Certyfikat cyberbezpieczeństwa – co zmieni nowe prawo dla polskich firm i konsumentów?

Rada Ministrów przyjęła projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa przygotowany przez Ministerstwo Cyfryzacji. Nowa ustawa wprowadza certyfikację cyberbezpieczeństwa dla urządzeń, aplikacji i usług IT. Sprawdź, które produkty mogą ją zdobyć, jak wygląda proces i jakie są koszty dla firm.

Wkrótce w Polsce zacznie obowiązywać krajowy system certyfikacji cyberbezpieczeństwa. Obejmie on szeroką gamę produktów i usług, od urządzeń Internetu rzeczy, takich jak inteligentne czujniki dymu, zamki do drzwi czy kamery, po aplikacje mobilne, systemy zarządzania danymi i usługi w chmurze. O certyfikat mogą ubiegać się zarówno producenci sprzętu, jak i dostawcy oprogramowania oraz operatorzy usług cyfrowych.

Proces uzyskania certyfikatu polega na zgłoszeniu produktu, usługi lub procesu do akredytowanej jednostki certyfikującej. Następnie przeprowadzana jest szczegółowa ocena zgodności z określonymi normami bezpieczeństwa, takimi jak EN 303 645 czy EN 18031. Obejmuje to testy techniczne, audyty dokumentacji oraz weryfikację ochrony danych i odporności na cyberataki. Pozytywna ocena skutkuje wydaniem certyfikatu, który jest uznawany w całej Unii Europejskiej.

Certyfikacja jest dobrowolna, ale jej posiadanie może być kluczowe przy udziale w przetargach publicznych lub współpracy z zagranicznymi partnerami. Produkty i usługi z certyfikatem będą oznaczone czytelną informacją o poziomie ochrony danych i odporności na zagrożenia cyfrowe, co ułatwi konsumentom wybór bezpiecznych rozwiązań.

Proces certyfikacji wiąże się z różnorodnymi wydatkami, których wysokość jest uzależniona od kilku kluczowych czynników: wymaganego poziomu zaufania, kompleksowości przeprowadzanych badań oraz liczby specjalistów uczestniczących w procesie. Przykłady z rynku pokazują, że pełny proces certyfikacji może trwać od kilkunastu miesięcy do nawet dwóch lat, a koszty obejmują zarówno opłaty formalne, jak i wynagrodzenia zespołów technicznych i ekspertów zewnętrznych.

System nadzorować będzie Ministerstwo Cyfryzacji oraz Polskie Centrum Akredytacji. Certyfikaty wydane w Polsce będą automatycznie honorowane w krajach UE, co otwiera polskim firmom nowe możliwości rozwoju na rynkach międzynarodowych.