Národný bezpečnostný úrad (NBÚ) má byť vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti. V rámci systému certifikácie kybernetickej bezpečnosti bude vydávať bezpečnostné štandardy, certifikačné schémy a postupy. Vyplýva to z novely zákona o kybernetickej bezpečnosti, ktorú dnes schválili poslanci Národnej rady SR (NR SR) 97 hlasmi. Úrad má ďalej viesť a zverejňovať na svojom webovom sídle zoznam orgánov posudzovania zhody v systéme certifikácie kybernetickej bezpečnosti, zoznam certifikačných orgánov audítorov kybernetickej bezpečnosti a zoznam právnických osôb, prostredníctvom ktorých je možné realizovať audity kybernetickej bezpečnosti.
NBÚ bude podľa schválenej právnej úpravy posudzovať bezpečnostné riziká dodávateľov na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov pre prevádzkovateľa základnej služby pre kybernetickú bezpečnosť SR. Správu o tomto posúdení predloží Bezpečnostnej rade SR. Príslušnému osobitnému kontrolnému výboru NR SR bude predkladať každoročne správu o dodržiavaní noriem týkajúcich sa ochrany telekomunikačného tajomstva a osobných údajov občanov SR.
Úrad bude môcť rozhodnutím zakázať alebo obmedziť používanie konkrétneho produktu, procesu alebo služby na poskytovanie základnej služby, ak zistí, že takéto používanie neumožňuje alebo zásadným spôsobom sťažuje udržanie kybernetickej bezpečnosti a tým ohrozuje život alebo zdravie osôb, hospodárske fungovanie štátu, verejný poriadok, bezpečnosť alebo majetok osôb. Urobiť to môže aj vtedy, ak ide o ohrozenie bezpečnostných záujmov SR. NBÚ bude môcť kedykoľvek vykonať audit kybernetickej bezpečnosti u prevádzkovateľa základnej služby alebo požiadať certifikovaného audítora kybernetickej bezpečnosti, aby takýto audit vykonal. Cieľom má byť potvrdenie účinnosti prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených týmto zákonom.
