Regulamin opłat

Załącznik do Zarządzenia nr 543 Dyrektora NASK – PIB

z dnia 25 października 2022 r.

(obowiązuje od dnia 25.10.2022 r.)

Regulamin opłat

za usługi certyfikacyjne świadczone przez Jednostkę Certyfikującą w ramach

Programu oceny i certyfikacji bezpieczeństwa IT - PC1

§ 1.

Zakres Regulaminu

Niniejszy Regulamin określa zasady pobierania opłat za usługi certyfikacyjne świadczone przez Jednostkę Certyfikującą w ramach Programu oceny i certyfikacji bezpieczeństwa IT - PC1.

§ 2.

Definicje

Określenia użyte w Regulaminie oznaczają:

a) Jednostka Certyfikująca – Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB), wpisany do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000012938, akredytowany przez Polskie Centrum Akredytacji (nr AC223);

b) Laboratorium (ITSEF) – akredytowany podmiot licencjonowany lub zaaprobowany przez Jednostkę Certyfikującą do przeprowadzania ewaluacji cyberbezpieczeństwa w Programie oceny i certyfikacji bezpieczeństwa IT;

c) Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która zawarła z Jednostką Certyfikującą umowę o świadczenie usług certyfikacyjnych przy jednoczesnym posiadaniu zawartej umowy o świadczenie usług ewaluacyjnych z Laboratorium. Klientem jest również podmiot ubiegający się o certyfikat, który złożył Wniosek o certyfikację;

d) Regulamin - niniejszy regulamin;

e) Program oceny i certyfikacji bezpieczeństwa IT (Program) – ustanowiony przez Jednostkę Certyfikującą program certyfikacji określający zasady uzyskania certyfikatu bezpieczeństwa IT poprzez poddanie ocenie produktu na zgodność ze standardem Common Criteria for Information Technology Security Evaluation;

f) Certyfikat Common Criteria / Certyfikat – dokument potwierdzający zgodność produktu z normą Common Criteria for Information Technology Security Evaluation (równoważnie PN-EN ISO/IEC 15408);

g) Umowa – umowa o świadczenie usług certyfikacyjnych zawarta pomiędzy Jednostką Certyfikującą a Klientem, której przedmiotem jest świadczenie usług certyfikacyjnych;

h) Kontrakt – kontrakt certyfikacyjny zawarty pomiędzy Jednostką Certyfikującą a Klientem po wydaniu przez Jednostkę Certyfikującą Certyfikatu, którego przedmiotem są wzajemne zobowiązania wynikające z wydania przez Jednostkę Certyfikującą Certyfikatu dla produktu Klienta;

i) Wniosek o certyfikację (Wniosek) – dokument składany przez Klienta do Jednostki Certyfikującej przed rozpoczęciem procesu certyfikacji;

j) Wynagrodzenie bazowe – przeciętne wynagrodzenie miesięczne w sektorze przedsiębiorstw, według którego ustalana jest wysokość opłaty od Wniosku o Certyfikację;

k) Rejestr – rejestr wydanych, zawieszonych, wznowionych i cofniętych certyfikatów, który jest prowadzony przez Jednostkę Certyfikującą i publikowany na stronie internetowej xxxxx://xxx.xxxx.xx/Xxxxxxxxxxxx w zakładce „Wykaz certyfikatów”.

§ 3.

Postanowienia ogólne

1. Jednostka Certyfikująca pobiera następujące opłaty:

a) opłatę za rozpatrzenie Wniosku o certyfikację;

b) opłatę certyfikacyjną;

c) opłatę stanowiącą zwrot uzasadnionych kosztów;

d) opłaty wynikające ze sprawowania nadzoru Jednostki Certyfikującej nad wydanym Certyfikatem, tj. (i) opłatę za rozpatrzenie wniosku o wznowienie certyfikatu oraz (ii) opłatę za dokonanie wpisu o wznowieniu w Rejestrze i opłatę za wydanie wtórnika Certyfikatu;

e) opłatę za rozpatrzenie wniosku o weryfikację zakresu certyfikatu i opłatę za wykonanie czynności związanych z ponowną oceną.

