Ogólnounijne ramy certyfikacji – to sposób na zwiększenie odporności produktów, usług i procesów na ataki. Propozycję rozporządzenia, które określi mechanizm ustalania systemów ocen zgodności, zawiera przyjęte pod koniec ub. tygodnia wspólne stanowisko Rady Europejskiej.

Nowe rozwiązania dotyczą technologii informacyjnych i komunikacyjnych. Znajdą zastosowanie np. do inteligentnych wyrobów medycznych czy samochodów podłączonych do sieci. Pozwolą sprawdzać m.in. odporność na utratę lub zmianę danych. Wszystko to pozwoli zwiększyć zaufanie do nowatorskich rozwiązań cyfrowych.
Certyfikaty wydawane w ramach systemu byłyby uznawane we wszystkich państwach UE, co ułatwi firmom działalność transgraniczną. Certyfikacja ma być dobrowolna, choć przepisy unijne lub krajowe mogą stanowić inaczej. Przewiduje się wprowadzenie trzech poziomów pewności – podstawowego, na którym wytwórcy technologii i usługodawcy będą sami oceniać wypełnianie wymogów, oraz istotny i wysoki.
Nowe regulacje miałyby też wzmocnić Agencję UE ds. Bezpieczeństwa Sieci i Informacji (ENISA). Zyska ona stały mandat do działania oraz nowe kompetencje – będzie organizować ćwiczenia z zakresu cyberbezpieczeństwa na poziomie unijnym, promować politykę Unii w tej dziedzinie, a także wspierać instytucje i państwa UE w sprawach związanych z zabezpieczeniem systemów komputerowych. Jej strukturę wzmocni sieć krajowych oficerów łącznikowych.
Oblicza się, że do 2020 r. w ramach internetu rzeczy w UE będą funkcjonowały dziesiątki miliardów połączonych ze sobą urządzeń. Już teraz cyberataki kosztują światową gospodarkę 400 mld euro rocznie. Proponowane zmiany to część reformy cyberbezpieczeństwa, którego wzmocnienie jest niezbędne w dobie gwałtownego rozwoju technologii. Już w listopadzie 2017 r. unijna Rada ds. Ogólnych wezwała do wzmocnienia cyfrowego bezpieczeństwa Europy, a Rada ds. Telekomunikacji przyjęła plan działań w sprawie reformy. W grudniu ub.r. utworzono zespół reagowania na zagrożenia komputerowe. Stanowisko Rady Europejskiej będzie podstawą jej negocjacji z Parlamentem Europejskim. Dopiero gdy obie instytucje ustalą kształt rozporządzenia, będzie można je uchwalić.