Rząd przyjął zaktualizowaną wersję Standardów Cyberbezpieczeństwa Chmur Obliczeniowych (SCCO), kluczowego dokumentu regulującego zasady korzystania z usług przetwarzania w chmurze przez administrację publiczną.
Nowe przepisy mają zagwarantować wyższy poziom bezpieczeństwa danych, stabilność świadczenia usług publicznych, a także wspierać rozwój polskiej gospodarki oraz współpracę wojskową z sojusznikami. Zmiany w SCCO zostały formalnie przyjęte 24 kwietnia 2025 roku przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, wicepremiera i ministra obrony narodowej Władysława Kosiniaka-Kamysza oraz ministra spraw wewnętrznych i administracji, koordynatora ds. służb specjalnych Tomasza Siemoniaka.
Aktualizacja dokumentu została przygotowana we współpracy z kluczowymi instytucjami rządowymi i przedstawicielami sektora prywatnego w ramach szerokich konsultacji. SCCO zostało również dostosowane do zmian wynikających z uchwały Rady Ministrów dotyczącej Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa”.
Wśród najważniejszych nowości znalazły się:
- nowelizacja definicji kluczowych pojęć,
- dostosowanie kategorii zabezpieczeń do zmienionych regulacji rządowych,
- aktualizacja katalogu zabezpieczeń w oparciu o obowiązujące standardy NIST (National Institute of Standards and Technology),
- zmiany w macierzy podstawowych wymagań bezpieczeństwa,
- rozszerzenie zapisów dotyczących ochrony danych, zasad zawierania umów oraz ograniczenia zjawiska vendor lock-in.
Zaktualizowane SCCO mają zapewnić spójne i bezpieczne ramy dla cyfrowej transformacji administracji publicznej oraz ułatwić współdziałanie z partnerami międzynarodowymi w obszarze bezpieczeństwa technologicznego.
