La Comissió Europea ha donat el vistiplau fa poques dates a el Reglament d'Execució (UE) 2024/3144
pel qual s'establixen els requisits addicionals per a les entitats de certificació en el marc de l'esquema europeu de certificació basat en Common Criteria (EUCC).
Este esquema, desenvolupat en el marc del reglament conegut com Cybersecurity Act, té com a objectiu elevar el nivell de ciberseguretat dels productes, servicis i processos de TIC en el mercat comunitari. En concret, permet als proveïdors del sector que desitgen demostrar la seguretat dels seus productes TIC, tals com a components tecnològics (xips, targetes intel·ligents), maquinari i programari, sotmetre's a un procés d'avaluació comuna de la UE per a certificar estos productes.
Con objeto de facilitar que la industria española pueda iniciar cuanto antes los procesos de evaluación de sus productos frente al nuevo esquema, ENAC ha desenvolupat el corresponent esquema d'acreditació i està en disposició d'avaluar a les entitats de certificació que vullguen operar baix l'EUCC, per la qual cosa ha començat a realitzar les primeres avaluacions a les entitats sol·licitants.
