Den europæiske ramme for cybersikkerhedscertificeringsordninger er etableret for at øge cybersikkerhedsniveauet i EU og skabe et indre marked for IKT produkter, -tjenester og -processer. Fremover bliver det muligt for virksomheder at få certificeret deres IKT-produkter, -tjenester eller -processer i ét medlemsland og få et certifikat, der er gyldigt i alle medlemslande. Det er som udgangspunkt frivilligt at blive certificeret, med mindre andet er fastsat i EU- eller medlemsstaternes lovgivning.
De specifikke certificeringsordninger udarbejdes af det europæiske agentur for netværks- og informationssikkerhed (ENISA) og vedtages af EU-Kommissionen som gennemførelsesretsakter under medlemslandenes bidrag og kontrol.
Hver medlemsstat skal etablere en national cybersikkerhedscertificeringsmyndighed, der skal føre tilsyn med, at reglerne for de enkelte certificeringsordninger bliver overholdt og desuden overvåge udviklingen inden for cybersikkerhedscertificering.
CFCS og Erhvervsstyrelsen repræsenterer Danmark i den europæiske gruppe, der rådgiver ENISA og Kommissionen om fremtidige certificeringsordninger. Der er desuden etableret en gruppe for interessenter med medlemmer fra bl.a. standardiseringsgrupper og relevante europæiske interesseorganisationer.
For bedst muligt at sikre danske prioriteter i udarbejdelsen af specifikke cybersikkerhedscertificeringsordninger i EU, har CFCS og Erhvervsstyrelsen nedsat en arbejdsgruppe, der ser på den mest optimale nationale organisering af opgaverne i medfør af forordningen - bl.a. baseret på input fra relevante myndigheder og erhvervslivets brancheorganisationer.
Hvis man ønsker at høre mere om den europæiske ramme for cybersikkerhedscertificering, er man velkommen til at kontakte CFCS på [email protected] eller Erhvervsstyrelsen på [email protected].