Europska komisija poduzela je značajan korak naprijed u području kibernetičke sigurnosti donošenjem provedbene uredbe koja se odnosi na EU certifikacijsku shemu kibernetičke sigurnosti prema zajedničkim kriterijima (EUCC). Ovaj je potez u skladu sa shemom certifikacije kandidata za kibernetičku sigurnost na EUCC-u koju je izradila ENISA, Agencija Europske unije za kibernetičku sigurnost, nakon zahtjeva Europske komisije.
Razvoj kandidatske sheme podržala je Ad-hoc radna skupina (AHWG) koja se sastoji od stručnjaka za područje iz cijele industrije i Nacionalnih tijela za certifikaciju kibernetičke sigurnosti (NCCA) država članica EU-a. Osim toga, ENISA je primila vrijedne smjernice i podršku od država članica putem Europske certifikacijske skupine za kibernetičku sigurnost (ECCG) i doprinosa dioničke certifikacijske skupine za kibernetičku sigurnost (SCCG).
Usvajanje prve EU-ove sheme certificiranja kibersigurnosti značajna je prekretnica prema uspostavljanju povjerenja u jedinstveno digitalno tržište EU-a. Ova je shema ključna komponenta okvira EU-a za certifikaciju kibernetičke sigurnosti koji je trenutno u razvoju. Iako je okvir za certifikaciju kibernetičke sigurnosti dobrovoljan, očekuje se da će EUCC utrti put budućim shemama koje su trenutno u pripremi, a koje će u konačnici zamijeniti nacionalne sheme certificiranja koje su prethodno bile pod SOG-IS sporazumom.
Prema Juhanu Lepassaaru, izvršnom direktoru Agencije EU-a za kibernetičku sigurnost, „Usvajanje prve sheme certificiranja kibernetičke sigurnosti označava prekretnicu prema pouzdanom jedinstvenom digitalnom tržištu EU-a i dio je slagalice okvira certificiranja kibernetičke sigurnosti EU-a koji trenutno je u izradi.”
EUCC potpada pod certifikacijski okvir EU-a za kibersigurnost koji je uspostavljen Zakonom o kibernetičkoj sigurnosti iz 2019., s ciljem poboljšanja razine kibernetičke sigurnosti ICT proizvoda, usluga i procesa na tržištu EU-a. Okvir to postiže postavljanjem opsežnog skupa pravila, zahtjeva tehničkih standarda i postupaka koji će se primjenjivati u cijeloj Uniji. EUCC shema omogućuje ICT dobavljačima da se podvrgnu uobičajeno shvaćenom procesu ocjenjivanja za certificiranje ICT proizvoda kao što su tehnološke komponente, hardver i softver.
Ova dobrovoljna shema ukorijenjena je u vremenski dokazanom SOG-IS Common Criteria okviru evaluacije, predlažući dvije razine sigurnosti na temelju razine rizika povezanog s namjeravanom upotrebom proizvoda, usluge ili procesa. Sveobuhvatna shema prilagođena je potrebama država članica EU-a i ima za cilj omogućiti europskim tvrtkama da se natječu na nacionalnoj razini, razini Unije i globalnoj razini.
ENISA također radi na dvije dodatne sheme certifikacije kibernetičke sigurnosti, EUCS na uslugama u oblaku i EU5G na 5G sigurnosti. Osim toga, agencija je provela studiju izvedivosti o zahtjevima EU-a za certifikaciju kibernetičke sigurnosti za umjetnu inteligenciju i podržava uspostavu strategije certifikacije za novčanik eIDAS. Europska komisija također je predložila amandman na Zakon o kibernetičkoj sigurnosti, koji predviđa shemu za upravljane sigurnosne usluge (MSSP). Ovi napori jačaju predanost jačanju kibernetičke sigurnosti u raznim sektorima.
Provedbeni akt koji je donijela Europska komisija predviđa prijelazno razdoblje tijekom kojeg će organizacije i dalje moći imati koristi od postojećih certifikata u okviru nacionalnih programa. Tijela za ocjenu sukladnosti (CAB) zainteresirana za ocjenjivanje u odnosu na EUCC mogu biti akreditirana i obaviještena, a dobavljači će imati priliku pretvoriti svoje postojeće SOG-IS certifikate u EUCC nakon procjene njihovih rješenja prema dodanim ili ažuriranim zahtjevima.
Ubuduće će certifikate izdane prema EUCC-u objavljivati ENISA, a agencija će osigurati popratne materijale za pomoć u provedbi sheme. To uključuje objavu Provedbenog akta i popratnih dokumenata na namjenskoj web stranici za certifikaciju, kao i prijedlog popratnog materijala kao što je video o najnovijem razvoju sheme.
Općenito, usvajanje EUCC-a predstavlja značajan korak prema poboljšanju kibernetičke sigurnosti unutar EU-a, potičući napore za stvaranje pouzdanog jedinstvenog digitalnog tržišta. S dodatnim shemama certificiranja kibernetičke sigurnosti u pripremi, EU postavlja pozornicu za sigurnije i konkurentnije digitalno okruženje.
Croatian 
English 
Albanian 
Serbian 