W czwartek w wykazie prac legislacyjnych cyberbezpieczeństwa. Jak przekazano, celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Rząd pracuje nad projektem ustawy o cyberbezpieczeństwie
Jak podano w opisie projektu, treść ustawy wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa oraz określa rolę organów państwa w tym zakresie. Minister właściwy ds. informatyzacji będzie - w myśl ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa.
Zgodnie z projektowanymi przepisami minister ten będzie dysponował uprawnieniami do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami.
"Minister właściwy do spraw informatyzacji będzie przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. W zakresie certyfikatów odwołujących się do poziomu zaufania +wysoki+ będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie" - podano w wykazie prac legislacyjnych rządu.
Władza ostrzega przed karami. Będą kontrole
Dodano, że istotną rolę będzie odgrywało również PCA (Polskie Centrum Akredytacji), które będzie nadzorowało akredytowane podmioty. Wyjaśniono również, że w projekcie zawarto kary administracyjne za nierealizowanie określonych obowiązków, np. za nieprzekazanie ministrowi właściwemu ds. informatyzacji informacji w odpowiednim terminie.
"Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych - PAP), usług ICT i procesów ICT" - ocenili autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.
