Szukaj
Newsletter
Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar
Rząd Donalda Tuska zajął się kwestią organizacji systemu certyfikacji cyberbezpieczeństwa w Polsce. Projekt ustawy, który właśnie ujrzał światło dzienne, ma pomóc w ustaleniu procedur niezbędnych do zapewnienia prawidłowości certyfikacji w tym obszarze. Nowe prawo ma zostać wdrożone jeszcze w tym roku.
W czwartek w wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak przekazano, celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Rząd pracuje nad projektem ustawy o cyberbezpieczeństwie
Jak podano w opisie projektu, treść ustawy wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa oraz określa rolę organów państwa w tym zakresie. Minister właściwy ds. informatyzacji będzie - w myśl ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa.
Czytaj też: Cyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polska
Zgodnie z projektowanymi przepisami minister ten będzie dysponował uprawnieniami do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami.
"Minister właściwy do spraw informatyzacji będzie przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. W zakresie certyfikatów odwołujących się do poziomu zaufania +wysoki+ będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie" - podano w wykazie prac legislacyjnych rządu.
Władza ostrzega przed karami. Będą kontrole
Dodano, że istotną rolę będzie odgrywało również PCA (Polskie Centrum Akredytacji), które będzie nadzorowało akredytowane podmioty. Wyjaśniono również, że w projekcie zawarto kary administracyjne za nierealizowanie określonych obowiązków, np. za nieprzekazanie ministrowi właściwemu ds. informatyzacji informacji w odpowiednim terminie.
Czytaj też: Sztuczna inteligencja masowo wykorzystywana w generowaniu dezinformacji
"Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych - PAP), usług ICT i procesów ICT" - ocenili autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.
polecamy
Orange zwraca pieniądze klientom. Chodzi o opłatę budzącą wątpliwości UOKiKW NASK powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji. Na czele Szymon ŁukasikDonald Trump i bigtechy. To będzie przyjaźń czy (nie)kochanie? Polska stawia własną fabrykę AI. "Suwerenność technologiczna"Lenovo ma nowego prezesa na region EMEAMango korzysta z modelek wygenerowanych przez AInajpopularniejsze
Takiego serialu w Polsce jeszcze nie było. Twórczyni „Matek pingwinów” tłumaczy pomysł 
Znany kanał znika z pozycji orbitalnej Polsat Box i Canal+ 
Auchan testuje nową sieć sklepów. Powalczy z Biedronką i Lidlem 
Nie będzie fuzji platform cyfrowych. Porozumienie anulowane 
Jak Republika i wPolsce24 przekazują informacje? Jest raport Demagoga 
Dołącz do dyskusji: Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar