10. kadencja, 37. posiedzenie, 2. dzień

10. kadencja, 37. posiedzenie, 2. dzień (25-06-2025)

22. punkt porządku dziennego:

Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (druki nr 1238 i 1249).

Poseł Adam Dziedzic:

    Panie Marszałku! Wysoka Izbo! W imieniu Klubu Parlamentarnego Polskie Stronnictwo Ludowe - Trzecia Droga mam zaszczyt przedstawić stanowisko wobec rządowego projektu ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, zawartego w drukach nr 1238 i 1249.

    Projektowana ustawa stanowi odpowiedź na nowe przepisy wywodzące się z rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 17 kwietnia 2019 r. W ostatnich latach obserwujemy znaczący wzrost roli systemów teleinformatycznych w każdej dziedzinie życia gospodarczo-społecznego. W związku z tym coraz większego znaczenia nabiera zapewnienie bezpieczeństwa produktów i usług funkcjonujących w środowisku cyfrowym. Nowe przepisy unijne, które zakładają jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa oraz ich wzajemne uznawanie przez państwa członkowskie, mają umożliwić przedsiębiorcom skuteczniejsze zabezpieczanie swoich interesów i poprawę pozycji w konkurencji na wspólnym rynku europejskim.

    Przyjęte rozwiązania obejmują organizację systemu certyfikacji cyberbezpieczeństwa w Polsce. Ustanowione zostaną procedury niezbędne do zapewnienia prawidłowości procesów certyfikacyjnych. Wypracowane zostaną podstawy do tworzenia krajowych systemów certyfikacji cyberbezpieczeństwa. Krajowe schematy certyfikacji cyberbezpieczeństwa będą mogły dotyczyć również systemów zarządzania cyberbezpieczeństwem oraz osób. Przedsiębiorcy dostaną możliwość uzyskania certyfikatu na cały stosowany u siebie system zarządzania cyberbezpieczeństwem. Certyfikaty dla poszczególnych osób pozwolą w sposób bezstronny potwierdzić posiadane kompetencje dotyczące cyberbezpieczeństwa oraz wyróżnić się na rynku pracy.

    Kontrole w podmiotach należących do krajowego systemu certyfikacji cyberbezpieczeństwa będzie przeprowadzał minister cyfryzacji. Istotną rolę będzie odgrywało również Polskie Centrum Akredytacji, które będzie nadzorowało akredytowane podmioty. Zaproponowane rozwiązania doprowadzą do rozwoju rynku certyfikacji cyberbezpieczeństwa w Polsce, a przez to do zwiększenia bezpieczeństwa w tej dziedzinie. Nowe przepisy ułatwią także przedsiębiorcom konkurowanie na rynku unijnym. Komisja przyjęła poprawki polegające m.in. na doprecyzowaniu, że wnioski o przedłużenie okresu, na jaki został wydany certyfikat, mogą złożyć osoby fizyczne i podmioty, którym wydano certyfikat, a nie ci, których wiedza lub system był oceniany, i na zapewnieniu jednolitego stosowania przepisów dotyczących skarg, poprzez rozszerzenie możliwości zgłoszenia skarg, również na certyfikację w obszarze osób i systemów zarządzania cyberbezpieczeństwem.

    Ustawa nie tylko umacnia bezpieczeństwo cyfrowe kraju, ale także wspiera rozwój rynku certyfikacyjnego w Polsce oraz ułatwia przedsiębiorcom funkcjonowanie i konkurowanie w przestrzeni europejskiej. Co równie ważne, przyjęto również poprawki precyzujące kwestie proceduralne, w tym m.in. dotyczące przedłużenia ważności certyfikatów oraz rozszerzenia możliwości składania skarg, również w odniesieniu do certyfikacji osób i systemów zarządzania.

    Panie Marszałku! Wysoka Izbo! W ostatnich latach znacząco wzrosła rola sieci i systemów teleinformatycznych dla współczesnej gospodarki. Coraz istotniejsze jest także zapewnienie bezpieczeństwa produktów i usług funkcjonujących w obszarze cyberprzestrzeni. W związku z powyższym Klub Parlamentarny Polskie Stronnictwo Ludowe - Trzecia Droga opowiada się za uchwaleniem procedowanego projektu ustawy. Dziękuję bardzo. (Oklaski)

Przebieg posiedzenia