Celem ustawy jest organizacja krajowego systemu certyfikacji cyberbezpieczeństwa. Określonym w rozporządzeniu krajowym organem do spraw certyfikacji cyberbezpieczeństwa zostanie minister właściwy do spraw informatyzacji – tj. minister cyfryzacji.

Otrzyma on w związku z tym m.in. uprawnienia do przeprowadzania kontroli podmiotów, które wejdą w skład krajowego systemu certyfikacji cyberbezpieczeństwa. Będzie też zatwierdzał wydawane przez nie certyfikaty z wysokim poziomem zaufania.

Zgodnie z informacją w wykazie prac legislacyjnych rządu minister cyfryzacji będzie ponadto uprawniony do kontroli podmiotów krajowego systemu cyberbezpieczeństwa (tworzą go przede wszystkim operatorzy usług kluczowych, dostawcy usług cyfrowych i podmioty publiczne), do badania produktów ICT (technologie informacyjno-komunikacyjne) i uzyskiwania informacji związanych z certyfikowanymi produktami. Za ich nieprzekazanie ustawa wprowadzi kary administracyjne.

Ponadto istotną rolę w krajowym systemie certyfikacji cyberbezpieczeństwa będzie odgrywało Polskie Centrum Akredytacji (PCA), które ma nadzorować akredytowane podmioty.

Planowany termin przyjęcia projektu ustawy przez rząd to III kw. br.©℗