Sejm uchwalił ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa

Nowe przepisy – przygotowane przez Ministerstwo Cyfryzacji – wprowadzają dobrowolne certyfikaty cyberbezpieczeństwa dla produktów i usług ICT, które będą uznawane w całej Unii Europejskiej. Pozwoli to nie tylko potwierdzać odporność na cyberzagrożenia, ale też zwiększy bezpieczeństwo danych, wesprze rozwój technologii i ułatwi firmom dostęp do unijnego rynku.

Krajowy system certyfikacji – oparty na europejskim Akcie o cyberbezpieczeństwie – będzie sprawdzał, czy produkty i usługi spełniają określone, wysokie standardy ochrony danych i odporności na cyberataki.  Również pracownicy IT będą mogli uzyskać certyfikat, potwierdzający ich kompetencje w zakresie cyberbezpieczeństwa.

„To nie tylko narzędzie ochrony, ale też wyraźny sygnał dla firm – tworzymy rozwiązanie, które pozwala budować reputację i zwiększać konkurencyjność polskich przedsiębiorstw. Dla obywateli zaś to możliwość świadomego wyboru rozwiązań, które gwarantują większe bezpieczeństwo” – skomentował wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Możliwość potwierdzenia jakości produktów i usług zgodnie z unijnymi wymaganiami będzie realnym wsparciem dla firm. Certyfikaty pozwolą im zwiększyć swoją wiarygodność, a przez to skuteczniej rywalizować na rynku. Otworzy to dostęp do nowych możliwości i projektów w branży ICT, komunikacji cyfrowej czy sztucznej inteligencji.

Certyfikacja pozwoli:  

• zwiększyć odporność cyfrową instytucji publicznych, firm i infrastruktury krytycznej,
• budować zaufanie użytkowników do certyfikowanych rozwiązań,
• wspierać rozwój nowoczesnych technologii w sektorze ICT.

Kluczowe elementy ustawy to: 

• jeden certyfikat dla całej Unii Europejskiej: certyfikaty cyberbezpieczeństwa firm będą uznawane automatycznie w całej Unii Europejskiej. Ułatwi to prowadzenie biznesu i usunie bariery w rozwijaniu działalności na rynkach europejskich.
• nowe schematy krajowe: oprócz certyfikatów unijnych wprowadzone zostaną także polskie standardy dla obszarów takich jak zarządzanie cyberbezpieczeństwem czy kwalifikacje specjalistów.
  dobrowolność i pewność: certyfikacja jest w pełni dobrowolna, ale pozwala firmom i konsumentom łatwo sprawdzić, czy produkt, usługa lub osoba są godne zaufania w cyfrowym świecie.
• poziomy zaufania: certyfikaty mają różne „poziomy bezpieczeństwa” – od podstawowego po wysoki, wskazujące na rygorystyczność oceny.
• krajowy nadzór: Minister Cyfryzacji będzie czuwał nad rynkiem certyfikacji i dbał o jakość w tym obszarze.

Po przyjęciu przez Sejm ustawa zostanie skierowana do rozpatrzenia przez Senat.  Ustawa wejdzie w życie po miesiącu od ogłoszenia i nie zmieni statusu obecnych certyfikatów z zakresu cyberbezpieczeństwa.