Το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC) είναι ένα πρώτο σύστημα που καταρτίστηκε βάσει του πλαισίου πιστοποίησης της πράξης για την κυβερνοασφάλεια. Μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς, όπως η πιστοποίηση μέτρων ασφαλείας μικροκυκλωμάτων, δρομολογητών, ενοτήτων κρυπτογράφησης, ακόμη και λογισμικού. Μπορεί να χρησιμοποιηθεί για την ενίσχυση της κυβερνοασφάλειας σε υποδομές ζωτικής σημασίας και τη στήριξη της εφαρμογής της οδηγίας NIS2, καθώς και της σχεδιαζόμενης πράξης για την κυβερνοανθεκτικότητα.
Η δυνατότητα πιστοποίησης προϊόντων ΤΠΕ καθώς και προφίλ προστασίας καθιστά το σύστημα αυτό πανταχού παρόν και ευέλικτο. Εισάγει νέα στοιχεία, όπως η παρακολούθηση της μη συμμόρφωσης και της μη συμμόρφωσης, καθώς και πολιτικές διαχείρισης τρωτών σημείων. Το σύστημα ενισχύει επίσης τη συνεργασία μεταξύ των ενδιαφερόμενων μερών του από τις δημόσιες αρχές κυβερνοασφάλειας, τις επιχειρήσεις και τους οργανισμούς διαπίστευσης. Τέλος, το EUCC συνεχίζει τις αποδεδειγμένες πρακτικές της ρύθμισης πιστοποίησης SOG-IS, ενώ παράλληλα είναι ανοικτό για αμοιβαία αναγνώριση με ομοϊδεάτες εταίρους εκτός της Ένωσης.
Καλούμε τα ενδιαφερόμενα μέρη που ενδιαφέρονται για το σύστημα, ιδίως τους οργανισμούς αξιολόγησης της συμμόρφωσης (ιδίως τους οργανισμούς πιστοποίησης και την έκδοση πιστοποιητικών κοινών κριτηρίων), τους καταναλωτές προϊόντων που πιστοποιούνται με κοινά κριτήρια, τους κατασκευαστές προϊόντων ΤΠΕ, τους ερευνητές τρωτότητας και τα ενδιαφερόμενα μέρη που ενδιαφέρονται για την ανάπτυξη προφίλ προστασίας να συμβάλουν στη διαβούλευση.