ENISA heeft een kandidaat-cybersecurity-certificatieschema uitgewerkt op basis van de Common Criteria, nl. EUCC. Neem deel aan de openbare raadpleging.


ENISA, het Europees Agentschap voor Cyberbeveiliging, lanceert een openbare raadpleging over een ontwerp voor een Europees cybersecurity-certificatieschema gebaseerd op de Common Criteria, afgekort als EUCC. EUCC onderzoekt de certificering van ICT-producten op basis van de Common Criteria, de de Common Methodology for Information Technology Security Evaluation en de overeenkomstige normen, respectievelijk ISO/IEC 15408 en ISO/IEC 18045. Het EUCC-schema is bedoeld als opvolger van de bestaande regelingen in het kader van de SOG-IS Mutual Recognition Agreement. 

Enkele elementen van het EUCC-schema: 

  • vrijwillige regeling;
  • erkenning in alle EU-lidstaten;
  • gebaseerd op SOG-IS MRA en Common Criteria, met inbegrip van transitieregels;
  • van toepassing op ICT-producten;
  • omvat de zekerheidsniveau’s “substantieel” en “hoog”;
  • certificaat geldig voor vijf jaar, kan worden verlengd;
  • geharmoniseerde voorwaarden voor behandeling en bekendmaking van kwetsbaarheden;
  • regels voor het toezicht op en behandeling van niet-naleving en niet-conformiteit;
  • gemakkelijke toegang (o.a. QR-code) tot accurate certificeringsinformatie. 

EUCC is de eerste kandidaat-regeling die uitgewerkt is in het kader van de Cybersecurity Act (lees ook ons artikel Europees certificatiekader voor cybersecurity), een tweede schema voor certificering van clouddiensten is in voorbereiding. 

Neem, indien u betrokken partij bent, deel aan de openbare raadpleging van ENISA over het EUCC-schema. De deadline om te reageren is 31 juli 2020.

Raadpleeg hier de openbare raadpleging over het EUCC-schema