Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

Instytucja wzajemnej oceny stanowi element europejskiego systemu certyfikacji cyberbezpieczeństwa ustanowionego w Akcie o Cyberbezpieczeństwie[1]. Jej celem jest zapewnienie spójnego stosowania przepisów dotyczących europejskich certyfikatów cyberbezpieczeństwa we wszystkich państwach członkowskich Unii Europejskiej, a także identyfikowanie dobrych praktyk i budowanie zaufania między krajowymi organami ds. certyfikacji cyberbezpieczeństwa.

W ramach przeglądu analizowane są procedury przyjęte w danym organie ds. certyfikacji cyberbezpieczeństwa, prawidłowość podjętych działań, posiadane zasoby i kompetencje, jak również rozdział zadań związanych z wydawaniem certyfikatów od nadzoru nad systemem certyfikacji. Ponadto, analizowany jest też nadzór nad jednostkami oceniającymi zgodność.

Przeglądowi podlegał słowacki organ ds. certyfikacji cyberbezpieczeństwa, którego rolę pełni Krajowy Urząd Bezpieczeństwa (Národný bezpečnostný úrad). Zespołem oceniającym kierował przedstawiciel belgijskiego organu ds. certyfikacji cyberbezpieczeństwa, a delegacja z Polski brała udział jako oceniający. W przeglądzie wzięli również udział przedstawiciele ENISA, Komisji Europejskiej, a także obserwatorzy z Malty i Chorwacji.

Wzajemny przegląd musi być przeprowadzony w każdym krajowym organie przynajmniej raz na 5 lat przez co najmniej dwa krajowe organy ds. certyfikacji cyberbezpieczeństwa
z innych państw członkowskich oraz Komisję Europejską.

Wzajemna ocena stanowi ważny element współpracy państw członkowskich i wspiera tworzenie spójnego oraz wiarygodnego systemu certyfikacji cyberbezpieczeństwa w Unii Europejskiej.