Dnia 28 sierpnia 2025 r., weszły w życie przepisy umożliwiające przyznanie w Polsce certyfikatów cyberbezpieczeństwa honorowanych w całej Unii Europejskiej. Nowe przepisy tworzą krajowy system certyfikacji cyberbezpieczeństwa, a także opierają się na unijnym akcie przewidującym, że przedsiębiorcy oferujący produkty, usługi i procesy ICT mogą ubiegać się o europejski certyfikat cyberbezpieczeństwa.
W Polsce akredytacje będzie przyznawać Polskie Centrum Akredytacji (PCA), a nadzór nad całym systemem sprawować będzie Minister Cyfryzacji.
Certyfikacja będzie procesem dobrowolnym, odbywającym się na zasadach rynkowych. Ustawa nie zmienia statusu dotychczas wydanych certyfikatów, jednak będą one obowiązywały wyłącznie na terenie Polski.
