Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Artykuł

Certyfikacja cyberbezpieczeństwa w Polskim Sejmie

Autor/ka
Davidson Consulting
ikona facebook
ikona linkedin

Eksperci ds. zarządzania kryzysowego i ciągłości działania

Minęło kilka lat od momentu, gdy Europe Cybersecurity Act wszedł w życie, a my w Polsce wciąż czekaliśmy na implementację krajowego systemu certyfikacji. Wczoraj Sejm uchwalił ustawę, która ma to zmienić. Czy rzeczywiście jest to przełom, na który czekał sektor cyberbezpieczeństwa?

Długo wyczekiwany krok naprzód

Przyjęcie ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa to bez wątpienia istotny moment dla polskiego rynku ICT. Krzysztof Gawkowski słusznie podkreśla, że wobec eskalujących zagrożeń cyfrowych to już nie opcja, ale konieczność. Pytanie brzmi jednak: czy nie jest już za późno?

Podczas gdy inne kraje UE od lat budują swoje systemy certyfikacji, Polska dopiero teraz wchodzi do gry. To oznacza, że nasze firmy miały ograniczone możliwości udowodnienia swojej wiarygodności na europejskim rynku, a konsumenci musieli polegać na zagranicznych certyfikatach lub... własnej intuicji.

Co to oznacza w praktyce?

Nowa ustawa wprowadza kilka kluczowych mechanizmów, które mogą realnie zmienić krajobraz cyberbezpieczeństwa:

Wzajemne uznawanie certyfikatów w całej UE to prawdziwy game-changer dla polskich firm technologicznych. Dotychczas produkt certyfikowany w Polsce mógł wymagać dodatkowych procedur w innych krajach członkowskich. Teraz ten problem znika.

Dobrowolność certyfikacji może być jednak mieczem obosiecznym. Z jednej strony nie nakłada dodatkowych obciążeń na firmy, z drugiej - bez odpowiednich zachęt może prowadzić do sytuacji, gdzie certyfikacja pozostanie niszowym rozwiązaniem dla nielicznych.

Różne poziomy bezpieczeństwa (podstawowy, istotny, wysoki) to rozwiązanie pragmatyczne. Nie każdy produkt potrzebuje najwyższego poziomu zabezpieczeń, ale ważne, żeby konsument wiedział, z czym ma do czynienia.

Wyzwania przed nami

Implementacja to dopiero początek drogi. Kluczowe będzie:

  • Zbudowanie ekosystemu jednostek certyfikujących - bez wystarczającej liczby akredytowanych laboratoriów system może stać się wąskim gardłem.
  • Edukacja rynku - firmy muszą zrozumieć korzyści płynące z certyfikacji, a konsumenci - jak interpretować certyfikaty.
  • Konkurencyjność kosztowa - jeśli polskie certyfikaty będą znacząco droższe od zagranicznych odpowiedników, przedsiębiorstwa mogą wybierać inne opcje.

Perspektywa branżowa

Jako specjaliści widzimy w tej ustawie potencjał do znaczącej poprawy kultury bezpieczeństwa w polskich organizacjach. Certyfikacja to nie tylko "znaczek na stronie" - to proces, który wymusza systematyczne podejście do cyberbezpieczeństwa.

Szczególnie cieszy możliwość certyfikacji kompetencji pracowników IT. W czasach, gdy cyberbezpieczeństwo stało się domeną nie tylko technologów, ale całych zespołów biznesowych, potwierdzenie kwalifikacji może realnie wpłynąć na jakość implementowanych rozwiązań.

Co dalej?

Ustawa czeka teraz na rozpatrzenie przez Senat, ale prawdziwa praca dopiero się zacznie po jej wejściu w życie. Ministerstwo Cyfryzacji będzie musiało szybko stworzyć operacyjne ramy systemu, żeby nie zmarnować momentum.

Dla firm technologicznych rada jest prosta: już teraz warto analizować swoje produkty i usługi pod kątem przyszłej certyfikacji. Ci, którzy będą pierwsi, zyskają przewagę konkurencyjną.

Dla reszty z nas - w końcu będziemy mieli narzędzie do świadomego wyboru bezpiecznych rozwiązań cyfrowych.

Zapisz się już teraz! 

Subskrybując newsletter Davidson Consulting, otrzymujesz merytoryczne analizy z zakresu zarządzania ryzykiem, ciągłości działania, cyberbezpieczeństwa i compliance (m.in. DORA, NIS2), a także informacje o naszych usługach i produktach, które pomogą Ci skutecznie wdrożyć prezentowane strategie.  

