A Comisión Europea ha dado o visto e prace fai poucas datas a o Regulamento de Execución (UE) 2024/3144 polo que se establecen os requisitos adicionais para as entidades de certificación no marco do esquema europeo de certificación baseado en Common Criteria (EUCC).
Este esquema, desenvolvido no marco do regulamento coñecido como Cybersecurity Act, ten como obxectivo elevar o nivel de ciberseguridade dos produtos, servizos e procesos de TIC no mercado comunitario. En concreto, permite aos provedores do sector que desexen demostrar a seguridade dos seus produtos TIC, tales como compoñentes tecnolóxicos (chips, cartóns intelixentes), hardware e software, someterse a un proceso de avaliación común da UE para certificar estes produtos.
Con obxecto de facilitar que a industria española poida iniciar canto antes os procesos de avaliación dos seus produtos fronte ao novo esquema, ENAC desenvolveu o correspondente esquema de acreditación e está en disposición de avaliar ás entidades de certificación que queiran operar baixo o EUCC, polo que comezou a realizar as primeiras avaliacións ás entidades solicitantes.