La Comissió Europea ha donat el vistiplau fa poques dates a el Reglament d'Execució (UE) 2024/3144
pel qual s'estableixen els requisits addicionals per a les entitats de certificació en el marc de l'esquema europeu de certificació basat en Common Criteria (EUCC).
Aquest esquema, desenvolupat en el marc del reglament conegut com Cybersecurity Act, té com a objectiu elevar el nivell de ciberseguretat dels productes, serveis i processos de TIC al mercat comunitari. En concret, permet als proveïdors del sector que desitgin demostrar la seguretat dels seus productes TIC, tals com a components tecnològics (xips, targetes intel·ligents), maquinari i programari, sotmetre's a un procés d'avaluació comuna de la UE per certificar aquests productes.
A fi de facilitar que la indústria espanyola pugui iniciar al més aviat possible els processos d'avaluació dels seus productes enfront del nou esquema, ENAC ha desenvolupat el corresponent esquema d'acreditació i està en disposició d'avaluar a les entitats de certificació que vulguin operar sota l'EUCC, per la qual cosa ha començat a realitzar les primeres avaluacions a les entitats sol·licitants.
