Nowe obowiązki od sierpnia 2025 – certyfikat cyberbezpieczeństwa dla firm

Od sierpnia 2025 r. zaczynają obowiązywać krajowe przepisy dotyczące certyfikacji cyberbezpieczeństwa, wprowadzone przez Ustawę o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz.U. 2025 poz. 1017).
To realizacja europejskiego Cybersecurity Act (UE) 2019/881, mającego na celu ujednolicenie zasad potwierdzania bezpieczeństwa produktów i usług ICT w Unii Europejskiej.

Nowe regulacje zwiększają bezpieczeństwo operacyjne organizacji oraz umożliwiają przedsiębiorstwom formalne wykazanie zgodności z wymaganiami zarówno europejskimi, jak i krajowymi.

Zgodnie z nowymi przepisami, podmioty działające w obszarze ICT, usług cyfrowych i infrastruktury krytycznej będą musiały uzyskać certyfikat cyberbezpieczeństwa potwierdzający spełnienie wymogów określonych w krajowych lub europejskich schematach certyfikacji.
Proces będzie nadzorowany przez Ministerstwo Cyfryzacji oraz Polskie Centrum Akredytacji (PCA).

Wdrożenie systemowego podejścia opartego na ISO / IEC 27001 umożliwia organizacjom nie tylko uzyskanie certyfikatu zgodności, ale również realne podniesienie poziomu ochrony informacji, danych osobowych i systemów IT.