Rząd nowelizuje przepisy dot. cyberbezpieczeństwa. Będą kontrole i surowe kary
Polski rząd bierze się za modernizację systemu certyfikacji cyberbezpieczeństwa. W tym celu przygotowuje projekt ustawy, mającej regulować tę kwestię. Jak wskazują autorzy, regulacje znacząco przyczynią się do zwiększenia ochrony kraju przed cyfrowymi zagrożeniami, m.in. w różnych sektorach gospodarki. Nowe prawo ma zostać zaimplementowane już niebawem, bo w trzecim kwartale tego roku.
Rząd przygotowuje ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa
W ubiegłym tygodniu gabinet Donalda Tuska opublikował w wykazie prac legislacyjnych rządu informację o toczących się pracach nad projektem nowej ustawy. Ma ona dotyczyć krajowego systemu certyfikacji cyberbezpieczeństwa , które ostatnimi czasy stało się bardzo nośnym hasłem z uwagi na postępującą wojnę hybrydową ze strony wrogich państw.
Nowe przepisy związane są jednak nie tylko z rosnącym zagrożeniem w cyberprzestrzeni, ale także z dostosowywaniem naszych regulacji do unijnej dyrektywy NIS2 , nakładającej m.in. na przedsiębiorstwa konkretne obowiązki w zakresie zabezpieczania danych.
Celem projektu jest przede wszystkim zorganizowanie systemu certyfikacji cyberbezpieczeństwa w naszym kraju , a zwłaszcza ustanowienie procedur potrzebnych do zapewnienia prawidłowości procesów certyfikacyjnych i określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Nowe kompetencje dla ministra cyfryzacji
W opisie projektu przeczytać można, że ustawa nałoży na ministra właściwego ds. informatyzacji obowiązek pełnienia roli krajowego organu ds. certyfikacji cyberbezpieczeństwa , czyli sprawowania nadzoru nad przestrzeganiem zarówno europejskich, jak i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa.
Minister ten, w myśl proponowanych przepisów, stanie się dysponentem uprawnień do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od nich informacji dotyczących certyfikowanych produktów.
W zakresie certyfikatów odwołujących się do poziomu zaufania “wysoki” będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie - podano.
Rozpoczną się kontrole. Możliwe kary administracyjne
Istotnym komponentem całego systemu ma być także Polskie Centrum Akredytacji , które będzie nadzorowało akredytowane podmioty. Projekt zakłada, że w przypadku nierealizowania określonych obowiązków (np. nieprzekazania ministrowi informacji w odpowiednim terminie), na podmiot nałożona zostanie kara administracyjna.
Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych), usług ICT i procesów ICT - twierdzą autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.
Źródło: wirtualnemedia.pl, gov.pl
