10. kadencja, 37. posiedzenie, 2. dzień - Poseł Jarosław Sachajko

10. kadencja, 37. posiedzenie, 2. dzień (25-06-2025)

22. punkt porządku dziennego:

Sprawozdanie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii o rządowym projekcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (druki nr 1238 i 1249).

Poseł Jarosław Sachajko:

    Szanowny Panie Marszałku! Panie Ministrze! Wysoka Izbo! Przedstawiam stanowisko dotyczące rządowego projektu ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, który ma kluczowe znaczenie dla wzmocniania bezpieczeństwa cyfrowego Polski w dobie rosnących zagrożeń dotyczących cyberbezpieczeństwa.

    Projekt ustawy wprowadza kompleksowy system certyfikacji cyberbezpieczeństwa zgodny z unijnym rozporządzeniem nr 2019/881, regulującym działalność związaną z certyfikacją. Celem jest zapewnienie wysokiego poziomu bezpieczeństwa produktów, usług i procesów IT, systemów zarządzania cyberbezpieczeństwem oraz kwalifikacji specjalistów. System obejmuje zarówno europejskie, jak i krajowe schematy certyfikacji, co pozwoli na harmonizację standardów i zwiększenie zaufania do technologii cyfrowych. Kluczowe atuty projektu to: jasna struktura systemu, w której minister do spraw informatyzacji pełni rolę krajowego organu certyfikacji, nadzorując podmioty takie jak Polskie Centrum Akredytacji, jednostki oceniające zgodność oraz dostawców; elastyczność certyfikacji umożliwiającą ocenę zgodności produktów, usług, procesów, systemów zarządzania oraz kompetencji osób fizycznych z uwzględnieniem różnych poziomów zaufania; rygorystyczne mechanizmy nadzoru, w tym kontrola badania certyfikowanych produktów oraz kary pieniężne za naruszenie, co wzmacnia wiarygodność systemu; ochrona danych i tajemnic handlowych zapewniająca bezpieczeństwo informacji przekazywanych w procesie certyfikacji.

    Niemniej jednak projekt wymaga doprecyzowania w kilku obszarach. Koszty wdrożenia. Przewidywane wydatki budżetowe, np. 9722 tys. zł w 2025 r., mogą być niedoszacowane, zwłaszcza w kontekście potrzeb szkoleniowych i technologicznych. Małe i średnie przedsiębiorstwa mogą napotkać trudności w sprostaniu wymogom certyfikacji, co wymaga doprecyzowania mechanizmu wsparcia dotacji. Chodzi tu też o harmonizację z normami międzynarodowymi. Należy zapewnić pełną kompatybilność krajowych schematów certyfikacji z globalnymi standardami, tak aby uniknąć barier w eksporcie.

    Podsumowując: popieram przyjęcie tego projektu ustawy, który stanowi istotny krok na drodze do budowy bezpiecznego ekosystemu cyfrowego, rekomenduję jednak uwzględnienie omówionych uwag. Dziękuję.

Przebieg posiedzenia