La Comissió Europea ha donat el vistiplau fa poques dates a el Reglament d'Execució (UE) 2024/3144
pel qual s'establixen els requisits addicionals per a les entitats de certificació en el marc de l'esquema europeu de certificació basat en Common Criteria (EUCC).
Este esquema, desenvolupat en el marc del reglament conegut com Cybersecurity Act, té com a objectiu elevar el nivell de ciberseguretat dels productes, servicis i processos de TIC en el mercat comunitari. En concret, permet als proveïdors del sector que desitgen demostrar la seguretat dels seus productes TIC, tals com a components tecnològics (xips, targetes intel·ligents), maquinari i programari, sotmetre's a un procés d'avaluació comuna de la UE per a certificar estos productes.
A fi de facilitar que la indústria espanyola puga iniciar com més prompte millor els processos d'avaluació dels seus productes enfront del nou esquema, ENAC ha desenvolupat el corresponent esquema d'acreditació i està en disposició d'avaluar a les entitats de certificació que vullguen operar baix l'EUCC, per la qual cosa ha començat a realitzar les primeres avaluacions a les entitats sol·licitants.
