2 tygodni temu
Certyfikacja zgodna z unijnymi standardami i dobrowolna
Zgodnie z ustawą, certyfikacja jest zgodna z unijnymi standardami i dobrowolna. Ma ona zwiększyć bezpieczeństwo danych, wspierać rozwój technologii, ułatwiać udział w przetargach oraz potwierdzać odporność na cyberzagrożenia. Ustawa zakłada, iż produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Certyfikowaniu będą także podlegać procesy organizacyjne oraz osoby spełniające wymogi określone w schematach certyfikacyjnych. Przepisy dają także możliwość tworzenia krajowych schematów certyfikacyjnych. W ich ramach możliwe będzie wydawanie polskich certyfikatów dla tych produktów i usług, które nie podlegają regulacjom unijnym – wskazano.Kto będzie wydawał certyfikaty?
Certyfikaty będą wydawane przez jednostki oceniające zgodność, które uzyskały akredytację w Polskim Centrum Akredytacji, w ramach odpowiedniego programu certyfikacyjnego. Ustawa przewiduje udział w ocenie zgodności zarówno firm, jak i instytucji publicznych. Nadzór nad systemem sprawować ma minister adekwatny ds. informatyzacji (obecnie funkcję tę pełni Krzysztof Gawkowski) i Polskie Centrum Akredytacji.Koszty badań laboratoryjnych potrzebnych do uzyskania certyfikatu poniesie przedsiębiorca. Ustawa nie reguluje jednak kwestii cen, co ma zapewnić konkurencyjność i elastyczność ofert rynkowych.
Krajowy system certyfikacji cyberbezpieczeństwa
Krajowy system certyfikacji cyberbezpieczeństwa wprowadzany przez ustawę oparty jest na europejskim Akcie o cyberbezpieczeństwie i ma umożliwić potwierdzenie, iż dany produkt lub usługa spełnia określone standardy ochrony. Dzięki nowym przepisom konsument ma zyskać możliwość świadomego wyboru, gdyż certyfikat stanie się gwarancją cyfrowego bezpieczeństwa – podkreślało Ministerstwo Cyfryzacji, które jest autorem ustawy.
