9 czerwca to Światowy Dzień Akredytacji

Światowy Dzień Akredytacji, czyli World Accreditation Day (WAD), w tym roku pod hasłem: „Akredytacja: dbając o jutro kształtujemy przyszłość”, to doskonała okazja do zwrócenia uwagi na to, jak istotna jest rola akredytacji w tworzeniu ram i standardów budujących zaufanie do instytucji. Ma to szczególne znaczenie w czasach tak szybkich i rewolucyjnych Minister miałby określać (w drodze rozporządzenia) krajowe programy certyfikacji cyberbezpieczeństwa dla wybranych produktów ICT, usług ICT lub procesów ICT. Chodzi o zarówno: wymogi; warunki wydania, utrzymywania, przedłużania i odnawiania ważności krajowych certyfikatów; sposób monitorowania produktów, usług, procesów i ich zgodności pod względem wymogów krajowych programów certyfikacji; dokumentację techniczną i sposób jej przechowywania; treść i wzór graficzny krajowych certyfikatów czy okres dostępności dokumentacji technicznej.

Minister może też – w ramach przeprowadzanej kontroli – poddać produkt/ usługę/proces ICT, któremu został wydany europejski/ krajowy certyfikat lub deklaracja zgodności, badaniom; bądź zlecić ich przeprowadzenie. Uchylenie certyfikatu nastepuje na drodze decyzji ministra. Koszty badań ponosi dostawca.zmian technologicznych, w jakich przyszło nam żyć.

Polska, na szczęście, nie pozostaje pod tym względem w tyle. W kontekście akredytacji oraz podnoszenia poziomu jakości usług w obszarze cyberbezpieczeństwa warto wspomnieć o istniejącym już projekcie ustawy o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa. Dokument jest już na etapie opiniowania po zakończonych konsultacjach publicznych. Wdrożenie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa wiąże się z koniecznością implementacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych.

Ustawa adresowana jest do podmiotów świadczących usługi ICT, sprzedających produkty ICT. Zamiarem ustawodawców jest skłonienie wskazanych podmiotów do uzyskania certyfikacji swoich produktów i usług w celu stworzenia jednolitych standardów, podniesienia jakości na rynku cyberbezpieczeństwa oraz umożliwienie polskim firmom konkurowanie z innymi, zagranicznymi podmiotami na rynku europejskim. Istotna rolę w całym łańcuchu tego procesu będzie odgrywał Minister Cyfryzacji oraz Polskie Centrum Akredytacji. To minister w drodze rozporządzenia ma tworzyć krajowe programy certyfikacji cyberbezpieczeństwa dla wybranych produktów ICT, usług ICT lub procesów ICT. Mowa o wymogach, warunkach wydania, przedłużania certyfikatów, sposobów monitorowania produktów i usług etc.

Podmioty posiadające certyfikat europejski lub krajowy będą mogły zostać poddane kontroli. Koszty takiego badania będzie ponosił dostawca.

Ostateczny kształt ustawy poznamy zapewne za kilka miesięcy. Ze szczegółami aktualnego projektu można zapoznać się na stronie Rządowego Centrum Legislacji.

Dodaj komentarz