W planach prac Rady Ministrów pojawił się projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa, którego celem jest „organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych”.
Poza podstawowymi zadaniami związanymi z określeniem zasad i kontrolą systemu certyfikacji rozwiązań ICT, minister właściwy do spraw informatyzacji będzie również władny, by – we właściwym obszarze – kontrolować podmioty krajowego systemu cyberbezpieczeństwa oraz produkty ICT. To zaś bezpośrednio koresponduje z zadaniami, jakie wyznacza mu ustawa o krajowym systemie cyberbezpieczeństwa i kontrolą możliwość stosowania w kraju rozwiązań teleinformatycznych.
Dokładne założenia projektu ustawy certyfikacyjnej nie są jeszcze znane, ale z opublikowanego opisu można sądzić, że gros czynności technicznych i administracyjnych spoczywać będzie na Polskim Centrum Akredytacji.
Podobnie jak w przypadku KSC, przyjęcie projektu ustawy certyfikacyjnej przewidziane jest na III kwartał bieżącego roku.