Zgodnie z ustawą, certyfikacja będzie dobrowolna i zgodna z unijnymi standardami. Ma ona na celu zwiększenie bezpieczeństwa danych, wspieranie rozwoju technologii, ułatwienie udziału w przetargach oraz potwierdzenie odporności na cyberzagrożenia.

Certyfikacja potwierdzi odporności na cyberataki

Ustawa przewiduje, że produkty, usługi, aplikacje, systemy i oprogramowanie objęte certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Certyfikacji będą podlegać również procesy organizacyjne oraz osoby spełniające wymagania określone w schematach certyfikacyjnych. Przepisy umożliwiają także tworzenie krajowych schematów certyfikacyjnych, w ramach których będzie można wydawać polskie certyfikaty dla produktów i usług nieobjętych regulacjami unijnymi.

Certyfikaty będą wydawane przez jednostki oceniające zgodność, które uzyskają akredytację w Polskim Centrum Akredytacji w ramach odpowiedniego programu certyfikacyjnego. W procesie oceny zgodności będą mogły uczestniczyć zarówno firmy, jak i instytucje publiczne. Nadzór nad systemem sprawować będzie minister właściwy do spraw informatyzacji oraz Polskie Centrum Akredytacji.Koszty badań laboratoryjnych niezbędnych do uzyskania certyfikatu poniesie przedsiębiorca. Ustawa nie reguluje jednak kwestii cen, co ma zapewnić konkurencyjność i elastyczność ofert rynkowych.