Autorzy: Emilia Zalewska-Czajczyńska, Paulina Popow, Piotr Słowiński

28 lipca opublikowana została ustawa z 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa. Zgodnie ze wskazanym w treści vacatio legis ustawa weszła w życie 28 sierpnia 2025 r. Zgodnie z założeniami krajowy system certyfikacji cyberbezpieczeństwa, oparty na unijnym Akcie o cyberbezpieczeństwie, umożliwia wprowadzenie dobrowolnych certyfikatów dla produktów i usług ICT, które będą uznawane w całej UE.

Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa (KSCC) określa ramy prawne dla funkcjonowania systemu certyfikacji w Polsce. Jej głównym celem jest zapewnienie spójnych i przejrzystych zasad weryfikacji bezpieczeństwa produktów, usług oraz procesów ICT, a także wskazanie określenie zasad i obowiązków podmiotów tworzących system certyfikacji oraz sposób nadzoru tych podmiotów i koordynacji ich działań.

W naszej analizie przedstawiamy kluczowe założenia ustawy, strukturę systemu certyfikacji, rolę instytucji nadzorczych oraz mechanizmy kontroli i egzekwowania zgodności. Dokument pokazuje, jak nowe regulacje wzmacniają ochronę przed cyberzagrożeniami, zwiększają interoperacyjność na rynku UE i budują krajowe kompetencje w obszarze oceny zgodności.

Pełny tekst znajduje się poniżej.