Sektor za certificiranje in skladnost

Sektor za certificiranje in skladnost je notranja organizacijska enota Urada Vlade Republike Slovenije za informacijsko varnost, pristojna za izvajanje nalog nacionalnega organa za kibernetsko certificiranje ter za zagotavljanje skladnosti certificiranih proizvodov, storitev in postopkov z evropskim in nacionalnim pravnim okvirom kibernetske varnosti po Uredbi 2019/881 (Akt o kibernetski varnosti).

Sektor predstavlja osrednjo točko za izvajanje obveznosti Republike Slovenije na področju certificiranja kibernetske varnosti v skladu z evropskim okvirom za certificiranje in Uredbi 2024/2847 (Aktom o kibernetski odpornosti).

Delovanje sektorja usmerjamo v vzpostavitev preglednega, zaupanja vrednega in pravno skladnega sistema certificiranja, ki podpira varnost digitalnih proizvodov in storitev ter krepi zaupanje uporabnikov in trga. Zagotavljamo, da se certifikacijski postopki v Republiki Sloveniji izvajajo skladno z evropskimi certifikacijskimi shemami, ob jasni razmejitvi pristojnosti med akreditacijo, certificiranjem in nadzorom trga.

V tej vlogi delujemo kot povezovalni organ med evropskimi institucijami, nacionalnimi deležniki in pristojnimi nadzornimi organi. Skrbimo za usklajevanje z Agencijo Evropske unije za kibernetsko varnost, Evropsko komisijo, Slovensko akreditacijo ter organi nadzora trga, hkrati pa zagotavljamo nacionalno koordinacijo in strokovno podporo pri izvajanju certifikacijskih shem.

Imamo tudi pomembno vlogo pri razvoju nacionalnega okvira certificiranja, pripravi podzakonskih aktov in podpori izvajanju evropske zakonodaje s področja kibernetske odpornosti. S svojim delovanjem prispevamo k večji kibernetski odpornosti, pravni varnosti ter konkurenčnosti slovenskega digitalnega okolja v evropskem prostoru.

Naloge sektorja:

• vodi postopke priglasitve organov za ugotavljanje skladnosti Evropski komisiji ter upravlja register akreditiranih in priglašenih organov za ugotavljanje skladnosti;
• pripravlja nacionalna pravila, postopke in podlage za izvajanje certifikacijskih shem po Aktu o kibernetski varnosti in Aktu o kibernetski odpornosti;
• izvaja tehnično in pravno usklajevanje nacionalnih certifikacijskih postopkov z evropskimi certifikacijskimi shemami;
• spremlja skladnost delovanja organov za ugotavljanje skladnosti in pravilnost izvajanja certifikacijskih postopkov;
• preverja izvajanje certifikacijskih shem ter pripravlja priporočila in ukrepe v primeru ugotovljenih neskladij;
• sodeluje z organom za nadzor trga pri vprašanjih, ki se nanašajo na proizvode in storitve z digitalnimi elementi na trgu;
• vodi in upravlja nacionalni register izdanih certifikatov ter zagotavlja poročanje evropskim institucijam;
• pripravlja letna poročila o izvajanju certifikacijskih shem ter poroča Agenciji Evropske unije za kibernetsko varnost in Evropski komisiji;
• sodeluje v evropskih strokovnih in usklajevalnih delovnih skupinah na področju kibernetskega certificiranja;
• sodeluje v evropskih strokovnih pregledih nacionalnih organov za kibernetsko certificiranje;
• sodeluje pri pripravi podzakonskih aktov in drugih normativnih rešitev za prenos evropske zakonodaje s področja kibernetske odpornosti v slovenski pravni red;
• usklajuje postopke s Slovensko akreditacijo na področju certificiranja kibernetske varnosti;
• sodeluje z Nacionalnim koordinacijskim centrom za kibernetsko varnost pri dejavnostih ozaveščanja, dviga skladnosti in podpore deležnikom;
• sodeluje v vajah, sistemih pripravljenosti in drugih dejavnostih, ki jih izvaja Urad Vlade Republike Slovenije za informacijsko varnost;
• sodeluje pri pripravi in posodabljanju strateških dokumentov s področja kibernetske varnosti;
• opravlja druge naloge, določene z evropsko in nacionalno zakonodajo, ter naloge s svojega delovnega področja.