Il sistema di certificazione della cibersicurezza basato su criteri comuni europei (EUCC) è un primo sistema preparato nell'ambito del quadro di certificazione del regolamento sulla cibersicurezza. Può essere utilizzato per vari scopi, quali la certificazione delle misure di sicurezza dei chip, dei router, dei moduli di crittografia e persino del software. Può essere utilizzato per rafforzare la cibersicurezza nelle infrastrutture critiche e sostenere l'attuazione della direttiva NIS 2, nonché della prevista legge sulla ciberresilienza.
La possibilità di certificare i prodotti TIC e i profili di protezione rendono tale sistema onnipresente e flessibile. Introduce nuovi elementi, come il monitoraggio della non conformità e della non conformità e le politiche di gestione delle vulnerabilità. Il sistema rafforza inoltre la cooperazione tra i portatori di interessi delle autorità pubbliche preposte alla cibersicurezza, delle imprese e degli organismi di accreditamento. Infine, l'EUCC continua le pratiche comprovate dell'accordo di certificazione SOG-IS, pur essendo aperto al riconoscimento reciproco con partner che condividono gli stessi principi al di fuori dell'Unione.
Invitiamo a contribuire alla consultazione le parti interessate al sistema, in particolare gli organismi di valutazione della conformità (in particolare gli organismi di certificazione e i certificati che rilasciano certificati secondo criteri comuni), i consumatori di prodotti certificati secondo il criterio comune, i fabbricanti di prodotti TIC, i ricercatori in materia di vulnerabilità e le parti interessate allo sviluppo di profili di protezione.