Sejm uchwalił ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy, przygotowane przez Ministerstwo Cyfryzacji, wprowadzają dobrowolne certyfikaty cyberbezpieczeństwa dla produktów i usług ICT, które będą uznawane w całej Unii Europejskiej. Pozwoli to nie tylko potwierdzać odporność na cyberzagrożenia, ale też zwiększy bezpieczeństwo danych, wesprze rozwój technologii i ułatwi firmom dostęp do unijnego rynku.
– Wobec nasilających się zagrożeń w sferze cyfrowej wzmacnianie cyberbezpieczeństwa Polski i Europy to dla nas priorytet. Nowy system certyfikacji ma zwiększyć bezpieczeństwo cyfrowe w całej Unii Europejskiej. To nie tylko narzędzie ochrony, ale też wyraźny sygnał dla firm – tworzymy rozwiązanie, które pozwala budować reputację i zwiększać konkurencyjność polskich przedsiębiorstw. Dla obywateli zaś to możliwość świadomego wyboru rozwiązań, które gwarantują większe bezpieczeństwo – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Silny impuls dla wzmocnienia cyfrowego bezpieczeństwa
Krajowy system certyfikacji – oparty na europejskim Akcie o cyberbezpieczeństwie – będzie sprawdzał, czy produkty i usługi spełniają określone, wysokie standardy ochrony danych i odporności na cyberataki. Również pracownicy IT będą mogli uzyskać certyfikat, potwierdzający ich kompetencje w zakresie cyberbezpieczeństwa.
Możliwość potwierdzenia jakości produktów i usług zgodnie z unijnymi wymaganiami będzie realnym wsparciem dla firm. Certyfikaty pozwolą im zwiększyć swoją wiarygodność, a przez to skuteczniej rywalizować na rynku. Otworzy to dostęp do nowych możliwości i projektów w branży ICT, komunikacji cyfrowej czy sztucznej inteligencji.
– Ustawa o certyfikacji odgrywa istotną rolę we wzmacnianiu krajowego systemu cyberbezpieczeństwa, łącząc interesy firm, obywateli i instytucji publicznych. Przewidziane w niej rozwiązania umożliwią promowanie wysokich standardów bezpieczeństwa. Certyfikaty pozwolą lepiej chronić dane i wzmacniać zaufanie do usług cyfrowych – powiedział wiceminister cyfryzacji Paweł Olszewski.
Certyfikacja pozwoli:
- zwiększyć odporność cyfrową instytucji publicznych, firm i infrastruktury krytycznej,
- budować zaufanie użytkowników do certyfikowanych rozwiązań,
- wspierać rozwój nowoczesnych technologii w sektorze ICT.
Solidne ramy prawne certyfikacji
Kluczowe elementy ustawy to:
- jeden certyfikat dla całej Unii Europejskiej: certyfikaty cyberbezpieczeństwa firm będą uznawane automatycznie w całej Unii Europejskiej. Ułatwi to prowadzenie biznesu i usunie bariery w rozwijaniu działalności na rynkach europejskich.
- nowe schematy krajowe: oprócz certyfikatów unijnych wprowadzone zostaną także polskie standardy dla obszarów takich jak zarządzanie cyberbezpieczeństwem czy kwalifikacje specjalistów.
- dobrowolność i pewność: certyfikacja jest w pełni dobrowolna, ale pozwala firmom i konsumentom łatwo sprawdzić, czy produkt, usługa lub osoba są godne zaufania w cyfrowym świecie.
- poziomy zaufania: certyfikaty mają różne „poziomy bezpieczeństwa” – od podstawowego po wysoki, wskazujące na rygorystyczność oceny.
- krajowy nadzór: Minister Cyfryzacji będzie czuwał nad rynkiem certyfikacji i dbał o jakość w tym obszarze.
Dalsze kroki
Po przyjęciu przez Sejm ustawa zostanie skierowana do rozpatrzenia przez Senat.
Ustawa wejdzie w życie po miesiącu od ogłoszenia i nie zmieni statusu obecnych certyfikatów z zakresu cyberbezpieczeństwa.