O Regulamento sobe a Ciberseguridade , establece, por unha banda, os obxectivos, tarefas e aspectos organizativos relativos a ENISA ENISA (Axencia da Unión Europea para a Ciberseguridade) ; y, por otro lado, un marco para la creación de esquemas europeos de certificación de la ciberseguridad, al objeto de garantizar un nivel adecuado de ciberseguridad de los productos, servicios y procesos de TIC en la UE, así como de evitar la fragmentación del mercado interior en el terreno de los esquemas de certificación de la ciberseguridad. Entrará en vigor el 27 de junio de 2019.
En primeiro lugar, desenvólvense os aspectos relativos a ENISA que contribuirá a reducir a fragmentación do mercado interior actuando como punto de referencia de asesoramento e coñecementos especializados en materia de ciberseguridade na UE. O regulamento establece os seus obxectivos, tarefas, organización, previsións sobre o seu orzamento, persoal, e outras disposicións xerais, como o seu estatuto xurídico.
As tarefas de ENISA inclúen: contribuír á elaboración e execución da política e do dereito da Unión; asistir á creación de capacidades de ciberseguridade; apoiar a cooperación entre os Estados membros, as institucións, órganos e organismos da Unión e entre as partes interesadas (CERT-UE, rede de CSIRT, exercicios de ciberseguridade, informes sobre a situación de ciberseguridade, resposta cooperativa); mercado, certificación da ciberseguridade e normalización; coñecemento e información; sensibilización e educación; investigación e innovación; e cooperación internacional.
A segunda gran cuestión que aborda o Regulamento é a creación do marco europeo de certificación da ciberseguridade que persegue unha formulación harmonizada de esquemas europeos de certificación da ciberseguridade na UE, co obxectivo de crear un mercado único dixital para os produtos, servizos e procesos de TIC.
Este marco europeo de certificación da ciberseguridade define un mecanismo para establecer esquemas europeos de certificación da ciberseguridade, e para confirmar que os produtos, servizos e procesos de TIC que fosen avaliados de acordo con este esquemas cumpren os requisitos de seguridade especificados co obxectivo de protexer a dispoñibilidade, autenticidade, integridade ou confidencialidade dos datos almacenados, transmitidos ou procesados ou as funcións ou servizos que ofrecen, ou aos que permiten acceder, este produtos, servizos e procesos durante todo o seu ciclo de vida.
A Comisión publicará un programa de traballo evolutivo para os esquemas europeos de certificación da ciberseguridade que definirá as prioridades estratéxicas para os futuros esquemas. Incluirá unha lista de produtos, servizos e procesos de TIC, ou de categorías dos mesmos, que puidesen beneficiarse da súa inclusión no ámbito de aplicación dun esquema europeo de certificación da ciberseguridade.
Tamén establece o Regulamento as condicións para a solicitude, reparación, adopción e revisión de esquemas europeos de certificación da ciberseguridade; así como sobre os seus obxectivos, elementos, niveis de garantía, difusión. Tamén establece previsións sobre a certificación da ciberseguridade; os Esquemas e certificados nacionais de certificación da ciberseguridade; as autoridades nacionais de certificación da ciberseguridade; os organismos de avaliación da conformidade; e sobre un Grupo Europeo de Certificación da Ciberseguridade de nova creación.