Instytuty same się skontrolują
Wybór organu sprawującego nadzór nad jednostkami wydającymi certyfikaty cyberbezpieczeństwa budzi duże wątpliwości m.in. Rady Legislacyjnej
Minister cyfryzacji będzie nadzorował krajowy system certyfikacji cyberbezpieczeństwa (KSCC) z pomocą państwowych instytutów badawczych (w szczególności NASK i Instytutu Łączności), które same też będą podlegać temu nadzorowi, a jednocześnie mogą konkurować z nadzorowanymi firmami. Na związane z tym ryzyko zwrócono uwagę w opiniach do projektu ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (nr z wykazu: UC42).
Projekt opiera się na unijnym akcie o cyberbezpieczeństwie (rozporządzenie 2019/881), który przewiduje możliwość ubiegania się przedsiębiorców oferujących produkty, usługi i procesy ICT o europejski certyfikat cyberbezpieczeństwa – honorowany w każdym państwie UE. Certyfikaty wydają funkcjonujące w poszczególnych krajach jednostki oceniające zgodność. Z kolei otrzymanie statusu takiej jednostki wymaga akredytacji – w Polsce zgodnie z projektem będzie ją przyznawać Polskie Centrum Akredytacji. Nadzór nad całym systemem, w tym prawo kontrolowania uczestniczących w nim podmiotów, MC planuje powierzyć samemu sobie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.