2. Opłaty wymienione w ustępie poprzedzającym, za wyjątkiem opłaty określonej w lit. c), są naliczane w odniesieniu do przeciętnego wynagrodzenia miesięcznego w sektorze przedsiębiorstw publikowanego co miesiąc na stronie Głównego Urzędu Statystycznego pod adresem xxxxx://xxxx.xxx.xx/xxxxxxxx/xxxxxxxxxx-x-xxxxxxxxxxxxx/ ustalonego według stanu na dzień złożenia Wniosku o certyfikację.

3. Opłaty są wnoszone na rachunek bankowy Jednostki Certyfikującej o numerze 28 1750 0009 0000 0000 0094 9997 prowadzony przez BNP Paribas Bank Polska Spółka Akcyjna.

4. Każda z opłat będzie powiększona o kwotę należnego podatku od towarów i usług VAT, w wysokości określonej przepisami prawa obowiązującymi w dniu wystawiania faktury.

5. Klient jest zobowiązany do opłacenia faktury VAT w terminie 30 dni od dnia jej

otrzymania.

6. Opłaty określone w ust. 1 mają charakter bezzwrotny.

§ 4.

Opłata za rozpatrzenie Wniosku o certyfikację

1. Warunkiem rozpoczęcia procesu zmierzającego do uzyskania Certyfikatu jest złożenie przez Klienta Wniosku. Wzór Wniosku znajduje się na stronie internetowej xxxxx://xxx.xxxx.xx/Xxxxxxxxxxxx.

2. Obowiązkiem Klienta jest dołączenie do Wniosku dowodu uiszczenia opłaty za jego rozpatrzenie, która wynosi 50% Wynagrodzenia bazowego. Opłata jest wnoszona na rachunek bankowy Jednostki Certyfikującej wskazany w Regulaminie.

3. W przypadku złożenia Wniosku bez wniesienia opłaty za jego rozpatrzenie lub zawierającego braki, Wniosek nie podlega rozpoznaniu, o czym Jednostka Certyfikująca zawiadamia Klienta, wysyłając mu wezwanie do uzupełnienia braków. W takiej sytuacji Klient uzupełnia braki według wezwania w terminie w nim określonym.

4. Prawidłowo złożony i opłacony Wniosek o certyfikację podlega weryfikacji

przez Jednostkę Certyfikującą.

5. Jednostka Certyfikująca informuje Klienta o wyniku weryfikacji Wniosku.

6. W przypadku pozytywnego rozpatrzenia Wniosku, Jednostka Certyfikująca przesyła Klientowi projekt Umowy. Jeśli Wniosek zostanie rozpatrzony negatywnie Jednostka, Certyfikująca powiadamia o tym fakcie Klienta.

7. Wszelka korespondencja pomiędzy Jednostką Certyfikująca a Klientem odbywa się na adres wskazany we Wniosku.

§ 5.

Opłata certyfikacyjna oraz opłata stanowiąca zwrot uzasadnionych kosztów

1. Przeprowadzenie certyfikacji odbywa się na podstawie Umowy.

2. Przeprowadzenie certyfikacji podlega opłacie certyfikacyjnej, której wysokość jest indywidualnie ustalana w Umowie z zastrzeżeniem, że maksymalna jednostkowa wysokość opłaty jest ustalana w odniesieniu do Wynagrodzenia bazowego z zachowaniem warunków określonych w pkt 3 niniejszego paragrafu.

3. Opłata certyfikacyjna wnoszona na rzecz Jednostki Certyfikującej nie może przekroczyć w przypadku realizacji certyfikacji w Programie oceny i certyfikacji bezpieczeństwa IT:

a) trzykrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziom EAL1 bez dodatkowych klas;

b) sześciokrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziom EAL2 bez dodatkowych klas;

c) dziesięciokrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziome EAL3 bez dodatkowych klas;

d) dwudziestokrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziomie EAL4 bez dodatkowych klas;

e) trzydziestokrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziomie powyżej EAL4 dla produktów w zdefiniowanych obszarach technologicznych porozumienia SOG-IS (SOG-IS MRA Technical Domains1);

f) pięćdziesięciokrotności Wynagrodzenia bazowego – w przypadku certyfikacji na poziomie powyżej EAL4 dla produktów poza zdefiniowanymi obszarami technologicznymi;

g) pięciokrotności Wynagrodzenia bazowego – w przypadku certyfikacji rozszerzonej o dodatkowe klasy tj. wykraczające poza pakiet zdefiniowany przez poziom EAL za każdą klasę ponad pakiet.

