Komisja Europejska przyjęła pierwszy w historii europejski program certyfikacji cyberbezpieczeństwa zgodny z unijnym aktem o cyberbezpieczeństwie. W ramach programu przewidziano ogólnounijny zestaw zasad i procedur dotyczących certyfikacji produktów ICT, a tym samym zwiększania bezpieczeństwa ich użytkowników.
Unijny program certyfikacji cyberbezpieczeństwa, który ma zwiększyć bezpieczeństwo europejskiej przestrzeni cyfrowej stanowi formalne potwierdzenie, iż produktom ICT, z których obywatele korzystają na co dzień, można zaufać zarówno w zakresie sprzętu, jak i oprogramowania.
Program opublikowany w Dzienniku Urzędowym UE wejdzie w życie 20 dni po publikacji. Przyjęty schemat opiera się na projektach przygotowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w ścisłej współpracy z ekspertami branżowymi i państwami członkowskimi, po dyskusjach technicznych i prawnych, a także konsultacjach społecznych.
Europejski system certyfikacji cyberbezpieczeństwa, z założenia wprowadzi:
- Większe zaufanie i wiarygodność. Certyfikat EUCC zapewnia uznany i zaufany znak zgodności z cyberbezpieczeństwem, potencjalnie zwiększając zaufanie klientów i konkurencyjność rynku.
- Zharmonizowane standardy. Standaryzuje wymagania dotyczące cyberbezpieczeństwa w całej UE, upraszczając procedury zgodności i redukując koszty związane z poruszaniem się po wielu przepisach krajowych.
- Wyrównanie szans. Tworzy równe warunki działania dla przedsiębiorstw w całej UE, ułatwiając prowadzenie działalności transgranicznej i zmniejszając niekorzystne warunki konkurencyjne wynikające z różnych standardów krajowych.
- Wspomaganie procesu zamówień publicznych. Ułatwiając nabywcom publicznym i prywatnym identyfikowanie i zamawianie bezpiecznych produktów i usług ICT, potencjalnie otwierając nowe możliwości rynkowe.
- Podwyższony poziom cyberbezpieczeństwa. Zachęcając do ciągłego doskonalenia praktyk w zakresie cyberbezpieczeństwa w organizacjach ubiegających się o certyfikację, program rozwija ogólne bezpieczeństwo środowiska cyfrowego.
Więcej informacji na temat programu certyfikacji cyberbezpieczeństwa opartego na europejskich wspólnych kryteriach (Common Criteria) można znaleźć tutaj: https://digital-strategy.ec.europa.eu/pl/library/implementing-regulation-adoption-european-common-criteria-based-cybersecurity-certification-scheme
