Rządowy projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa.
Co to jest druk sejmowy? To oficjalny numer projektu ustawy i dokumentów towarzyszących w procesie legislacyjnym.
Zobacz też: głosowania sejmowe, tematy i sekcję legislacji.
Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa ma na celu wdrożenie prawa Unii Europejskiej w zakresie cyberbezpieczeństwa. Ustawa określa strukturę i organizację krajowego systemu certyfikacji cyberbezpieczeństwa, definiuje zadania i obowiązki podmiotów wchodzących w skład systemu, w tym sposób nadzoru, kontroli i koordynacji ich działalności. Ustawa przewiduje zarówno europejskie, jak i krajowe schematy certyfikacji dla produktów, usług, procesów, systemów zarządzania cyberbezpieczeństwem oraz osób fizycznych, mając na celu podniesienie poziomu cyberbezpieczeństwa w Polsce.
Widoczny w HTML źródłowym bez JavaScript
SEJM RZECZYPOSPOLITEJ POLSKIEJ X kadencja Prezes Rady Ministrów RM-0610-32-25 Druk nr 1238 Warszawa, 6 maja 2025 r. Pan Szymon Hołownia Marszałek Sejmu Rzeczypospolitej Polskiej Szanowny Panie Marszałku, na podstawie art. 118 ust. 1 Konstytucji Rzeczypospolitej Polskiej przedstawiam Sejmowi Rzeczypospolitej Polskiej projekt ustawy - o krajowym systemie certyfikacji cyberbezpieczeństwa. Projekt ma na celu wykonanie prawa Unii Europejskiej. Do prezentowania stanowiska Rządu w tej sprawie w toku prac parlamentarnych został upoważniony Minister Cyfryzacji.
Z poważaniem Donald Tusk /podpisano kwalifikowanym podpisem elektronicznym/ Tłoczono z polecenia Marszałka Sejmu Rzeczypospolitej Polskiej Projekt USTAWA z dnia o krajowym systemie certyfikacji cyberbezpieczeństwa 1), 2) Art. 1. Ustawa określa organizację krajowego systemu certyfikacji cyberbezpieczeństwa oraz zadania i obowiązki podmiotów wchodzących w skład tego systemu, w tym sposób sprawowania nadzoru nad działalnością podmiotów tego systemu, kontroli działalności tych podmiotów oraz koordynacji ich działalności. Art. 2. Użyte w ustawie określenia oznaczają: 1) akredytacja – akredytację, o której mowa w art.
2 pkt 10 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiającego wymagania w zakresie akredytacji i uchylającego rozporządzenie (EWG) nr 339/93 (Dz. Urz. UE L 218 z 13.08.2008, str. 30, z późn.
zm.³)), zwanego dalej „rozporządzeniem 765/2008"; 2) certyfikacja – potwierdzenie, że produkt ICT, usługa ICT, proces ICT, usługa zarządzana W zakresie bezpieczeństwa, osoba fizyczna lub system zarządzania cyberbezpieczeństwem spełniają wymogi określone w europejskim programie certyfikacji cyberbezpieczeństwa albo krajowym schemacie certyfikacji cyberbezpieczeństwa, które skutkuje wydaniem certyfikatu potwierdzającego zgodność z tymi wymogami; 3) cyberbezpieczeństwo cyberbezpieczeństwo, o którym mowa w art. 2 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r.
w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) 1) Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15 oraz Dz. Urz.
UE L 2025/37 z 15.01.2025). 2) Niniejszą ustawą zmienia się ustawę z dnia 30 kwietnia 2010 r. o instytutach badawczych oraz ustawę z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. 3) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 169 z 25.06.2019, str. 1. -2- (Dz. Urz. UE L 151 z 07.06.2019, str. 15, z późn. zm.4)), zwanego dalej „rozporządzeniem 2019/881"; 4) cyberzagrożenie – cyberzagrożenie, o którym mowa w art. 2 pkt 8 rozporządzenia 2019/881; 5) deklaracja zgodności – unijną deklarację zgodności, o której mowa w art. 53 ust.
2 rozporządzenia 2019/881; 6) dokument odzwierciedlający stan wiedzy – dokument, który określa metody, techniki i narzędzia oceny mające zastosowanie do certyfikacji produktów ICT lub wymogi bezpieczeństwa generycznej kategorii produktów ICT lub jakiekolwiek inne wymogi niezbędne do certyfikacji produktów ICT, stosowane w celu harmonizacji oceny, w szczególności w odniesieniu do domen technicznych lub profili zabezpieczeń; 7) dostawca producenta, upoważnionego przedstawiciela, importera lub dystrybutora, o których mowa w art.
2 pkt 3–6 rozporządzenia 765/2008; 8) europejski certyfikat – europejski certyfikat cyberbezpieczeństwa, o którym mowa w art. 2 pkt 11 rozporządzenia 2019/881; 9) europejski program certyfikacji cyberbezpieczeństwa – europejski program certyfikacji cyberbezpieczeństwa, o którym mowa w art. 2 pkt 9 rozporządzenia 2019/881; 10) instytut badawczy – instytut badawczy, o którym mowa w art. 1 ustawy z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz. U. z 2024 r. poz.