Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar
Rząd Donalda Tuska zajął się kwestią organizacji systemu certyfikacji cyberbezpieczeństwa w Polsce. Projekt ustawy, który właśnie ujrzał światło dzienne, ma pomóc w ustaleniu procedur niezbędnych do zapewnienia prawidłowości certyfikacji w tym obszarze. Nowe prawo ma zostać wdrożone jeszcze w tym roku.
W czwartek w wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak przekazano, celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Rząd pracuje nad projektem ustawy o cyberbezpieczeństwie
Jak podano w opisie projektu, treść ustawy wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa oraz określa rolę organów państwa w tym zakresie. Minister właściwy ds. informatyzacji będzie - w myśl ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa.
Czytaj też: Cyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polska
Zgodnie z projektowanymi przepisami minister ten będzie dysponował uprawnieniami do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami.
"Minister właściwy do spraw informatyzacji będzie przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. W zakresie certyfikatów odwołujących się do poziomu zaufania +wysoki+ będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie" - podano w wykazie prac legislacyjnych rządu.
Władza ostrzega przed karami. Będą kontrole
Dodano, że istotną rolę będzie odgrywało również PCA (Polskie Centrum Akredytacji), które będzie nadzorowało akredytowane podmioty. Wyjaśniono również, że w projekcie zawarto kary administracyjne za nierealizowanie określonych obowiązków, np. za nieprzekazanie ministrowi właściwemu ds. informatyzacji informacji w odpowiednim terminie.
Czytaj też: Sztuczna inteligencja masowo wykorzystywana w generowaniu dezinformacji
"Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych - PAP), usług ICT i procesów ICT" - ocenili autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.
Dołącz do dyskusji: Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar