Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

Po wejściu w życie ustawy będzie możliwe wydawanie w Polsce europejskich certyfikatów cyberbezpieczeństwa, które będą automatycznie uznawane w całej Unii Europejskiej. Ułatwi to polskim przedsiębiorcom konkurencję na rynku europejskim.  

Certyfikaty pozwolą ich posiadaczom wyróżnić swoje produkty i usługi na rynku przedstawiając dowód na spełnianie odpowiednich standardów z zakresu cyberbezpieczeństwa. Jej wejście w życie umożliwi też polskim przedsiębiorcom dołączenie do krajowego systemu certyfikacji cyberbezpieczeństwa i oferowanie usług z zakresu certyfikacji w ramach europejskich programów.  

Każdy z europejskich programów będzie dotyczył wskazanych w nim kategorii produktów, usług lub procesów ICT i wyznaczał dla nich wymagania odpowiadające zagrożeniom na jakie są narażone. Obecnie funkcjonuje już jeden taki program – EUCC, czyli europejski program certyfikacji cyberbezpieczeństwa oparty na wspólnych kryteriach, który jest przeznaczony dla produktów ICT.  

Oprócz produktów ICT europejskie certyfikaty będą mogły być wydawane dla:  

• usług ICT; 
• procesów ICT; 
• usług zarządzanych w zakresie bezpieczeństwa.  

W związku z nadchodzącym wejściem w życie ustawy Ministerstwo Cyfryzacji aktywnie przygotowuje się do realizacji zadań krajowego organu do spraw certyfikacji cyberbezpieczeństwa. Uzyskaliśmy już dostęp do europejskiej bazy NANDO, za pośrednictwem której będą notyfikowane podmioty biorące udział w certyfikacji. Opracowujemy również zasady współpracy z Polskim Centrum Akredytacji w ramach nadzoru nad tym systemem. Dzięki tym działaniom będzie możliwe wykonywanie przepisów ustawy od razu po jej wejściu w życie.