Skip to main content
Shaping Europe’s digital future

Het EU-kader voor cyberbeveiligingscertificering

Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk op maat gemaakte en op risico’s gebaseerde EU-certificeringsregelingen te ontwikkelen.

    Persoon die tablet vasthoudt met hun hand naar boven gericht, zodat het scherm niet wordt weergegeven. Er is een hangslot boven het scherm, omringd door kleinere pictogrammen die de digitale wereld vertegenwoordigen.

© iStock by Getty Images -1159281243 Wojtek Skora

Certificering speelt een cruciale rol bij het vergroten van het vertrouwen en de veiligheid in belangrijke producten en diensten voor de digitale wereld. Momenteel bestaan er in de EU een aantal verschillende beveiligingscertificeringsregelingen voor ICT-producten. Zonder een gemeenschappelijk kader voor EU-brede geldige cyberbeveiligingscertificaten bestaat er echter een toenemend risico op versnippering en belemmeringen tussen de lidstaten.

Het certificeringskader voorziet in EU-brede certificeringsregelingen als een uitgebreide reeks regels, technische eisen, normen en procedures. Het kader zal gebaseerd zijn op overeenstemming op EU-niveau over de evaluatie van de beveiligingseigenschappen van een specifiek ICT-product of -dienst. Zij verklaart dat ICT-producten en -diensten die overeenkomstig een dergelijke regeling zijn gecertificeerd, voldoen aan bepaalde eisen.

In elke Europese regeling moet met name worden vermeld:

  • de categorieën producten en diensten die worden bestreken;
  • de cyberbeveiligingsvereisten, zoals normen of technische specificaties;
  • het type evaluatie, zoals zelfbeoordeling of derde partij;
  • het beoogde niveau van zekerheid.

De betrouwbaarheidsniveaus worden gebruikt om gebruikers te informeren over het cyberbeveiligingsrisico van een product en kunnen fundamenteel, substantieel en/of hoog zijn. Ze zijn in verhouding tot het risiconiveau dat verbonden is aan het beoogde gebruik van het product, de dienst of het proces, in termen van waarschijnlijkheid en impact van een ongeval. Een hoog zekerheidsniveau zou betekenen dat het gecertificeerde product de hoogste veiligheidstests heeft doorstaan.

Het resulterende certificaat zal in alle EU-lidstaten worden erkend, waardoor het voor bedrijven gemakkelijker wordt om grensoverschrijdend te handelen en voor kopers om de veiligheidskenmerken van het product of de dienst te begrijpen.

Wat de uitvoering van het certificeringskader betreft, zijn de autoriteiten van de lidstaten, die in de Europese Groep voor cyberbeveiligingscertificering (ECCG) zijn bijeengekomen, al meerdere malen bijeengekomen.

Stakeholder Cybersecurity Certificeringsgroep

Na de inwerkingtreding van de cyberbeveiligingswet in 2019 heeft de Europese Commissie een oproep tot het indienen van aanvragen gelanceerd om leden van de Stakeholder Cybersecurity Certification Group (SCCG) te selecteren.

De SCCG zal de Commissie en het Enisa adviseren over strategische kwesties in verband met cyberbeveiligingscertificering en de Commissie bijstaan bij de voorbereiding van het voortschrijdende werkprogramma van de Unie. Dit is de eerste deskundigengroep van belanghebbenden op het gebied van cyberbeveiligingscertificering die door de Europese Commissie is gelanceerd.

Volg het werk van de groep

Laatste nieuws

Gerelateerde inhoud

Grote afbeelding

Beleid inzake cyberbeveiliging

De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de online samenleving en economie veilig te houden.

Zoek verder

Zie ook

De EU-wet inzake cybersolidariteit

Op 18 april 2023 heeft de Europese Commissie de EU-wet inzake cybersolidariteit voorgesteld om de paraatheid, opsporing en respons op cyberincidenten in de hele EU te verbeteren.

22 Cybersecurityprojecten geselecteerd voor 10,9 miljoen euro

Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...

De EU-wetgeving inzake cyberbeveiliging

De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.