Sejm uchwalił wczoraj ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa, dzięki której w Polsce będzie można wydawać europejskie certyfikaty m.in. dla produktów i usług sektora telekomunikacyjnego (ICT). Ustawa trafi teraz do Senatu.
Za przyjęciem ustawy głosowało 406 posłów, przeciw 4, wstrzymało się 18 posłów.
Krajowy system certyfikacji cyberbezpieczeństwa wprowadzany przez ustawę oparty jest na europejskim Akcie o cyberbezpieczeństwie i ma umożliwić potwierdzenie, że dany produkt lub usługa spełnia określone standardy ochrony. Dzięki nowym przepisom konsument ma zyskać możliwość świadomego wyboru, gdyż certyfikat stanie się gwarancją cyfrowego bezpieczeństwa – podkreśla Ministerstwo Cyfryzacji, które jest autorem ustawy.
Zgodnie z ustawą, certyfikacja będzie dobrowolna. Ma ona zwiększyć bezpieczeństwo danych, wspierać rozwój technologii, ułatwiać udział w przetargach oraz potwierdzać odporność na cyberzagrożenia.
Ustawa zakłada, że produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Certyfikowaniu będą także podlegać procesy organizacyjne oraz osoby spełniające wymogi określone w schematach certyfikacyjnych. Przepisy dają także możliwość tworzenia krajowych schematów certyfikacyjnych. W ich ramach możliwe będzie wydawanie polskich certyfikatów dla tych produktów i usług, które nie podlegają regulacjom unijnym.
Certyfikaty będą wydawane przez jednostki oceniające zgodność, które uzyskały akredytację w Polskim Centrum Akredytacji, w ramach odpowiedniego programu certyfikacyjnego. Ustawa przewiduje udział w ocenie zgodności zarówno firm, jak i instytucji publicznych. Nadzór nad systemem sprawować ma minister właściwy ds. informatyzacji i Polskie Centrum Akredytacji.
Koszty badań laboratoryjnych potrzebnych do uzyskania certyfikatu poniesie przedsiębiorca. Ustawa nie reguluje jednak kwestii cen, co ma zapewnić konkurencyjność i elastyczność ofert rynkowych.
