Inne

Obecny rząd zdecydował, że kwestia organizacji systemu certyfikacji cyberbezpieczeństwa w Polsce zostanie wyłączona z nowelizowanej ustawy o Krajowym Systemie Cyberbezpieczeństwa i regulować ją będzie oddzielny akt prawny.


I rzeczywiście, kilka dni temu,  w wykazie prac legislacyjnych Rady Ministrów pojawił się projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, który ma stanowić uzupełnienie do KSC. Projektodawcą jest resort cyfryzacji, a planowany termin przyjęcia tego aktu prawnego przez rząd to trzeci kwartał 2024 r.

 

Projektowane przepisy mają m.in. na celu:

  • ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, 
  • określić sposób sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy oraz rozporządzenia Parlamentu Europejskiego i Rady UE w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa
  • określić sposób certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

 

Rolę krajowego organu do spraw certyfikacji cyberbezpieczeństwa pełnić będzie minister właściwy do spraw informatyzacji. Odpowiedzialny za niego jest wiceminister cyfryzacji Paweł Olszewski. Do jego zadań należeć będzie sprawowanie nadzoru nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa. 


W tym celu zostanie on wyposażony w szereg niezbędnych do tego kompetencji i narzędzi prawnych. Będzie m.in. przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. Będzie też dysponował uprawnieniami do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami. W zakresie certyfikatów odwołujących się do poziomu zaufania „wysoki” będzie również zatwierdzał każdy wydany certyfikat. 

 

Wszystko to koresponduje z zadaniami, jakie wyznacza mu ustawa o krajowym systemie cyberbezpieczeństwa. 

Istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie pełniło również Polskie Centrum Akredytacji (PCA). Będzie ono nadzorowało akredytowane podmioty. 

 

Wiadomo też, że będą kary administracyjne za niezrealizowanie określonych obowiązków np. za brak przekazania ministrowi właściwemu do spraw informatyzacji przez podmioty do tego zobowiązane informacji w odpowiednim terminie. 

 

Jak podkreśla resort cyfryzacji, prowadzone kontrole oraz nakładane kary mają zapewnić wysoki poziom certyfikowanych produktów ICT, usług ICT i procesów ICT.

 

Bardziej dokładne założenia projektu ustawy certyfikacyjnej nie są jeszcze znane. 

Pozostałe aktualności

Inne
Sieci 3G są wygaszane w Polsce niemal bezboleśnie
Play dołączył do grona operatorów (po T-Mobile i Orange), którzy ogłosili stopniowe wyłączanie sieci 3G na rzecz nowocześniejszych standardów 4G i 5G. Proces ten, w przypadku fioletowego operatora, re...
więcej
2025-03-25
Inne
Kurczy się grono lokalnych operatorów na NewConnect
Na początku marca spółka Fixmap sfinalizowała przejęcie Internet Union – lokalnego operatora telekomunikacyjnego z Wrocławia. W efekcie tego wkrótce z giełdowego rynku NewConnect (dedykowanego małym s...
więcej
2025-03-14
Inne
Czy konsolidacja to najlepsza recepta na problemy europejskich telekomów?
W 2023 roku wartość europejskiego rynku telekomunikacyjnego wyniosła 277 mld euro, co oznacza wzrost o zaledwie 6,1% w porównaniu do 2017 roku. Ponad 64% tej wartości stanowiły przychody z konsumencki...
więcej
2025-02-28
Inne
„Multi-światłowód” – nowa jakość czy chwyt marketingowy?
Od pewnego czasu w ofertach szybkiego internetu pojawia się termin „multi-światłowód”. Pierwszy człon tego określenia – „multi” – sugeruje, że jest to rozwiązanie lepsze niż tradycyjny światłowód. Pra...
więcej
2025-02-20

Ta strona wykorzystuje pliki cookie, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Więcej o plikach cookies przeczytasz w naszej Polityce prywatności .


Kontynuuj bez zatwierdzania