Sejm przyjął ustawę wprowadzającą dobrowolny system certyfikacji cyberbezpieczeństwa dla produktów i usług ICT, zgodny z unijnym Aktem o cyberbezpieczeństwie. Nowe przepisy zwiększą bezpieczeństwo danych, wspierają rozwój technologii i ułatwią polskim firmom dostęp do rynku UE.
25 czerwca 2025 roku Sejm uchwalił ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa, która wprowadza dobrowolne certyfikaty dla produktów, usług i procesów ICT, uznawane w całej Unii Europejskiej. Za przyjęciem ustawy głosowało 406 posłów, 4 było przeciw, a 18 wstrzymało się od głosu. Przepisy, przygotowane przez Ministerstwo Cyfryzacji, mają zwiększyć bezpieczeństwo cyfrowe, wspierać innowacje i konkurencyjność polskich firm oraz budować zaufanie do usług cyfrowych. Ustawa trafi teraz do Senatu, a wejdzie w życie miesiąc po ogłoszeniu.
Kluczowe założenia ustawy
Ustawa, oparta na unijnym Akcie o cyberbezpieczeństwie (rozporządzenie UE 2019/881), ustanawia ramy dla krajowego systemu certyfikacji cyberbezpieczeństwa. Certyfikaty, wydawane przez akredytowane jednostki oceniające zgodność (np. NASK) we współpracy z Polskim Centrum Akredytacji, potwierdzą zgodność produktów, usług, procesów organizacyjnych, a także kompetencji pracowników IT z wysokimi standardami ochrony danych i odporności na cyberataki.
– Wzmacnianie cyberbezpieczeństwa to priorytet. Nowy system to narzędzie ochrony i szansa dla firm na budowanie reputacji oraz konkurencyjności – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Certyfikacja będzie dobrowolna, a certyfikaty europejskie automatycznie uznawane we wszystkich państwach UE, co ułatwi polskim firmom udział w przetargach publicznych i projektach międzynarodowych. Dodatkowo ustawa przewiduje krajowe schematy certyfikacji dla produktów i usług nieobjętych regulacjami unijnymi, wspierając lokalne standardy bezpieczeństwa.
Korzyści dla firm i obywateli
Nowe przepisy przynoszą szereg korzyści:
- Zwiększenie bezpieczeństwa danych: Certyfikaty potwierdzą odporność na cyberzagrożenia, chroniąc instytucje publiczne, firmy i infrastrukturę krytyczną.
- Wsparcie dla innowacji: Certyfikacja ułatwi rozwój technologii ICT, w tym w obszarach sztucznej inteligencji i komunikacji cyfrowej.
- Konkurencyjność firm: Certyfikaty zwiększą wiarygodność polskich przedsiębiorstw, otwierając dostęp do unijnego rynku.
- Zaufanie konsumentów: Klienci będą mogli świadomie wybierać bezpieczne produkty i usługi, oznaczone czytelnymi informacjami o poziomie ochrony.
– Certyfikaty to szansa dla firm na rywalizację na rynkach UE i budowanie zaufania obywateli do cyfrowych rozwiązań – podkreślił wiceminister cyfryzacji Paweł Olszewski.
Rola Ministerstwa Cyfryzacji i PCA
Minister cyfryzacji, jako krajowy organ ds. certyfikacji, będzie nadzorował system, zatwierdzał certyfikaty wysokiego poziomu zaufania i przeprowadzał kontrole. Polskie Centrum Akredytacji (PCA) zapewni akredytację jednostek oceniających zgodność, gwarantując transparentność i zgodność z unijnymi standardami. W przypadku naruszeń minister może zawiesić lub cofnąć zezwolenia jednostkom certyfikującym, zapewniając rygorystyczne przestrzeganie przepisów.
Źródło: PAP