4. W szczególnych przypadkach, w których szacowana ilość pracy znacznie przekracza wartości przyjęte w ust. 3, Jednostka Certyfikująca zastrzega sobie możliwość dokonania indywidualnej wyceny opłaty certyfikacyjnej.

5. Opłata certyfikacyjna jest naliczana do 15 dnia miesiąca następującego po miesiącu, w którym została podpisana przez obie Strony Umowa. Wysokość opłaty określa Umowa.

6. Opłata stanowiąca zwrot uzasadnionych kosztów ma charakter obligatoryjny, z zastrzeżeniem, że jeśli certyfikacja odbywa się w granicach x.xx. Warszawy, opłata nie jest naliczana. Na opłatę składają się koszty podróży z siedziby Jednostki do miejsca wytwarzania certyfikowanego produktu i z powrotem oraz koszt akomodacji na miejscu.

§ 6.

Pozostałe opłaty

1. Jednostka Certyfikująca sprawuje nadzór nad wydanym Certyfikatem Common Criteria. W szczególnych przypadkach, o których mowa w Kontrakcie, Klient może ponosić następujące opłaty:

a) opłata za rozpatrzenie wniosku o wznowienie certyfikatu i dokonanie wpisu o wznowienie w Rejestrze - 50% Wynagrodzenia bazowego;

b) opłata za wydanie wtórnika certyfikatu lub zmianę danych certyfikatu

wynosi 300 złotych za każdy wydany wtórnik lub zmieniony certyfikat.

2. W szczególnych przypadkach, o których mowa w Kontrakcie, Klient może ponosić następujące opłaty:

a) opłatę za rozpatrzenie wniosku o weryfikację zakresu certyfikatu w wysokości 50% Wynagrodzenia bazowego;

b) opłatę za wykonanie czynności związanych z ponowną oceną, w zależności od poziomu certyfikacji (EAL) – do 50% wysokości opłat za certyfikację określonych w § 5 ust. 3 Regulaminu.

3. Czynności, z których wynikają powyższe opłaty, są dokonywane na wniosek Klienta, złożony w sposób określony w Kontrakcie. Do wniosków określonych w ust. 1 i ust. 2 lit. a), Klient ma obowiązek dołączyć dowód uiszczenia opłaty za dokonanie czynności, której dotyczy wniosek. Brak dołączenia dowodu uiszczenia opłaty powoduje, że wniosek o dokonanie czynności objętej opłatą pozostaje bez rozpoznania, o czym Jednostka Certyfikująca nie musi powiadamiać Klienta.

1 xxxxx://xxx.xxxxx.xx/xx/xxxx_xxxxxx_xx.xxxx

4. Za opłaty określone w ust. 1 lit. a) i b) oraz ust. 2 lit. a) Jednostka Certyfikująca wystawia faktury VAT do 15 dnia miesiąca następującego po miesiącu, w którym Klient złożył odpowiedni wniosek do Jednostki Certyfikującej. Za opłatę określoną w ust. 2 lit. b) faktura VAT jest wystawiana do 15 dnia miesiąca następującego po miesiącu, w którym Klient zaakceptował, w drodze odpowiedzi na wiadomość e-mail od Jednostki Certyfikującej, konieczność dokonania ponownej oceny i poniesienia związanych z nią kosztów.

§ 7.

Postanowienia końcowe

1. O zmianie Regulaminu Jednostka Certyfikująca poinformuje Klienta z co najmniej 3-miesięcznym wyprzedzeniem na adres wskazany w Umowie lub w Kontrakcie. Zmiana Regulaminu w zakresie wysokości opłat w trakcie okresu rozliczeniowego nie wpływa na zmianę wysokości opłat należnych Jednostce Certyfikującej podczas tego okresu.

2. Zmieniony Regulamin wiąże Klienta, jeżeli nie wypowie on Umowy lub Kontraktu w terminie 2 tygodni od dnia poinformowania o zmianie.

3. W sprawach nieuregulowanych Regulaminem i Umową lub Kontraktem mają

zastosowanie przepisy polskiego prawa.