Pamiętaj, Twoja subskrypcja jest w pełni dobrowolna i możesz ją anulować w każdej chwili jednym kliknięciem.
* - Pole obowiązkowe
Dziękujemy za zapisanie się do Forum Ekspertów Odporności Operacyjnej.
Ups! Coś poszło nie tak podczas uzupełnienia formy. Spróbuj ponownie lub skontaktuj się bezpośrednio.

Najnowsze artykuły:

Obrona cywilna i przygotowanie obywateli na dwa sposoby
Strategiczna cisza po cyberataku na system wizowy w UK
Awaria Porsche w Rosji
Plan ciągłości działania, czyli instrukcja przetrwania dla Twojej firmy
Atak Shai Hulud 2.0.

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Strategiczna cisza po cyberataku na system wizowy w UK

prezentacja
Czytaj dalej
Case Study

Strategiczna cisza po cyberataku na system wizowy w UK

Incydenty
wojna, atak, cybertak, system wizowy, uk, Wielka Brytania,
Administracja publiczna

Awaria Porsche w Rosji

Analiza SPOF
Czytaj dalej
Raport

Awaria Porsche w Rosji

Bezpieczeństwo łańcucha dostaw
Ciągłość działania
Geopolityka a biznes
awaria Porsche Rosja 2025, Porsche VTS awaria, Vehicle Tracking System problem, Porsche nie uruchamia się, blokada silnika Porsche, cyberbezpieczeństwo samochodów, connected cars security, software-defined vehicle ryzyko, GPS spoofing samochody, zagłuszanie GPS Rosja, systemy antykradzieżowe VTS, zdalne wyłączenie pojazdu kill switch, cyfrowy kill switch technologia, single point of failure SPOF, awaria łańcucha dostaw technologia, supply chain risk management, zarządzanie ryzykiem dostawców, third party risk management TPRM, vendor risk management VRM, supplier risk management SRM, ryzyko technologiczne motoryzacja, sankcje technologiczne a dostępność usług, licencje oprogramowania ryzyko operacyjne, disaster recovery plan DRP, business continuity management BCM, cyber resilience organizacji, ryzyko geopolityczne technologii, UN R155 cybersecurity automotive, automotive cybersecurity 2025, analiza ryzyka dostawcy, vendor risk assessment, ERAMIS metodologia, cyfrowa suwerenność technologiczna, zależność od dostawcy technologii, bezpieczeństwo infrastruktury krytycznej
Transport i logistyka
E-commerce & retail
Motoryzacja

Insider threat. Sabotaż Davisa Lu jako przykład wewnętrznego zagrożenia dla ciągłości działania

Sprawa Lu dostarcza materiału analitycznego, nad którym powinna pochylić się każda organizacja.
Czytaj dalej
Case Study

Insider threat. Sabotaż Davisa Lu jako przykład wewnętrznego zagrożenia dla ciągłości działania

Cyberbezpieczeństwo
Incydenty
insider threat, zagrożenia wewnętrzne, cyberbezpieczeństwo, sabotaż w firmie, zarządzanie ryzykiem IT, ciągłość działania, bezpieczeństwo informacji, ochrona infrastruktury, Davis Lu, Eaton Corporation, złośliwy kod, zarządzanie uprawnieniami, audyt bezpieczeństwa, Business Continuity Plan, ryzyko osobowe, incydenty bezpieczeństwa, ochrona danych, zwolnienie pracownika IT, separacja obowiązków
Podmioty ważne i kluczowe

Atak Shai Hulud 2.0.

Ujawnienie krytycznych sekretów środowiska wykonawczego!
Czytaj dalej
Case Study

Atak Shai Hulud 2.0.

Cyberbezpieczeństwo
Ciągłość działania
Bezpieczeństwo łańcucha dostaw
Incydenty
Shai Hulud 2.0, atak supply chain npm, bezpieczeństwo CI/CD, złośliwe pakiety npm, non-human identities, zarządzanie sekretami, kradzież kluczy API, ochrona środowiska wykonawczego, rotacja poświadczeń, wyciek danych GitHub, dostęp Just-in-Time, malware w potokach CI/CD, audyt bezpieczeństwa ICT, environment.json, cyberbezpieczeństwo 2025
IT i technologia
Przejdź do wszystkich wpisów