genția Uniunii Europene pentru Securitate Cibernetică (ENISA) marchează un moment istoric, întrucât schema europeană de securitate cibernetică pe criterii comune (EUCC) a fost adoptată ca prima schemă în cadrul UE de certificare a securității cibernetice. Comisia Europeană a aprobat regulamentul de punere în aplicare privind EUCC, subliniind conformitatea acestuia cu schema candidată dezvoltată de ENISA în răspuns la solicitarea Comisiei Europene.
ENISA a beneficiat de sprijinul unui grup de lucru ad-hoc (AHWG), compus din experți din industrie și autorități naționale de certificare a securității cibernetice (NCCA) din statele membre ale UE, în elaborarea schemei candidate. Recunoștința ENISA se îndreaptă către statele membre, Grupul european de certificare a securității cibernetice (ECCG) și Grupul de certificare a securității cibernetice ale părților interesate (SCCG) pentru îndrumare și sprijin.
EUCC, ca prima schemă de certificare a securității cibernetice a UE, deschide calea pentru viitoarele scheme aflate în pregătire. Deși cadrul de certificare a securității cibernetice în Legea UE este voluntar, se așteaptă ca EUCC să înlocuiască treptat schemele naționale conform acordului SOG-IS, contribuind la o piață unică digitală de încredere în UE.
Juhan Lepassaar, directorul executiv al Agenției UE pentru Securitate Cibernetică, subliniază că adoptarea primei scheme de certificare a securității cibernetice reprezintă o piatră de hotar către o piață unică digitală de încredere și este o componentă esențială a cadrului UE de certificare a securității cibernetice în curs de elaborare.
EUCC, conform Actului de securitate cibernetică din 2019, se încadrează în cadrul UE de certificare a securității cibernetice, având ca obiectiv îmbunătățirea securității cibernetice a produselor, serviciilor și proceselor TIC pe piața UE. Schema, bazată pe voluntariat, permite furnizorilor de TIC să prezinte dovezi de asigurare prin intermediul unui proces de evaluare înțeles în mod obișnuit în UE.
EUCC se bazează pe cadrul de evaluare a criteriilor comune SOG-IS, utilizat deja în 17 state membre ale UE, propunând două niveluri de asigurare în funcție de riscul asociat cu utilizarea produselor, serviciilor sau proceselor TIC. Schema cuprinzătoare a fost adaptată nevoilor statelor membre ale UE, facilitând concurența la nivel național, comunitar și global.
Procesul de adopție prevede o perioadă de tranziție, iar organizațiile vor putea beneficia în continuare de certificările existente în temeiul sistemelor naționale selectate. ENISA publică certificatele eliberate conform EUCC, iar organisme de evaluare a conformității (OEC) pot fi acreditate și notificate pentru evaluarea conform EUCC.
ENISA continuă să lucreze la alte două scheme de certificare a securității cibernetice, EUCS pentru serviciile cloud și EU5G pentru securitatea 5G, contribuind la consolidarea securității cibernetice la nivel european și global.
