Skip to main content
Shaping Europe’s digital future

O quadro da UE em matéria de certificação da cibersegurança

O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.

    Pessoa segurando o tablet com a mão voltada para cima para que a ecrã não mostre. Há um cadeado acima da ecrã, cercado por ícones menores representando o mundo digital.

© iStock by Getty Images -1159281243 Wojtek Skora

A certificação desempenha um papel crucial no aumento da confiança e da segurança em produtos e serviços importantes para o mundo digital. Atualmente, existem na UE vários sistemas de certificação de segurança para produtos TIC. No entanto, sem um quadro comum para os certificados de cibersegurança válidos em toda a UE, existe um risco crescente de fragmentação e de obstáculos entre os Estados-Membros.

O quadro de certificação proporcionará sistemas de certificação à escala da UE como um conjunto abrangente de regras, requisitos técnicos, normas e procedimentos. O quadro basear-se-á num acordo a nível da UE sobre a avaliação das propriedades de segurança de um produto ou serviço específico baseado nas TIC. Certificar-se-á de que os produtos e serviços de TIC que foram certificados em conformidade com esse sistema cumprem os requisitos especificados.

Em especial, cada sistema europeu deve especificar:

  • as categorias de produtos e serviços abrangidos;
  • os requisitos de cibersegurança, tais como normas ou especificações técnicas;
  • o tipo de avaliação, como a autoavaliação ou terceiros;
  • o nível de garantia pretendido.

Os níveis de garantia são utilizados para informar os utilizadores do risco de cibersegurança de um produto e podem ser básicos, substanciais e/ou elevados. São proporcionais ao nível de risco associado à utilização prevista do produto, serviço ou processo, em termos de probabilidade e impacto de um acidente. Um nível de garantia elevado significaria que o produto certificado passou nos testes de segurança mais elevados.

O certificado resultante será reconhecido em todos os Estados-Membros da UE, facilitando o comércio transfronteiras para as empresas e os compradores a compreenderem as características de segurança do produto ou serviço.

Quanto à aplicação do quadro de certificação, as autoridades dos Estados-Membros, reunidas no âmbito do Grupo Europeu para a Certificação da Cibersegurança (ECCG), já se reuniram várias vezes.

Grupo de Certificação de Cibersegurança das Partes Interessadas

Na sequência da entrada em vigor do Regulamento Cibersegurança em 2019, a Comissão Europeia lançou um convite à apresentação de candidaturas para selecionar os membros do Grupo das Partes Interessadas para a Certificação da Cibersegurança (SCCG).

O SCCG será responsável por aconselhar a Comissão e a ENISA sobre questões estratégicas relativas à certificação da cibersegurança e por assistir a Comissão na preparação do programa de trabalho evolutivo da União. Este é o primeiro grupo de peritos das partes interessadas para a certificação da cibersegurança lançado pela Comissão Europeia.

Acompanhe o trabalho do Grupo

Últimas notícias

PRESS RELEASE |
Lançamento do Mês Europeu da Cibersegurança para abordar a «engenharia social»

Outubro é o Mês Europeu da Cibersegurança e este ano assinala a 11.ª edição da campanha anual da UE dedicada à promoção da cibersegurança entre os cidadãos e as organizações da UE e à prestação de informações atualizadas em linha sobre segurança através da sensibilização e da partilha de boas práticas.

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Em pormenor

Ver também

O Regulamento Cibersolidad da UE

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.