1.
Akredytacje systemów teleinformatycznych udzielone przed dniem wejścia w życie ustawy zachowują ważność do czasu dokonania w systemie teleinformatycznym zmian, które mogą mieć istotny wpływ na bezpieczeństwo teleinformatyczne, nie dłużej jednak niż przez okres 5 lat od dnia wejścia w życie ustawy.
2.
Ponowna akredytacja systemu teleinformatycznego przeprowadzana jest w trybie art. 48 akredytacja systemów teleinformatycznych. ABW albo SKW, przeprowadzając ponowną akredytację, może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, niezależnie od klauzuli tajności informacji niejawnych przetwarzanych w systemie teleinformatycznym.
3.
Środki techniczne dopuszczone do eksploatacji na podstawie art 0_60 ust. 8 ustawy, o której mowa w art. 190 utrata mocy ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych, mogą być użytkowane do czasu uzyskania wymaganej w przepisach niniejszej ustawy akredytacji bezpieczeństwa teleinformatycznego, jednak nie dłużej niż przez okres 12 miesięcy, z zastrzeżeniem art. 51 wyłączenie systemów informatycznych z obowiązku akredytacji.