Szukaj
Newsletter
Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar
Rząd Donalda Tuska zajął się kwestią organizacji systemu certyfikacji cyberbezpieczeństwa w Polsce. Projekt ustawy, który właśnie ujrzał światło dzienne, ma pomóc w ustaleniu procedur niezbędnych do zapewnienia prawidłowości certyfikacji w tym obszarze. Nowe prawo ma zostać wdrożone jeszcze w tym roku.
W czwartek w wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak przekazano, celem projektowanej ustawy jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.
Rząd pracuje nad projektem ustawy o cyberbezpieczeństwie
Jak podano w opisie projektu, treść ustawy wskazuje podmioty krajowego systemu certyfikacji cyberbezpieczeństwa oraz określa rolę organów państwa w tym zakresie. Minister właściwy ds. informatyzacji będzie - w myśl ustawy - pełnił rolę krajowego organu ds. certyfikacji cyberbezpieczeństwa, tj. sprawował nadzór nad przestrzeganiem europejskich i krajowych przepisów w zakresie certyfikacji cyberbezpieczeństwa.
Czytaj też: Cyberoszustwo zgłosisz na WhatsAppie. Nowa funkcja od CERT Polska
Zgodnie z projektowanymi przepisami minister ten będzie dysponował uprawnieniami do przeprowadzania kontroli w podmiotach krajowego systemu cyberbezpieczeństwa oraz do uzyskiwania od tych podmiotów informacji związanych z certyfikowanymi produktami.
"Minister właściwy do spraw informatyzacji będzie przeprowadzał kontrolę w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa. W zakresie certyfikatów odwołujących się do poziomu zaufania +wysoki+ będzie również zatwierdzał każdy wydany certyfikat. Rozwiązanie takie jest gwarantem, że ocena zgodności na najwyższym poziomie bezpieczeństwa będzie przeprowadzana zgodnie z najlepszymi standardami w tej dziedzinie" - podano w wykazie prac legislacyjnych rządu.
Władza ostrzega przed karami. Będą kontrole
Dodano, że istotną rolę będzie odgrywało również PCA (Polskie Centrum Akredytacji), które będzie nadzorowało akredytowane podmioty. Wyjaśniono również, że w projekcie zawarto kary administracyjne za nierealizowanie określonych obowiązków, np. za nieprzekazanie ministrowi właściwemu ds. informatyzacji informacji w odpowiednim terminie.
Czytaj też: Sztuczna inteligencja masowo wykorzystywana w generowaniu dezinformacji
"Prowadzone kontrole oraz nakładane kary zapewnią wysoki poziom certyfikowanych produktów ICT (Technologii informacyjno-komunikacyjnych - PAP), usług ICT i procesów ICT" - ocenili autorzy projektu.
Planowany termin przyjęcia projektu przez Radę Ministrów to trzeci kwartał 2024 r.
polecamy
Apel w sprawie nowego szefa UKE. „Kluczowa jest jego pełna niezależność”Cyfrowa Polska: opłata reprograficzna to "podatek od nowoczesności”. Apel o pilne wstrzymanie pracFejki hulają dzięki sztucznej inteligencji. Test dla internautów i mediów [FELIETON]Legimi znów pod kreską. „Zmiany w strukturze abonentów”Polska chce opodatkować koncerny cyfrowe. Wicepremier krytykuje Komisję EuropejskąSerwisy społecznościowe, których już nie ma. Czego nas nauczyły?najpopularniejsze
Sales&More i Bank Pekao S.A. wkraczają do gry! Sukces kampanii „Jak nie teraz, to kiedy… wbijesz na wyższy level?” 
Serwisy społecznościowe, których już nie ma. Czego nas nauczyły? Serwisy społecznościowe, których już nie ma. Czego nas nauczyły? 
Będzie wielki powrót do „Szkła kontaktowego”? 
Filip Chajzer ponownie w „Dzień Dobry TVN”. Kolejne powroty na jubileusz programu 
Dołącz do dyskusji: Rząd bierze się za cyberbezpieczeństwo Polaków. Zapowiedź poważnych kar