Polskie Centrum Akredytacji (PCA), które będzie nadzorowało akredytowane podmioty.
  • Zaproponowane rozwiązania doprowadzą do rozwoju rynku certyfikacji cyberbezpieczeństwa w Polsce, a przez to do zwiększenia bezpieczeństwa w tej dziedzinie. Nowe przepisy ułatwią także przedsiębiorstwom konkurowanie na unijnym rynku.

Przyjęte regulacje mają wejść w życie po miesiącu od ogłoszenia w Dzienniku Ustaw.

{"register":{"columns":[]}}