Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa.
Co to jest druk sejmowy? To oficjalny numer projektu ustawy i dokumentów towarzyszących w procesie legislacyjnym.
Zobacz też: głosowania sejmowe, tematy i sekcję legislacji.
Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa ma na celu ustanowienie ram prawnych dla organizacji i funkcjonowania krajowego systemu certyfikacji cyberbezpieczeństwa. Określa zadania i obowiązki podmiotów wchodzących w skład systemu, sposób nadzoru i kontroli, a także koordynację ich działań. Ustawa wdraża przepisy unijne dotyczące certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych i ma na celu podniesienie poziomu cyberbezpieczeństwa produktów, usług i systemów zarządzania cyberbezpieczeństwem w Polsce. Ustawa określa m.in. wymagania dla krajowych certyfikatów cyberbezpieczeństwa oraz procedury związane z ich wydawaniem, przedłużaniem i cofaniem.
Widoczny w HTML źródłowym bez JavaScript
SEJM RZECZYPOSPOLITEJ POLSKIEJ X kadencja Druk nr 1249 SPRAWOZDANIE KOMISJI CYFRYZACJI, INNOWACYJNOŚCI I NOWOCZESNYCH TECHNOLOGII o rządowym projekcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (druk nr 1238) Marszałek Sejmu, zgodnie z art. 37 ust. 1 i art. 40 ust. 1 regulaminu Sejmu po zasięgnięciu opinii Prezydium Sejmu skierował w dniu 9 maja 2025 r. powyższy projekt ustawy do Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii do pierwszego czytania.
Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii po przeprowadzeniu pierwszego czytania oraz rozpatrzeniu tego projektu ustawy na posiedzeniu w dniu 3 czerwca 2025 r. wnosi: Wysoki Sejm uchwalić raczy załączony projekt ustawy. Warszawa, dnia 3 czerwca 2025 r. Sprawozdawca (-) Paweł Bliźniuk Przewodniczący Komisji (-) Bartłomiej Pejo Tłoczono z polecenia Marszałka Sejmu Rzeczypospolitej Polskiej Liczba stron: 30 Data: 2025-06-11 Nazwa pliku: V9_2591-0.PK X kadencja/druk 1238 1 Projekt USTAWA z dnia o krajowym systemie certyfikacji cyberbezpieczeństwa 1), 2) Art. 1.
Ustawa określa organizację krajowego systemu certyfikacji cyberbezpieczeństwa oraz zadania i obowiązki podmiotów wchodzących w skład tego systemu, w tym sposób sprawowania nadzoru nad działalnością podmiotów wchodzących w skład tego systemu, kontroli działalności tych podmiotów oraz koordynacji ich działalności. Art. 2. Użyte w ustawie określenia oznaczają: 1) akredytacja – akredytację, o której mowa w art. 2 pkt 10 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiającego wymagania w zakresie akredytacji i uchylającego rozporządzenie (EWG) nr 339/93 (Dz. Urz. UE L 218 z 13.08.2008, str.
30, z późn. zm.³)), zwanego dalej „rozporządzeniem 765/2008"; 2) certyfikacja – potwierdzenie, że produkt ICT, usługa ICT, proces ICT, usługa zarządzana w zakresie bezpieczeństwa, osoba fizyczna lub system zarządzania cyberbezpieczeństwem spełniają wymogi określone w europejskim programie certyfikacji cyberbezpieczeństwa albo krajowym schemacie certyfikacji cyberbezpieczeństwa, które skutkuje wydaniem certyfikatu potwierdzającego zgodność z tymi wymogami; 3) cyberbezpieczeństwo – cyberbezpieczeństwo, o którym mowa w art. 2 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r.
w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie 1) Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15 oraz Dz. Urz. UE L 2025/37 z 15.01.2025). 2) Niniejszą ustawą zmienia się ustawę z dnia 30 kwietnia 2010 r.
o instytutach badawczych, ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa oraz ustawę z dnia 2 grudnia 2021 r. 0 szczególnych zasadach wynagradzania osób realizujących zadania Z zakresu cyberbezpieczeństwa. 3) Zmiana wymienionego rozporządzenia została ogłoszona w Dz. Urz. UE L 169 z 25.06.2019, str. 1. Liczba stron: 30 Data: 2025-06-11 Nazwa pliku: V9_2591-0.PK X kadencja/druk 1238 2 technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) (Dz. Urz. UE L 151 z 07.06.2019, str. 15, z późn.
zm.4)), zwanego dalej „rozporządzeniem 2019/881"; 4) cyberzagrożenie cyberzagrożenie, o którym mowa w art. 2 pkt 8 rozporządzenia 2019/881; 5) deklaracja zgodności – unijną deklarację zgodności, o której mowa w art. 53 ust.
2 rozporządzenia 2019/881; 6) dokument odzwierciedlający stan wiedzy – dokument, który określa metody, techniki i narzędzia oceny mające zastosowanie do certyfikacji produktów ICT lub wymogi bezpieczeństwa generycznej kategorii produktów ICT lub jakiekolwiek inne wymogi niezbędne do certyfikacji produktów ICT, stosowane W celu harmonizacji oceny, w szczególności w odniesieniu do domen technicznych lub profili zabezpieczeń; 7) dostawca producenta, upoważnionego przedstawiciela, importera lub dystrybutora, o których mowa w art.