Krajowy System Certyfikacji Cyberbezpieczeństwa
Z dniem 28 sierpnia 2025 roku wejdzie w życie Ustawa z dnia 25 czerwca 2025 roku
o Krajowym Systemie Certyfikacji Cyberbezpieczeństwa (Dz. U. poz. 1017), która stanowi istotny krok w kierunku weryfikacji poziomu bezpieczeństwa produktów i usług ICT w Polsce.
Ustawa wprowadza zaproponowane przez Unię Europejską, narzędzie wzmacniające zaufanie do infrastruktury cyfrowej, jaki i strategiczną odpowiedź na rosnące ryzyka w erze gospodarki opartej na danych. Ma na celu zapewnienie przejrzystości, wiarygodności i bezpieczeństwa na rynku ICT oraz wsparcie dla administracji i sektora prywatnego w doborze bezpiecznych rozwiązań. Określa organizację krajowego systemu certyfikacji cyberbezpieczeństwa, w tym sposób sprawowania nadzoru nad działalnością oraz zadania i obowiązki podmiotów wchodzących w skład tego systemu.
Oznacza to nowe standardy, silniejszą ochronę danych, systemów i użytkowników oraz większe zaufanie do produktów i usług ICT. Znowelizowana struktura cyberbezpieczeństwa, nakłada konkretne obowiązki na podmioty krajowe oferujące certyfikowane rozwiązania jak i na instytucje odpowiedzialne za ocenę zgodności. Wyzwania, jakie niesie wdrożenie tych przepisów, dotyczą przede wszystkim zapewnienia jednolitych standardów, efektywności nadzoru oraz jasności regulacyjnej. Dzięki nowemu systemowi certyfikacji odbiorcy zyskają informację o poziomie bezpieczeństwa produktów.
Podstawa prawna: Ustawa z dnia 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz. U. poz. 1017). Wejście w życie 28 sierpnia 2025 r.