Projekt ustawy ustanawia krajowy system certyfikacji cyberbezpieczeństwa, mający na celu wdrożenie prawa Unii Europejskiej. Określa on organizację systemu oraz zadania i obowiązki podmiotów w nim uczestniczących, w tym nadzór i koordynację. System ma wspierać -wytwarzanie wysokiej jakości produktów i usług ICT, -budowę systemów zarządzania cyberbezpieczeństwem oraz -zapewnienie wykwalifikowanych specjalistów i ochronę danych. Minister właściwy do spraw informatyzacji zostanie krajowym organem ds. certyfikacji, odpowiedzialnym za nadzór i opracowanie schematów certyfikacji.