Eerste EU-certificeringssysteem voor cyberbeveiliging voor veilige Europese digitale ruimte aangenomen

Contentverzamelaar

Eerste EU-certificeringssysteem voor cyberbeveiliging voor veilige Europese digitale ruimte aangenomen

Het door de Europese Commissie gelanceerde nieuwe kader moet ervoor zorgen dat de producten die in enkele van de meest gevoelige ICT-omgevingen worden gebruikt, zoals routers en identiteitskaarten, cyberveilig zijn. Burgers, bedrijven en de publieke sector moeten kunnen vertrouwen op de producten waarop ze vertrouwen voor het beveiligen van netwerken en het leveren van gevoelige overheidsdiensten.

De Europese Commissie nam het allereerste Europese certificeringssysteem voor cyberbeveiliging op 31 januari 2024 aan, in overeenstemming met de EU-wet inzake cyberbeveiliging. De regeling (voorstel voor een uitvoeringsverordening C(2024) 560, zie website Commissie) biedt een EU-brede reeks regels en procedures voor het certificeren van ICT-producten tijdens hun levenscyclus waarmee ze  betrouwbaarder voor gebruikers worden. Certificering biedt een formele erkenning dat ICT-producten kunnen worden vertrouwd om zowel de hardware als de software te beschermen die burgers dagelijks gebruiken.

De vrijwillige regeling vormt een aanvulling op de Cyber Resilience Act (de EU-verordening over cyberbeveiliging, zie ook dit ECER-bericht van december 2023), die bindende cyberbeveiligingseisen invoert voor alle hardware- en softwareproducten in de EU. Deze regeling draagt bij aan het bevorderen van het mondiale digitale leiderschap van Europa en zal tevens een impuls geven aan de tenuitvoerlegging van de NIS2-richtlijn.

De certificeringsregeling wordt binnenkort gepubliceerd in het Publicatieblad van de EU en treedt 20 dagen na publicatie in werking. Tegelijk met de bekendmaking van de certificeringsregeling in het Publicatieblad zal de Commissie ook het eerste doorlopende werkprogramma van de Unie voor Europese cyberbeveiligingscertificering publiceren. Dit werkprogramma bevat een strategische visie en beschouwingen over mogelijke gebieden voor toekomstige Europese certificeringsregelingen op het gebied van cyberbeveiliging, rekening houdend met recente wetgevings- en marktontwikkelingen.

De goedgekeurde regeling is gebaseerd op ontwerpen die door het Agentschap voor cyberbeveiliging van de Europese Unie (ENISA) zijn opgesteld in nauwe samenwerking met deskundigen uit de sector en de lidstaten, na technische en juridische discussies en een openbare raadpleging.

Meer informatie:
Nieuwsbericht Europese Commissie
ECER-dossier: Digitalisering