- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, opracowany przez Ministerstwo Cyfryzacji. Przedstawione rozwiązania legislacyjne mają na celu wdrożenie jednolitego, dobrowolnego systemu certyfikacji dla produktów, usług, procesów ICT oraz systemów zarządzania cyberbezpieczeństwem. Firmy będą mogły uzyskać certyfikat Firma Bezpieczna Cyfrowo.
Projektowana ustawa przewiduje możliwość wydawania zarówno krajowych, jak i europejskich certyfikatów cyberbezpieczeństwa. System certyfikacji, zgodny z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881, ma za zadanie:
– zwiększenie poziomu ochrony danych i infrastruktury IT,
– wspieranie innowacyjności i rozwoju nowoczesnych technologii,
– ułatwienie udziału w przetargach oraz ekspansji na rynek UE,
– zapewnienie jednolitych standardów bezpieczeństwa.
Jednym z elementów nowego systemu będzie certyfikat FBC (Firma Bezpieczna Cyfrowo) – krajowy schemat certyfikacji dedykowany małym i średnim przedsiębiorstwom. Jego głównym celem jest:
– podniesienie poziomu świadomości w zakresie cyberzagrożeń,
– wdrożenie dobrych praktyk w obszarze zarządzania cyberbezpieczeństwem,
– potwierdzenie dojrzałości organizacyjnej przedsiębiorstwa w zakresie ochrony danych i systemów.
1. Utworzenie i aktualizację rejestru aktywów IT,
2. Stosowanie polityki bezpiecznych haseł i kontroli dostępu,
3. Wdrożenie zabezpieczeń technicznych przed cyberzagrożeniami,
4. Regularne tworzenie kopii zapasowych,
5. Bezpieczne korzystanie z identyfikacji elektronicznej i usług cyfrowych.
Zgodnie z projektem ustawy:
– Ocena zgodności prowadzona będzie przez jednostki certyfikujące akredytowane przez Polskie Centrum Akredytacji (PCA),
– Ocena obejmuje analizę polityk bezpieczeństwa, dokumentacji, audyty techniczne oraz weryfikację wdrożonych zabezpieczeń,
– Certyfikat wydawany będzie na okres od 2 do 5 lat i może być przedłużony po ponownej weryfikacji spełniania wymogów,
– Projekt umożliwia certyfikację również osób fizycznych posiadających odpowiednie kwalifikacje.
Minister Cyfryzacji, we współpracy z Polskim Centrum Akredytacji, będzie odpowiedzialny za:
– nadzór nad jednostkami certyfikującymi,
– kontrolę zgodności z programami certyfikacyjnymi,
– cofanie certyfikatów w przypadku stwierdzonych naruszeń,
– rozpatrywanie zgłoszeń dotyczących nieprawidłowości.
Udział w systemie certyfikacji – mimo że dobrowolny – może znacząco podnieść konkurencyjność firmy, szczególnie w kontekście międzynarodowych projektów i przetargów. Certyfikat będzie potwierdzeniem zgodności z wysokimi standardami bezpieczeństwa uznawanymi na terenie całej Unii Europejskiej.
Pełna treść projektu ustawy dostępna jest pod linkiem:
USTAWA