O Regulamento sobe a Ciberseguridade , establece, por unha banda, os obxectivos, tarefas e aspectos organizativos relativos a ENISA ENISA (Axencia da Unión Europea para a Ciberseguridade) ; e, doutra banda, un marco para a creación de esquemas europeos de certificación da ciberseguridade, co obxecto de garantir un nivel adecuado de ciberseguridade dos produtos, servizos e procesos de TIC na UE, así como de evitar a fragmentación do mercado interior no terreo dos esquemas de certificación da ciberseguridade. Entrará en vigor o 27 de xuño de 2019.
En primeiro lugar, desenvólvense os aspectos relativos a ENISA que contribuirá a reducir a fragmentación do mercado interior actuando como punto de referencia de asesoramento e coñecementos especializados en materia de ciberseguridade na UE. O regulamento establece os seus obxectivos, tarefas, organización, previsións sobre o seu orzamento, persoal, e outras disposicións xerais, como o seu estatuto xurídico.
As tarefas de ENISA inclúen: contribuír á elaboración e execución da política e do dereito da Unión; asistir á creación de capacidades de ciberseguridade; apoiar a cooperación entre os Estados membros, as institucións, órganos e organismos da Unión e entre as partes interesadas (CERT-UE, rede de CSIRT, exercicios de ciberseguridade, informes sobre a situación de ciberseguridade, resposta cooperativa); mercado, certificación da ciberseguridade e normalización; coñecemento e información; sensibilización e educación; investigación e innovación; e cooperación internacional.
A segunda gran cuestión que aborda o Regulamento é a creación do marco europeo de certificación da ciberseguridade que persegue unha formulación harmonizada de esquemas europeos de certificación da ciberseguridade na UE, co obxectivo de crear un mercado único dixital para os produtos, servizos e procesos de TIC.
Este marco europeo de certificación da ciberseguridade define un mecanismo para establecer esquemas europeos de certificación da ciberseguridade, e para confirmar que os produtos, servizos e procesos de TIC que fosen avaliados de acordo con este esquemas cumpren os requisitos de seguridade especificados co obxectivo de protexer a dispoñibilidade, autenticidade, integridade ou confidencialidade dos datos almacenados, transmitidos ou procesados ou as funcións ou servizos que ofrecen, ou aos que permiten acceder, este produtos, servizos e procesos durante todo o seu ciclo de vida.
A Comisión publicará un programa de traballo evolutivo para os esquemas europeos de certificación da ciberseguridade que definirá as prioridades estratéxicas para os futuros esquemas. Incluirá unha lista de produtos, servizos e procesos de TIC, ou de categorías dos mesmos, que puidesen beneficiarse da súa inclusión no ámbito de aplicación dun esquema europeo de certificación da ciberseguridade.
Tamén establece o Regulamento as condicións para a solicitude, reparación, adopción e revisión de esquemas europeos de certificación da ciberseguridade; así como sobre os seus obxectivos, elementos, niveis de garantía, difusión. Tamén establece previsións sobre a certificación da ciberseguridade; os Esquemas e certificados nacionais de certificación da ciberseguridade; as autoridades nacionais de certificación da ciberseguridade; os organismos de avaliación da conformidade; e sobre un Grupo Europeo de Certificación da Ciberseguridade de nova creación.