W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

Powrót

Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa skierowany do Sejmu

Rada Ministrów 29 kwietnia 2025 r. przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, przygotowaną przez Ministerstwo Cyfryzacji.

5 maja 2025 r. projekt został skierowany do Sejmu RP.

Ustawa wprowadza ramy certyfikacji cyberbezpieczeństwa w Polsce, określając podstawowe procedury związane z oceną produktów i usług pod kątem cyberbezpieczeństwa oraz wydawaniem i nadzorowaniem certyfikatów z tego obszaru.

Certyfikacja umożliwi konsumentom dokonywanie świadomego wyboru produktów i usług, które zostały sprawdzone i uzyskały certyfikat. Dla przedsiębiorców będzie zaś narzędziem do potwierdzenia jakości ich wyrobów i zwiększenia zaufania wśród konsumentów i kontrahentów.

Certyfikaty pozwolą ich posiadaczom wyróżnić swoje produkty i usługi na rynku przedstawiając dowód na spełnianie odpowiednich standardów z zakresu cyberbezpieczeństwa.

Certyfikacja jest również szansą na zwiększenie konkurencyjności. Posiadanie certyfikatów potwierdzających zgodność z wymaganiami określonymi w europejskich programach certyfikacji otwiera drzwi do nowych rynków i projektów.

Certyfikaty będą mogły być wydawane dla produktów ICT, usług ICT, procesów ICT, usług zarządzanych w zakresie bezpieczeństwa, systemów zarządzania cyberbezpieczeństwem i osób, które spełnią wymagania określone w danym programie lub schemacie certyfikacji.

Zgodnie z projektem ustawy nadzór nad krajowym systemem certyfikacji cyberbezpieczeństwa będzie sprawował Minister Cyfryzacji we współpracy z Polskim Centrum Akredytacji.

Przyjęty model zakłada całkowitą dobrowolność certyfikacji. Otwiera ona również drogę podmiotom prywatnym do wydawania certyfikatów cyberbezpieczeństwa, w tym europejskich certyfikatów najwyższego poziomu.

Ustawa służy wykonaniu Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (Akt o Cyberbezpieczeństwie).

Aktualny stan prac nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa można znaleźć na stronie: https://www.sejm.gov.pl/sejm10.nsf/agent.xsp?symbol=RPL&Id=RM-0610-32-25 

{"register":{"columns":[]}}