W wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak przekazano, celem jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Projektodawcą jest resort cyfryzacji. Jak podano w opisie projektu, treść ustawy wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa oraz określa rolę organów państwa w tym zakresie. Minister właściwy ds. informatyzacji będzie - w myśl ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa. Zgodnie z projektowanymi przepisami minister ten będzie dysponował uprawnieniami do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami.
"Minister właściwy do spraw informatyzacji będzie przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. W zakresie certyfikatów odwołujących się do poziomu zaufania "wysoki" będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie" - podano w wykazie prac legislacyjnych rządu.
Dodano, że istotną rolę będzie odgrywało również PCA (Polskie Centrum Akredytacji), które będzie nadzorowało akredytowane podmioty. Wyjaśniono również, że w projekcie zawarto kary administracyjne za nierealizowanie określonych obowiązków, np. za nieprzekazanie ministrowi właściwemu ds. informatyzacji informacji w odpowiednim terminie.
"Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych - PAP), usług ICT i procesów ICT" - ocenili autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r. (is/PAP)
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
