Regulacje, opracowane przez Ministerstwo Cyfryzacji, umożliwiają wprowadzenie dobrowolnych certyfikatów dla produktów i usług ICT, które będą uznawane w całej Unii Europejskiej. Ma to wzmocnić ochronę przed cyberzagrożeniami, poprawić bezpieczeństwo danych, wspierać innowacje technologiczne i ułatwiać firmom ekspansję na rynek unijny.
– Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa to budowanie nowoczesnego, bezpiecznego cyfrowo państwa. Dzięki tym regulacjom tworzymy ramy, które zwiększą ochronę przed cyberzagrożeniami. Ułatwi to również polskim firmom konkurowanie na rynku europejskim – podkreśla wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Certyfikacja zgodna z unijnymi standardami – wsparcie dla firm i specjalistów IT
Krajowy system certyfikacji cyberbezpieczeństwa, oparty na europejskim Akcie o cyberbezpieczeństwie, ma weryfikować zgodność produktów i usług z wysokimi standardami ochrony danych i odporności na cyberataki. Certyfikaty wydawane w ramach systemu będą również służyć potwierdzaniu kompetencji specjalistów IT w zakresie cyberbezpieczeństwa.
– Ustawa o krajowym systemie certyfikacji to realne wzmocnienie konkurencyjności polskich firm na rynku europejskim. Posiadając taki certyfikat polskim firmom łatwiej będzie oferować swoje rozwiązania na terenie całej Unii Europejskiej. Certyfikaty będą potwierdzać, że produkty, usługi i systemy ICT spełniają określone standardy ochrony. Polska zyska możliwość wydawania europejskich certyfikatów, uznawanych automatycznie we wszystkich krajach UE – powiedział wiceminister cyfryzacji Paweł Olszewski.
System certyfikacji ma wzmacniać odporność cyfrową instytucji publicznych, firm i infrastruktury krytycznej, a także budować zaufanie użytkowników do bezpiecznych rozwiązań technologicznych i wspierać rozwój innowacji.
Stabilne podstawy prawne dla systemu certyfikacji
Przepisy ustanawiające krajowy system certyfikacji cyberbezpieczeństwa wprowadzają szereg rozwiązań, które mają zapewnić spójność i skuteczność tego mechanizmu. Jednym z kluczowych elementów tego systemu jest uznawalność certyfikatów na terenie całej Unii Europejskiej – raz przyznany dokument będzie obowiązywał we wszystkich państwach członkowskich. To ułatwi firmom prowadzenie działalności i pokonywanie barier przy wejściu na nowe rynki.
Obok unijnych standardów przewidziano również rozwój krajowych schematów certyfikacyjnych. Dotyczyć one będą m.in. zarządzania cyberbezpieczeństwem i potwierdzania kwalifikacji specjalistów z branży ICT. Certyfikacja pozostaje dobrowolna, jednak stanowi istotne narzędzie budowania zaufania – zarówno dla przedsiębiorstw, jak i konsumentów, którzy chcą mieć pewność, że korzystają z bezpiecznych rozwiązań.
Poziomy bezpieczeństwa i nadzór nad systemem
Wprowadzony system uwzględnia także zróżnicowane poziomy zaufania – od podstawowego po wysoki – które wskazują na skalę i rygor oceny danego produktu, usługi lub kompetencji. Nad jakością całego procesu czuwać będzie Minister Cyfryzacji. Będzie on pełnił funkcję organu nadzorującego rynek certyfikacji w Polsce.