Yhteisiin kriteereihin perustuva eurooppalainen kyberturvallisuuden sertifiointijärjestelmä (EUCC) on ensimmäinen kyberturvallisuusasetuksen sertifiointikehyksen mukaisesti laadittu järjestelmä. Sitä voidaan käyttää eri tarkoituksiin, kuten sirujen, reitittimien, salausmoduulien ja jopa ohjelmistojen turvatoimien varmentamiseen. Sen avulla voidaan vahvistaa kyberturvallisuutta kriittisissä infrastruktuureissa ja tukea NIS2-direktiivin sekä suunnitellun kyberresilienssisäädöksen täytäntöönpanoa.
Mahdollisuus sertifioida tieto- ja viestintäteknisiä tuotteita ja suojaprofiileja tekee järjestelmästä kaikkialla ja joustavan. Siinä otetaan käyttöön uusia elementtejä, kuten vaatimustenvastaisuuden ja vaatimustenvastaisuuden seuranta sekä haavoittuvuuden hallintaa koskevat toimintaperiaatteet. Järjestelmä edistää myös kyberturvallisuusviranomaisten, yritysten ja akkreditointielinten sidosryhmien välistä yhteistyötä. Lisäksi EUCC jatkaa SOG-IS-sertifiointijärjestelyn hyväksi havaittuja käytäntöjä, mutta se on avoin vastavuoroiselle tunnustamiselle unionin ulkopuolisten samanmielisten kumppaneiden kanssa.
Kutsumme mukaan järjestelmästä kiinnostuneita sidosryhmiä, erityisesti vaatimustenmukaisuuden arviointilaitoksia (erityisesti sertifiointielimiä ja sen yhteisiä kriteerejä koskevia todistuksia myöntäviä tahoja), yhteisten kriteerien perusteella sertifioitujen tuotteiden kuluttajia, tieto- ja viestintätekniikan tuotteiden valmistajia, haavoittuvuustutkijoita ja suojeluprofiilien kehittämisestä kiinnostuneita sidosryhmiä osallistumaan kuulemiseen.