Powołanie pełnomocnika rządu ds cyberbezpieczeństwa wynika z przyjętej w sierpniu br. ustawy o Krajowym Systemie Cyberbezpieczeństwa, która obowiązuje od 28 listopada.

Poza tym, że pełnomocnik nadzoruje cały system cyberbezpieczestwa, opiniuje dokumenty, organizuje ćwiczenia etc., to ustawa daje mu realny wpływ na produkty i rozwiązania informatyczne, jakie będzie kupować nie tylko administracja. Ustawa przewiduje bowiem, że trzy główne zespoły reagowania na zagrożenia komputerowe (CSIRT MON, SCIRT NASK, CSIRT GOV) mogą prowadzić badania programów lub urządzeń pod kątem bezpieczeństwa. Na podstawie opinii CSIRT-ów pełnomocnik wydaje rekomendacje dotyczące stosowania konkretnych rozwiązań informatycznych w tzw. podmiotach krajowego systemu cyberbezpieczeństwa, czyli – poza jednostkami administracji publicznej – w telekomach, u dostawców usług cyfrowych, w przedsiębiorstwach użyteczności publicznej itp.